Responder a preguntas repetidas en Internet puede ponerte en peligro

Los investigadores han descubierto que la gente está más dispuesta a revelar su información personal cuando se le hacen las mismas preguntas una y otra vez

Los datos personales son uno de los tesoros más preciados de Internet. Y resulta que la gente a menudo los regala sin ni siquiera darse cuenta, ya que un nuevo estudio revela cómo la simple repetición puede hacer que las personas se expongan al riesgo del robo de identidad y la ciberdelincuencia.

“Queríamos saber por qué la gente comparte grandes cantidades de información personal, especialmente en las redes sociales, sin protegerla de destinatarios no deseados. Los publicistas, los profesionales del marketing y los gurús de las redes sociales creen que si se les pide repetidamente, conseguirán que accedan”, explicó a Metro el Dr. Piers Fleming, investigador principal de la Facultad de Psicología de la Universidad de East Anglia.

Y añadió: “Así que queríamos averiguar cómo estas peticiones repetidas cambian nuestro comportamiento y si pueden llevarnos a hacer cosas, como compartir información personal, que de otro modo no haríamos”.

Publicidad

El equipo de investigación pidió a 27 participantes en el estudio una serie de datos personales en línea, como su altura, peso y número de teléfono, así como sus opiniones sobre temas como la inmigración, el aborto y la política.

A continuación, clasificaron las preguntas de menos intrusivas a más intrusivas y preguntaron a los participantes cuánta información personal “venderían” para ponerla a disposición en un sitio web especialmente creado para ello durante dos semanas. Tras ese periodo, se volvió a preguntar a los participantes cuánta información venderían para tener la oportunidad de ganar aún más dinero.

En un segundo estudio en línea más amplio, se preguntó a 132 participantes cuánta información venderían en dos momentos, además de una serie de preguntas sobre su personalidad.

“Nuestro primer estudio demostró que pedir datos personales reales conducía a una mayor revelación cuando se les volvía a preguntar. Nuestro segundo estudio repitió este efecto y no observó ningún cambio en la preocupación de la gente por su privacidad: la gente cambia de comportamiento, pero no de opinión”, comentó el Dr. Fleming. “Esto demuestra que la simple repetición puede hacer que las personas revelen más información de la que les preocupa”.

Este patrón de solicitud de cantidades crecientes de información del usuario a lo largo del tiempo imita una técnica clásica de cumplimiento conocida como efecto “pie en la puerta”.

“Se trata de una táctica de cumplimiento cuyo objetivo es conseguir que una persona acceda a una solicitud grande haciendo que acceda primero a una solicitud modesta. Es habitual en el comportamiento de los consumidores y en las donaciones benéficas”, concluye Fleming.

El equipo de investigación afirma que entender por qué la gente revela datos personales podría ayudar a tomar medidas para abordar el problema. Metro habló con el experto para saber más.

Formas de proteger tu información personal en Internet

1. Crea contraseñas fuertes y únicas para tus cuentas online

Publicidad

Si tiene una cuenta en línea con una empresa que ha sufrido una filtración de datos, lo ideal sería que esa cuenta fuera tu única preocupación. Pero si utilizas las mismas credenciales de inicio de sesión en otras cuentas, ese único incidente de filtración podría dar a los hackers acceso a tus otras cuentas también. Por eso tiene sentido utilizar una contraseña única para cada una de tus cuentas online.

2. Limitar lo que se comparte en las redes sociales

Compartir demasiado en las redes sociales puede poner tu información personal en las manos equivocadas. Presta atención no solo a las fotos y publicaciones que compartes, sino también a tu configuración de privacidad, para limitar el número de personas que pueden ver lo que compartes.

3. Desconfía del Wi-Fi gratuito

Publicidad

Obtienes lo que pagas, ¿verdad? El Wi-Fi público gratuito es un buen ejemplo. Claro, es cómodo, pero en términos de seguridad, la mayoría de las redes Wi-Fi públicas gratuitas no ofrecen mucho. Eso significa que, con las herramientas adecuadas, cualquier otra persona en la misma red Wi-Fi podría estar “espiando” tu actividad en línea.

4. Cierra las cuentas que no utilices

Piensa en todas las cuentas online que has abierto a lo largo del tiempo. Ahora, piensa en cuáles siguen abiertas, pero que nunca utilizas. Si se produce una brecha que afecte a una de esas cuentas, los piratas informáticos pueden acceder a cualquier información personal vinculada a esa cuenta. Una cuenta de correo electrónico antigua, por ejemplo, podría contener extractos bancarios y formularios de asistencia sanitaria anteriores, y esos documentos podrían contener datos personales que podrían dar lugar a un robo de identidad. (Fuente: Norton)

Publicidad

Entrevista

Dr. Piers Fleming profesor adjunto de psicología en la Universidad de East Anglia, Reino Unido

P: ¿Qué le llevó a estudiar la protección de datos personales?

Publicidad

- Estudio el comportamiento de las personas en torno a los riesgos: me interesa saber cuándo la gente sobrevalora o infravalora los riesgos o toma decisiones no óptimas. Hace tiempo que me interesan los riesgos en internet, porque son abstractos y a menudo están ocultos, por lo que los errores pueden amplificarse, lo que puede llevar a un exceso de precaución o a una atención insuficiente. Los datos personales son un ejemplo perfecto de este fenómeno: no está nada claro quién recibe nuestros datos personales cuando introducimos información en Internet. La mayoría de la gente no puede esperar leer y entender los términos y condiciones de la mayoría de los sitios web o su funcionamiento. En el mundo real, normalmente recibimos información que nos indica si algo puede ser arriesgado -ya sea por nuestras acciones o por la observación de otras acciones-, pero en línea estas pistas están ausentes. Esto puede dar lugar a una pequeña acumulación de problemas. Por ejemplo, el aumento de correos basura o la vulnerabilidad ante el pirateo de cuentas. O puede conducir a un problema crítico como la suplantación de identidad o el robo a través de Internet. Hay un ejemplo tras otro de este problema: hace poco, empleados de Samsung filtraron accidentalmente el código fuente de la empresa introduciéndolo en la IA generativa ChatGPT, que almacena y conserva el uso de los datos que se introducen en ella.

P: ¿Cuánto revela la gente cuando se le hacen las mismas preguntas?

- No todo el mundo revela más información la segunda vez que se le pregunta, pero un número significativo de personas sí lo hace. Consideramos dos explicaciones principales: una, que a la gente le gusta ser coherente en sus elecciones: habiendo elegido inicialmente revelar información personal, continúan con esa elección la segunda vez. Pero elegir revelar datos varias veces puede llevar a revelar más en solicitudes posteriores. La segunda explicación es que la gente se desensibiliza ante las solicitudes de información: con la repetición resultan más creíbles y familiares, se normalizan y parecen seguras. En ambas explicaciones, esto sucede sin que pensemos en ello o seamos conscientes de que está ocurriendo.

Publicidad

P: Explíquenos por qué la gente comparte tanta información personal.

- Las personas somos animales sociales y disfrutamos y confiamos al compartir información y conocernos. Esto no es problemático en el mundo real, donde es fácil saber hasta dónde llega la información y con quién se comparte, pero cuando se trasladan a internet las mismas ideas de crear comunidad, contar chismes, compadecerse, aconsejar y chatear, la permanencia y difusión de la información es completamente diferente. Nuestro conocimiento de los destinatarios es muy bajo. Sin embargo, la gente puede obtener muchas satisfacciones y beneficios de las redes sociales; pueden ser muy entretenidas, informativas y solidarias. Un pequeño número de estrellas de las redes sociales pueden ganarse la vida compartiendo información personal en ellas. Muchos de los beneficios de las interacciones comunitarias se aplican en línea, sin embargo, nuestra etiqueta y conocimientos en línea aún están poniéndose al día con los rápidos cambios. Además, las empresas de redes sociales invierten en fomentar la interacción en línea -los usuarios son el producto para el modelo de negocio basado en la publicidad de la mayoría de las redes sociales-, por lo que los algoritmos se ajustan para seguir solicitando y mostrando información personal que mantenga el interés en las redes sociales. La accesibilidad de las redes sociales fomenta nuestro comportamiento social natural.

P: ¿Y los riesgos?

Publicidad

- Cuanta más información revelemos a terceros desconocidos, mayor será el riesgo de usurpación de identidad. Un delincuente puede hacerse pasar por una organización legítima o un amigo y pedir cada vez más información a través de solicitudes repetidas a lo largo del tiempo. Podría empezar con información mundana que la gente está dispuesta a divulgar, como su nombre y sus aficiones o intereses, antes de pasar a información crítica como cumpleaños, direcciones o datos bancarios. Estos datos podrían ser suficientes para suplantar la identidad de alguien y crear cuentas en su nombre. Además, las cuentas que utilizan preguntas de seguridad pueden basarse en datos personales que la gente podría revelar, como el apellido de soltera de su madre, su primer colegio, etc. Una vez revelados, alguien podría piratear esa cuenta para robar, estafar o timar al titular de la cuenta o a sus amigos. Aunque es posible que rechacemos una solicitud de mucha información de una sola vez, podemos estar dispuestos a revelar la misma información a lo largo de varias solicitudes e interacciones. Hay muchas estafas que se basan en errores humanos más que en tecnología sofisticada para conseguir acceder a la cuenta de alguien.

Lo Último