Imagen de: Gregory Johnston/Shutterstock

Hasta ahora, más o menos la mayoría de los usuarios de tarjetas de crédito y débito (e incluso de una simple cuenta bancaria) sabían que una plataforma bastante fácil de rastrear, pero lo que se desconocía hasta ahora es que, gracias al uso del análisis de gran cantidad de datos, puede identificarse a una persona anonimizada con tan solo rastrear cuatro compras con la tarjeta de crédito o débito, o al menos así lo revela el último estudio publicado en la revista Science.

En este sentido, el estudio se basó en el análisis durante 3 meses de los registros de tarjetas de crédito de 1,1 millones de personas anonimizadas, y demostró que cuatro puntos espacio-temporales (compras, interacciones) son suficientes para re-identificar al 90% de los individuos. Además, según parece, saber el precio base de un transacción bancaria aumenta el riesgo de una identificación en un 22%.

Pero la identificación con cuatro compras no son los únicos datos relevantes que ha dejado este estudio, puesto que parece que es mucho más fácil, en promedio, identificar a las mujeres a través de sus compras que a los hombres si se utilizan los metadatos rastreables de la tarjeta de crédito. Esto pone de relieve que, eliminados los identificadores asociados a la compra, es increíblemente fácil rastrear e identificar a un usuario entre un millón con que utilice la tarjeta de crédito en un par de ocasiones.

El peligro de la recolección de datos anónimos

Lo más interesante de todo es que los tipos de metadatos que se ha utilizado para llevar acabo este estudio son, en pocas palabras, idénticos a los utilizados por organizaciones y gobiernos. Según apunta el informe publicado en Science, Netflix utiliza este tipo de visualización de patrones para recomendar películas, mientras que Google los combina con datos de localización para proporcionar información de tráfico en tiempo real, permitiendo a los conductores reducir el consumo de combustible y tiempo de viaje

Utilizando este estudio como base, sus autores han determinado que, dada la facilidad con la que se puede indentificar individuos, es imperante a día de hoy poner los cauces necesarios para proteger los datos de los usuarios que se mueven por la red.

Además, estos resultados ponen de relieve la necesidad de cambiar los mecanismos de protección de datos para una vez anonimizados y dificultar la re-identificación de los datos para así encontrar un equilibrio adecuado entre privacidad y uso de metadatos.