Apple apuesta su reputación por garantizar que los datos que recopila sobre usted permanezcan privados. ¿Cómo? Usando algo llamado “Privacidad Diferencial”.
¿Qué es la privacidad diferencial?
Apple lo explica así:
Apple está utilizando la tecnología de Privacidad Diferencial para ayudar a descubrir los patrones de uso de una gran cantidad de usuarios sin comprometer la privacidad individual. Para ocultar la identidad de un individuo, la Privacidad Diferencial agrega ruido matemático a una pequeña muestra del patrón de uso del individuo. A medida que más personas comparten el mismo patrón, comienzan a surgir patrones generales que pueden informar y mejorar la experiencia del usuario.
La filosofía detrás de la Privacidad Diferencial es la siguiente: cualquier usuario cuyo dispositivo, ya sea un iPhone, iPad o Mac, agregue un cálculo a un conjunto más grande de datos agregados (una imagen grande formada a partir de varias imágenes más pequeñas), no debe revelarse como la fuente, y mucho menos qué datos aportaron.
Apple tampoco es la única empresa que hace esto: tanto Google como Microsoft lo estaban usando incluso antes. Pero Apple lo popularizó hablando de ello en detalle en su Conferencia magistral de la WWDC 2016.
Entonces, ¿en qué se diferencia esto de otros datos anonimizados? Bueno, los datos anonimizados aún se pueden utilizar para deducir información personal si sabes lo suficiente sobre una persona.
Digamos que un hacker puede acceder a una base de datos anónima que revela la nómina de una empresa. Digamos que también saben que el Empleado X se mudará a otra área. Luego, el hacker podría simplemente consultar la base de datos antes y después de que el empleado X se mude y deducir fácilmente sus ingresos.
Para proteger la información confidencial del Empleado X, Privacidad Diferencial altera los datos con “ruido” matemático y otras técnicas tales que si consulta la base de datos, solo recibirá una aproximación de cuánto le pagaron al Empleado X (o a cualquier otra persona).
Por lo tanto, su privacidad se preserva debido a la “diferencia” entre los datos suministrados y el ruido añadido, por lo que es tan vago que es prácticamente imposible saber si los datos que estás viendo son realmente los de un individuo en particular.
¿Cómo funciona la privacidad diferencial de Apple?
La privacidad diferencial es un concepto relativamente nuevopero la idea es que puede brindar a una empresa información detallada basada en los datos de sus usuarios, sin saber qué dicen exactamente esos datos ni de quién provienen.
Apple, por ejemplo, se basa en tres componentes para que su versión de la privacidad diferencial funcione en su dispositivo Mac o iOS: hash, submuestreo e inyección de ruido.
El hash toma una cadena de texto y la convierte en un valor más corto con una longitud fija y mezcla estas claves en cadenas irreversiblemente aleatorias de caracteres únicos o “hash”. Esto oscurece sus datos para que el dispositivo no los almacene en su forma original.
El submuestreo significa que en lugar de recopilar cada palabra que escribe una persona, Apple solo usará una muestra más pequeña de ellas. Por ejemplo, digamos que tienes una larga conversación de texto con un amigo que usa emojis generosamente. En lugar de recopilar toda la conversación, el submuestreo podría utilizar solo las partes que le interesan a Apple, como los emoji.
Finalmente, su dispositivo inyecta ruido y agrega datos aleatorios al conjunto de datos original para hacerlo más vago. Esto significa que Apple obtiene un resultado que ha sido enmascarado ligeramente y por lo tanto no es del todo exacto.
Todo esto sucede en su dispositivo, por lo que ya ha sido acortado, mezclado, muestreado y difuminado incluso antes de enviarlo a la nube para que Apple lo analice.
¿Dónde se utiliza la privacidad diferencial de Apple?
Hay una variedad de casos en los que Apple podría querer recopilar datos para mejorar sus aplicaciones y servicios. Sin embargo, en este momento Apple sólo utiliza la privacidad diferencial en cuatro áreas específicas.
- Cuando suficientes personas reemplacen una palabra con un emoji en particular, se convertirá en una sugerencia para todos.
- Cuando se agregan nuevas palabras a suficientes diccionarios locales para ser consideradas comunes, Apple también las agregará al diccionario de todos los demás.
- Puede utilizar un término de búsqueda en Spotlight y luego le proporcionará sugerencias de aplicaciones y abrirá ese enlace en dicha aplicación o le permitirá instalarla desde la App Store. Por ejemplo, supongamos que busca “Star Trek”, lo que sugiere la aplicación IMDB. Cuantas más personas abran o instalen la aplicación IMDB, más aparecerá en los resultados de búsqueda de todos.
- Proporcionará resultados más precisos para las sugerencias de búsqueda en Notes. Por ejemplo, supongamos que tiene una nota con la palabra “manzana”. Realiza una búsqueda y obtiene resultados no solo para la definición del diccionario, sino también para el sitio web de Apple, las ubicaciones de las tiendas Apple, etc. Presumiblemente, cuantas más personas toquen ciertos resultados, más arriba y con mayor frecuencia aparecerán en la búsqueda para todos los demás.
Usemos emojis como ejemplo. En iOS 10, Apple introdujo una nueva función de reemplazo de emoji en iMessage. Escribe la palabra “amor” y podrás reemplazarla con un emoji de corazón. escribe la palabra “perro” y, lo has adivinado, puedes reemplazarla con un emoji de perro.
De manera similar, es posible que tu iPhone prediga qué emoji quieres, de modo que, si estás escribiendo un mensaje “Voy a pasear al perro”, tu iPhone te sugerirá útilmente el emoji del perro.
Entonces, Apple toma todos esos pequeños fragmentos de datos de iMessage que recopila, los examina en su conjunto y puede deducir patrones a partir de lo que la gente escribe y en qué contexto. Esto significa que tu iPhone puede brindarte opciones más inteligentes porque se beneficia de todas esas conversaciones de texto que otros están creando y piensa: “este es probablemente el emoji que deseas”.
Se necesita una aldea (de Emoji)
La desventaja de la privacidad diferencial es que no proporciona resultados precisos en muestras pequeñas. Su poder radica en hacer que los datos específicos sean vagos para que no puedan atribuirse a ningún usuario en particular. Para que funcione y funcione bien es necesario que participen muchos usuarios.
Es como mirar una foto de mapa de bits muy de cerca. No podrás ver qué es si miras solo unos pocos fragmentos, pero a medida que das un paso atrás y miras todo, la imagen se vuelve más clara y definida, incluso si no es muy alta. resolución.
Por lo tanto, para mejorar el reemplazo y la predicción de emoji (entre otras cosas), Apple necesita recopilar datos de iPhone y Mac de todo el mundo para tener una imagen cada vez más clara de lo que la gente está haciendo y así mejorar sus aplicaciones y servicios. Recurre a todos estos datos aleatorios, ruidosos y de colaboración colectiva, y los extrae en busca de patrones, como por ejemplo cuántos usuarios están usando el emoji de melocotón en lugar de “trasero”.
Por lo tanto, el poder de la privacidad diferencial depende de que Apple pueda examinar grandes cantidades de datos agregados y, al mismo tiempo, garantizar que no se sepa quién les envía esos datos.
Cómo optar por no recibir privacidad diferencial en iOS y macOS
Si todavía no estás convencido de que la Privacidad Diferencial sea adecuada para ti, estás de suerte. Puede optar por no participar directamente desde la configuración de su dispositivo.
En su dispositivo iOS, toque para abrir “Configuración” y luego “Privacidad”.
En la pantalla Privacidad, toque “Diagnóstico y uso”.
Finalmente, en la pantalla Diagnóstico y uso, toque “No enviar”.
En macOS, abra las Preferencias del Sistema y haga clic en “Seguridad y Privacidad”.
En las preferencias de Seguridad y Privacidad, haga clic en la pestaña “Privacidad” y luego asegúrese de que “Enviar datos de diagnóstico y uso a Apple” no esté marcado. Tenga en cuenta que deberá hacer clic en el icono de candado en la esquina inferior izquierda e ingresar la contraseña del sistema antes de poder realizar este cambio.
Obviamente, hay mucho más en Privacidad Diferencial, tanto en teoría como en aplicación, que esta explicación simplificada. La carne y las patatas dependen en gran medida de algunas matemáticas serias y, como tal, puede volverse bastante pesado y complicado.
Sin embargo, es de esperar que esto le dé una idea de cómo funciona y que se sienta más seguro acerca de que las empresas recopilen ciertos datos sin temor a ser identificadas.
