INCIBE: Tu ayuda en Ciberseguridad
A continuación se muestra cómo las empresas de tecnología utilizan patrones oscuros para engañarlo y manipularlo para que entregue más datos personales de los que pretende.
La mayoría de la gente sabe que las empresas y los servicios en línea recopilan mucha información sobre usted de forma predeterminada. Pero siempre tiene la opción de optar por no participar en estas prácticas si no está interesado, ¿verdad?
Si bien este parece ser el caso, no siempre es así. Muchas empresas emplean "patrones oscuros" para engañarlo y hacer que revele más información personal de la que cree, o que tome otras decisiones sin saberlo.
Echemos un vistazo a cómo los patrones oscuros utilizan sesgos psicológicos para manipular las decisiones que toma, incluso si esas decisiones no son lo mejor para usted.
¿Qué son los patrones oscuros?
DarkPatterns.org define los patrones oscuros como "trucos utilizados en sitios web y aplicaciones que te hacen comprar o registrarte en cosas que no querías hacer".
Hay todo tipo de ejemplos, como un mal diseño de la interfaz de usuario, una redacción engañosa y opciones ocultas. Incluso la elección del color puede formar parte de un patrón oscuro.
El sitio enumera 12 tipos de patrones oscuros a los que debe prestar atención:
- Cebo y cambio: quieres hacer algo, pero el sitio lo cambia para que suceda algo más.
- Confirmar vergüenza : te sientes culpable de aceptar algo porque la opción de rechazar está redactada para hacerte sentir estúpido.
- Anuncios disfrazados: anuncios que pretenden ser contenido legítimo, como botones de descarga falsos.
- Continuidad forzada: una prueba gratuita finaliza y luego comienza a cargar su tarjeta de crédito de inmediato, a menudo sin una manera fácil de cancelar.
- Spam de amigos: le das permiso a un sitio para usar tu correo electrónico o cuenta social para encontrar amigos, pero luego usa esa información para enviar spam a tus amigos, alegando provenir de ti.
- Costos ocultos: los sitios ocultan cargos adicionales como tarifas de entrega y manejo hasta el final del proceso.
- Desorientación: el sitio se enfoca intencionalmente en un elemento para distraerte de otra cosa.
- Prevención de la comparación de precios: un minorista le impide comparar artículos entre sí, por lo que no puede tomar una decisión de compra clara.
- Desafío de la privacidad: un servicio lo engaña para que comparta más información de la que realmente desea.
- Roach motel: una situación en la que es fácil meterse, pero de la que es difícil salir.
- Colarse en la canasta: durante el proceso de realizar una compra, el sitio coloca en su carrito de compras artículos adicionales que no solicitó
- Preguntas engañosas: cuando un formulario parece indicar algo, pero al examinarlo más de cerca, pide algo totalmente diferente.
El gran problema con estas tácticas es que los humanos no están bien equipados para lidiar con ellas. Tenemos sesgos psicológicos, llamados heurísticos, que nos hacen más propensos a responder de determinadas formas. Y cuando las empresas se aprovechan de esas heurísticas, muchas personas argumentan que nos están quitando nuestra agencia como consumidores.
Cómo las empresas lo engañan para que renuncie a su privacidad
Veamos algunas de las formas en que los sitios suelen engañarlo para que proporcione más información privada de la que desea, ilustradas en un informe de 2018 sobre este tema titulado Engañado por el diseño . Examina varias tácticas utilizadas por Facebook, Google y Microsoft para engañarlo para que seleccione ciertas opciones.
Configuración predeterminada
Este patrón oscuro es bastante obvio. A nadie le sorprende que las grandes empresas recopilen muchos de sus datos de forma predeterminada. Ganan dinero usando tus datos para mostrarte anuncios más relevantes, además de vender tu información a terceros, por lo que quieren la mayor cantidad de información posible.
GDPR protege cómo las empresas pueden utilizar la información de las de la UE. Afirma que la configuración predeterminada de un servicio no debería permitir más recopilación de datos de los que el servicio necesita para funcionar. Además, cualquier otra recopilación de datos personales para fines no relacionados requiere que el usuario dé explícitamente su consentimiento.
Los servicios como Facebook y Google comparten de forma predeterminada la mayor cantidad de información posible y, luego, lo hacen ingresar al menú de configuración para deshabilitar la recopilación y el intercambio de información. Ese es un patrón oscuro, porque mucha gente no se molestará en modificar la configuración.
Una configuración compatible con GDPR, sin patrones oscuros, no tendría configuraciones predeterminadas y permitiría que todos elijan las opciones que quieran desde el principio.
Facilidad para cambiar la configuración
¿Qué tan simple hacen estas empresas para cambiar la configuración de privacidad? Si alguna vez ha utilizado la configuración de privacidad de Facebook o Google, no se sorprenderá al descubrir que es difícil desactivar el intercambio de datos. Estos servicios a menudo eligen la ubicación de imágenes y texto para alentar a los usuarios a compartir más datos.
Microsoft también usa estas señales visuales, pero en muchos casos, sus servicios requieren la misma cantidad de clics para revelar datos que para protegerlos. Facebook es conocido por requerir muchos clics, mucha lectura y varias pantallas para descubrir quién puede ver tus datos y qué pueden hacer con ellos.
Por el contrario, la configuración de privacidad de Twitter es bastante sencilla. Todos están claramente etiquetados y se puede acceder a ellos desde un menú, sin advertencias sobre cómo deshabilitarlos dañará su experiencia.
Encuadre
Una gran parte de los patrones oscuros se refiere a cómo se presentan las opciones. Las empresas le dicen los aspectos positivos de permitirles vender sus datos a los anunciantes, pero no los negativos. Y le dicen todas las razones por las que no debería aumentar sus opciones de privacidad, pero ninguna de las preocupaciones de privacidad que podría enfrentar sin ellas.
El informe mencionado da la configuración de reconocimiento facial de Facebook como ejemplo. Facebook te informa sobre los beneficios del etiquetado automático y advierte que sin el reconocimiento facial, no podrá identificar cuando extraños usen una foto tuya como foto de perfil. Si bien las personas que se hacen pasar por usted pueden ser un problema en el sitio, la mayoría de las personas no consideraría que valiera la pena dejar que Facebook rastree su rostro.
En la misma advertencia, Facebook también advirtió que las personas que usan lectores de pantalla no sabrán si estás en una imagen sin reconocimiento facial. Pero no le dicen que los anunciantes pueden usar tecnología de reconocimiento facial para orientar anuncios, o cualquier otra cosa que puedan hacer con esos datos.
La Ley de Privacidad del Consumidor de California (CCPA) específicamente previene el uso de patrones oscuros de esta manera. En el estado, no se permite el uso de estos trucos engañosos con "el efecto sustancial de subvertir o perjudicar la elección de un consumidor de optar por no participar".
Recompensa y castigo
Probablemente haya visto que tanto Facebook como Google advierten que perderá funcionalidad si protege sus datos. En el momento del informe, cuando Facebook le presentó la opción de eliminar su cuenta, no señaló que puede descargar todos sus datos primero.
El sitio espera que no quieras perder toda la información que has compartido en él, por lo que se supone que esto te asustará para que te quedes en Facebook. Este engaño se ilustra aún más con un diagrama de flujo que muestra las opciones de actualización de privacidad de GDPR de Facebook (que es, en sí mismo, probablemente una forma de castigo).
Una vez que haya pasado el tiempo para analizar todas estas opciones, ¿realmente va a decidir presionar el botón Eliminar cuenta al final? Probablemente no, y Facebook lo sabe. El sitio no quiere facilitarle la toma de una decisión que no le gusta.
Las empresas le dicen todo el tiempo que obtendrá un mejor servicio si comparte sus datos. Advierten que si desactiva el uso compartido de datos, es posible que se pierda algunas funciones, obtenga menos recomendaciones personalizadas y similares. Se le advierte con un palo cuando se desvía del camino "recomendado".
Microsoft, al menos, incluye una declaración de que Windows seguiría funcionando a plena capacidad incluso si no compartiera sus datos.
Acción forzosa y sincronización
¿Toma buenas decisiones cuando tiene prisa? ¿Sopesa todas las opciones con cuidado, pensando en los pros y los contras de cada opción? Por supuesto no. Bajo presión, siente que debe elegir una opción adecuada lo más rápido posible.
Esta es la razón por la que las empresas le brindan opciones y avisos relacionados con la privacidad en sus aplicaciones móviles mientras está en movimiento. Cuando abre Instagram para compartir una historia rápida, probablemente no esté de humor para revisar su configuración de privacidad. Estos sitios también le ofrecen opciones de privacidad cuando intenta acceder a alguna otra parte de la aplicación o servicio, por lo que es más probable que las descarte e ignore.
Facebook es especialmente malo en esto; bloqueó a las personas de sus perfiles hasta que aceptaran la documentación actualizada del RGPD. La mayoría de la gente tendría prisa por volver a su cuenta de Facebook, por lo que aceptarían apresuradamente las opciones predeterminadas. ¿Ves cómo estos problemas se alimentan entre sí?
No se sorprenda al ver que las empresas utilizan las mismas tácticas que le permiten gastar más dinero, como contar las horas hasta que finaliza una promoción por tiempo limitado, para incitarle a ceder más datos.
Luchando contra los patrones oscuros
Desafortunadamente, no hay mucho que pueda hacer sobre este tipo de tácticas engañosas. Seguro que los encontrarás tarde o temprano en la web. Por lo general, le recomendamos que lea detenidamente las opciones de privacidad de todos los sitios que utilice. Es importante profundizar en la configuración para descubrir lo que hace y sobre lo que no tiene control.
Saber que las empresas hacen todo lo posible para engañarlo para que comparta más información es un beneficio importante. Ten esto en cuenta todo el tiempo y, con suerte, podrás detectar sus trucos antes de que te enganchen.
Incluso cuando las empresas parezcan estar haciéndole un favor al facilitar la administración de su configuración de privacidad, probablemente no lo sean. Una de las mejores citas del informe, sobre ese punto, es la siguiente:
"Al ofrecer a los usuarios una abrumadora cantidad de opciones granulares para la microgestión, Google ha diseñado un panel de privacidad que, según nuestro análisis, en realidad desalienta a los usuarios a cambiar o tomar el control de la configuración o eliminar grandes cantidades de datos".
El panel de privacidad de Google es llamativo y amigable. Pero en realidad no está diseñado para ayudarlo a administrar su privacidad.
También puede ayudar en los esfuerzos que exponen patrones oscuros, para que más personas los conozcan. Consumer Reports tiene un sitio web llamado Dark Pattern Tipline , donde puede informar los patrones oscuros que detecte y explorar lo que otros han compartido. Vale la pena mirar el catálogo para detectar estos problemas en caso de que usted mismo se enfrente a ellos.
Fecha actualización el 2021-10-07. Fecha publicación el 2021-10-07. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: pulselive