Los investigadores pueden identificar a los tuiteros anónimos

sitios web que desvincularon personalmente la información identificable sobre sus usuarios y luego compartir esos datos puede comprometer la privacidad de sus usuarios, según investigadores de la Universidad de Texas en Austin.

Analizaron de cerca la forma en que se pueden analizar los datos anónimos y han llegado a algunos conclusiones preocupantes. En un documento que se entregará en una próxima conferencia de seguridad, mostraron cómo pudieron trazar las conexiones en las redes sociales públicas, como Twitter y Flickr. Luego pudieron identificar a las personas que estaban en ambas redes al observar las numerosas conexiones que rodean su red de amigos. La técnica no es 100 por ciento efectiva, pero puede hacer que algunos usuarios se sientan incómodos al permitir que sus datos se compartan en un formato anónimo.

Los operadores de sitios web a menudo comparten datos sobre usuarios con socios y anunciantes después de eliminarlos cualquier información de identificación personal como nombres, direcciones o fechas de nacimiento. Arvind Narayanan y su colega investigador Vitaly Shmatikov descubrieron que al analizar estos conjuntos de datos "anónimos", podían identificar a los usuarios de Flickr que también estaban en Twitter aproximadamente dos tercios del tiempo, dependiendo de la cantidad de información con la que tienen que trabajar.

[Más información: cómo eliminar el malware de su PC con Windows]

"Muchas personas compartirán información en línea y esperarán que sean anónimos", dijo Narayanan en una entrevista. Pero si se puede determinar su identidad en una red social, es posible descubrir quiénes son en alguna otra red, o al menos hacer una "suposición fuerte", dijo.

Lo hacen no solo mirando a uno el círculo inmediato de amigos de la persona, pero al analizar los patrones en las conexiones entre todos los amigos en la red social. "Cuanta más red de personas pueda mapear, más fácil será anonimizar a alguien en el futuro, donde sea que vaya", dijo.

En 2006, con la esperanza de brindar a los investigadores de búsqueda una herramienta útil, AOL lanzó una base de datos de más de 650,000 registros de búsqueda de usuarios. Aunque se borraron estos datos, el New York Times no tardó en identificar a un usuario en función de sus consultas de búsqueda, lo que demuestra cómo los datos supuestamente anónimos podrían utilizarse para identificar a las personas.

La técnica descrita por la Universidad de Texas los investigadores podrían ser utilizados por agencias gubernamentales que buscan vigilancia o por vendedores en línea o incluso estafadores que quieren atacar a las personas con sus mensajes. Y no solo se aplica a las redes sociales. Este método también podría usarse para identificar usuarios en bases de datos de llamadas telefónicas, dicen los investigadores.

Narayanan y Shmatikov usaron técnicas similares hace dos años para mostrar cómo podían identificar a los usuarios de Netflix al comparar los datos anónimos de clasificación de películas publicados por Netflix con revisiones disponibles públicamente publicadas en Internet Movie Database.

La investigación también tiene implicaciones para las políticas de privacidad en las redes sociales, que comparten información sobre los usuarios, pero con información de identificación personal, como los nombres eliminados. Según Narayanan y Shmatikov, las técnicas actuales simplemente no anonimizan a las personas.

"Los operadores de redes sociales deberían dejar de confiar en la anonimización como la tarjeta 'salir de la cárcel' en lo que respecta a la privacidad del usuario", escriben en su Web sitio. "Deben informar a los usuarios cuando su información se divulga a terceros, incluso si esta información se ha anonimizado, y darles la oportunidad de optar por no participar".