Meta, mal parada en el análisis de privacidad de la Universidad Carlos III

La Universidad Carlos III de Madrid (UC3M) en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital, han impulsado el desarrollo de una nueva métrica probabilística destinada a medir de manera más precisa el nivel de privacidad y protección que los usuarios tienen en distintas bases de datos.

La investigación, publicada recientemente en la revista científica Array, ha revisado la métrica utilizada de manera habitual en el ámbito de la privacidad de datos (K-anonimidad) y ha propuesto un nuevo sistema con la intención de mejorarlo. “La K-anonimidad ha sido utilizada durante años, pero solo mide cuántas personas son exactamente iguales que tú dentro de una base de datos, así que no refleja si realmente un usuario está bien protegido o no”, explica Rubén Cuevas Rumín, subdirector del Instituto Mixto UC3M–Banco Santander en Big Data Financiero.

“Hemos visto que LinkedIn y X ofrecen mayor protección de privacidad que Meta. También hemos comprobado que, con cambios muy sencillos, como sustituir la edad exacta de un usuario por un rango de edad, Meta podría mejorar su nivel de privacidad más de diez veces”

“Lo que nuestra métrica propone es una medida alternativa que incorpora información probabilística en lugar de indicar únicamente cuántos usuarios coinciden con otros”, explica.

Esta nueva forma de medir estima la probabilidad de que un individuo se parezca a otro usuario basándose en el conjunto de datos que hay dentro del sistema (por ejemplo: edad, género, intereses…) ofreciendo de esta forma una información mucho más útil para evaluar y comparar la privacidad de sus usuarios.

“Este enfoque permite examinar con mayor detalle el nivel de anonimato ofrecido por distintas plataformas digitales y entender cómo pequeñas modificaciones en la forma de almacenar los datos pueden tener un gran impacto en la privacidad”, señala Rubén Cuevas.

Los investigadores han aplicado esta métrica en plataformas como LinkedIn, X o Meta y los resultados muestran diferencias significativas entre ellas.

“Hemos visto que LinkedIn y X ofrecen mayor protección de privacidad que Meta. También hemos comprobado que, con cambios muy sencillos, como sustituir la edad exacta de un usuario por un rango de edad, Meta podría mejorar su nivel de privacidad más de diez veces”, detalla Rubén Cuevas.

Los investigadores subrayan la importancia de que los usuarios sean conscientes del nivel de privacidad que les ofrecen los servicios digitales que utilizan con el fin de reducir los riesgos asociados a las filtraciones o los usos indebidos de la información personal.

“Es fundamental que la sociedad preste atención a qué bases de datos están almacenando su información y qué protección ofrecen, ya que las filtraciones pueden dar lugar a prácticas peligrosas si los sistemas no están bien diseñados”, concluye este investigador.