Cómo funciona la privacidad diferencial: facilita la tecnología

Durante años, Apple ha tenido un largo compromiso con la privacidad que muchos de sus competidores no comparten. Si bien Google y Microsoft están felices de absorber datos personalizados que los piratas informáticos y el gobierno podrían explotar, Apple se ha negado a hacerlo. Como ejemplo, Apple anunció en su Conferencia Mundial de Desarrolladores que todas las aplicaciones de iOS deben cifrar las comunicaciones web antes de fin de año.

Pero Apple necesita datos para personalizar sus servicios y saber qué ajustes quieren sus clientes, por lo que el martes, el vicepresidente senior de ingeniería de software de Apple, Craig Federighi, discutió un concepto llamado privacidad diferencial que estará en el software iOS 10.

Según Apple, la privacidad diferencial “ayudará a descubrir los patrones de uso de una gran cantidad de usuarios sin comprometer la privacidad individual”. La idea es que, si bien Apple puede ver los datos de los usuarios en conjunto para mejorar sus servicios, será imposible que alguien encuentre datos sobre un solo usuario. Esto incluye a la propia Apple, así como a hackers y gobiernos.

Los problemas con la privacidad

iPhoneSeguridad recortado

¿Cómo es posible obtener datos en conjunto pero no a nivel individual? Para comprender eso, debemos comenzar con los desafíos detrás de la protección de la privacidad del usuario.

La mayoría de las empresas hacen algún esfuerzo para proteger su privacidad y, a menudo, anonimizan sus datos y se niegan a publicar información personal. Pero las personas pueden usar los datos que se revelan para averiguar sus datos personales.

Es comparable a descubrir la identidad real de un usuario de un foro de Internet. No tendrá su nombre real o número de teléfono, pero puede tener en cuenta que el usuario del foro vive en Nueva York y tuvo una cita en este restaurante. Al utilizar hechos como estos, puede reducirlos hasta que pueda descubrir su verdadera identidad. Y como Wired señaló, los investigadores pudieron hacer algo como esto en 2007 cuando Netflix publicó una lista de clientes “anónimos”.

Esto muestra que incluso si una empresa intenta ocultar información personal, los piratas informáticos pueden utilizar la información que tienen para obtener datos personales. Y si la empresa intenta ocultar toda la información que tiene, entonces no puede usarla por su parte.

Pero, ¿y si toda la información está oculta?

La idea detrás de la privacidad diferencial

cambiar-bitlocker-método-de-cifrado-comprobar-método-de-cifrado-actual-1

Eso es lo que se propone hacer la privacidad diferencial. Funciona oscureciendo algorítmicamente los datos con ruido para que los piratas informáticos nunca puedan averiguar realmente lo que dijo una persona.

Muchas de las ideas detrás de la privacidad diferencial son teóricas, elaboradas por científicos tecnológicos y criptólogos. Pero Cynthia Dwork, la co-inventora de la privacidad diferencial según Engadget, da un ejemplo de cómo podría funcionar, usando un topógrafo que le pregunta a alguien si ha hecho trampa en un examen:

Antes de responder, se le pide a la persona que lance una moneda. Si sale cara, la respuesta debe ser honesta, pero el resultado de la moneda no debe compartirse. Si la moneda sale cruz, la persona debe lanzar una segunda moneda; si ese es cara, la respuesta debe ser “sí”. Si el segundo es cruz, es “no”.

Dado que una moneda a largo plazo debería salir cara o cruz alrededor del cincuenta por ciento de las veces, el topógrafo puede adivinar aproximadamente cuántas personas realmente hicieron trampa en su examen sobre el total. Pero si una agencia malintencionada descubre que un individuo en particular respondió “sí”, no tiene idea de si es porque el individuo hizo trampa en la prueba o porque lo dijo después de obtener cruz y luego cara en el lanzamiento de su moneda.

Los algoritmos de privacidad diferencial reales son mucho más complicados, pero serían similares al ejemplo del lanzamiento de una moneda. Al crear un “ruido” matemático para ocultar los datos individuales, es imposible que alguien conozca un solo punto de datos, incluso si conociera el algoritmo.

Posibles preocupaciones

ios-jailbreak

La privacidad diferencial podría significar que Apple y otras empresas podrían obtener datos que les ayuden a proteger la privacidad de sus clientes. Pero el hecho es que gran parte del trabajo en torno a la privacidad diferencial ha sido en gran parte teórico y no se han realizado pruebas a pequeña escala de cómo podría funcionar.

Implementarlo a gran escala, como Apple planea hacer con iOS, sin pruebas a pequeña escala es arriesgado.

Sin embargo, la privacidad diferencial no es tan útil a pequeña escala. El ruido matemático oscurecerá más los datos en un tamaño de muestra pequeño, aumentando las posibilidades de datos completamente inexactos. Piense en el ejemplo de moneda anterior. Si el topógrafo solo encuestó a 10 personas, es posible que ocho personas hayan dado la vuelta “colas”, y su encuesta no tendría valor. Pero si encuestó a 10,000, es mucho menos probable que 8,000 personas hayan dado la vuelta y, por lo tanto, pueda confiar mejor en sus datos.

La privacidad diferencial es un concepto difícil de entender. Pero si Apple tiene éxito, podría cambiar seriamente la forma en que las empresas adquieren datos. Si bien habrá empresas felices de tomar datos de los usuarios, el hecho de que exista una forma de recopilar datos sin afectar la privacidad individual podría tener enormes efectos entre la empresa y el cliente.

¿Es útil este artículo?

¡Ayúdanos a difundirlo!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *