LIVE NEWS
|
Cargando últimas noticias de El Punto...

El Punto te trae historias confiables, oportunas e interesantes de todo el mundo, con un enfoque especial en la República Dominicana y su diáspora.

Entretenimiento

Contacto

Calle Mercedes Amiama No. 42, Sector San Gerónimo, Santo Domingo, RD
Portada > Tecnología > Cómo proteger nuestra privacidad cuando jugamos a videojuegos
TecnologíaThe Conversation en Español0 Vistas

Cómo proteger nuestra privacidad cuando jugamos a videojuegos

Compartir:
Resumen (TL;DR)
  • shutterstock Zoran Zeremski/Shutterstock
  • Miles de millones de personas se entretienen jugando a videojuegos, entre ellos millones de niños, niñas y adolescentes. Pero, detrás de cada partida, cada logro desbloqueado o cada compra dentro del juego, hay algo más: nuestros datos personales.
  • Los creadores y distribuidores de videojuegos recogen, analizan y comparten con otras empresas información sobre los jugadores: el nombre de usuario, el comportamiento en el juego, la ubicación o los hábitos de consumo (cuántas horas, qué horas, y a qué juegos prefieren jugar cada uno de estos usuarios).
  • ¿Cuáles de estos datos se pueden utilizar y para qué? ¿Cómo puede llegar a afectarnos a los jugadores? ¿Qué podemos hacer los usuarios para protegernos?
  • ¿Quiénes forman esta industria?
  • Cuando hablamos de la industria de los videojuegos nos estamos refiriendo a distintos tipos de empresas, desde los fabricantes de consolas, mandos, etc., hasta las plataformas desde las que jugamos, pasando quienes diseñan la tecnología o las que comercializan, distribuyen y, en ocasiones, “producen” los juegos.
  • Aunque no todos los videojuegos usan la misma cantidad de datos ni de la misma manera. Los juegos de un solo jugador offline solo tienen acceso al progreso en la partida y el dato se almacena en el dispositivo. Pero los juegos en línea, sobre todo con jugadores múltiples, especialmente aquellos que ganan dinero a través de las microtransacciones o la publicidad recogen muchos más datos y se controla peor lo que pasa con ellos.
  • En los países de la Unión Europea, hay un Reglamento General de Protección de Datos (RGPD), pero no es fácil perseguir su cumplimiento.
  • ¿Por qué no puedo parar? Patrones de diseño adictivos y tecnología que ‘engancha’
  • ¿Cómo se recolectan los datos?
  • Hay tres maneras básicas de utilizar los datos privados de los jugadores.
  • A través de la creación y mantenimiento de cuentas. El correo electrónico, el nombre de usuario o, en algunos casos, información de pago se utiliza para identificar al usuario, gestionar su perfil y permitirle acceder a sus progresos desde diferentes dispositivos. No todos los juegos son transparentes sobre qué datos recogen durante el registro y con qué finalidad. Algunos solicitan permisos excesivos, como el acceso a la lista de contactos del teléfono o a la ubicación.
  • Recolectando los datos en tiempo real sobre el uso del juego, lo que se llama telemetría: son datos sobre el rendimiento del dispositivo, los errores del software, el comportamiento del jugador (sus acciones, el tiempo de juego o las interacciones sociales), en principio para equilibrar la dificultad, diseñar niveles más atractivos, ofrecer recompensas y misiones adaptadas a las preferencias de cada jugador. Pero a veces el tratamiento de datos va más lejos o no se informa claramente al usuario sobre ello, como cuando se recogen datos biométricos (como el ritmo cardíaco o neurodatos a través de wearables).
  • Por ejemplo, en los modelos free-to-play, la telemetría puede ayudar a identificar a los jugadores con mayor probabilidad de realizar compras dentro del juego (se les conoce como “ballenas” o “whales”). Esto permite dirigirles ofertas específicas e, incluso, explotar sus vulnerabilidades o sesgos.
  • La tercera manera de recopilar datos es la que sirve para hacer inferencias (o deducciones) de comportamiento. Mediante técnicas de análisis predictivo, muchas veces basadas en inteligencia artificial, se clasifica a los jugadores en función de su habilidad, personalidad o su estado emocional. Esos perfiles se pueden vender a terceros.
  • Para hacernos una idea, se puede suponer que un usuario es menor de edad basándose en su patrón de juego o en las compras que realiza, incluso si este ha proporcionado una fecha de nacimiento falsa. O se puede detectar que alguien tiene tendencias adictivas y, en lugar de alertarle, utilizar esta información para mantenerle enganchado al videojuego con recompensas variables (un mecanismo similar al de las máquinas tragaperras).
  • Leer más:
  • ¿Cómo diseñar tecnología más segura para niños y adolescentes?
  • Las amenazas: lo que puede salir mal
  • En primer lugar, un ciberatacante puede robar a estas empresas los datos que almacenan sobre los usuarios: contraseñas, direcciones de correo electrónico, datos de pago o datos biométricos.
  • Pero es que además, es posible seguir a un jugador específico en distintos juegos o plataformas. Combinando los datos de sesiones, cuentas y transacciones que se realizan, por ejemplo, desde una misma IP –la dirección de red de cada dispositivo– se puede rastrear o vigilar nuestra actividad digital en general. A esta manera de “singularizar” a un jugador se le llama vinculación. Incluso se podría averiguar la identidad real del jugador aunque no haya dado su nombre real en el juego.
  • Otro riesgo es el doxing (o “doxeo”), que ocurre cuando alguien comparte públicamente información privada de un jugador, como su nombre real, el colegio al que va o su dirección, sin su permiso.
  • ¿Qué se puede hacer?
  • Aunque la obligación recae en los responsables de los diferentes tratamientos de datos personales, las personas que juegan también pueden tomar medidas para proteger sus derechos:
  • Leer las políticas de privacidad y la información que se proporciona. Si algo no nos convence, consideremos no utilizar ese servicio. Seamos críticos: ¿de verdad tenemos que conectar el juego con nuestras redes sociales? ¿O activar ese chat de voz?
  • Ajustar la configuración de privacidad. Muchos juegos y plataformas permiten limitar la recolección de datos o desactivar ciertas funciones de telemetría e inferencia.
  • Usar contraseñas seguras y autenticación en dos pasos. Esto reducirá el riesgo de que nuestra cuenta sea “secuestrada” y de que suplanten nuestra identidad.
  • Tener cautela con los datos que compartimos. Es mejor no proporcionar información sensible (como dirección física, datos de pago, biometría), a menos que sea absolutamente necesario.
  • Informarnos y concienciarnos (y concienciar a otros). También es útil leer las recomendaciones de las autoridades de protección de datos personales o de otras instituciones de confianza (educativas, del sector de la salud, comunidades profesionales de juego, etc.).
  • Solo siendo conscientes de nuestros derechos y tomando estas medidas podremos proteger nuestra privacidad: es el momento de revisar qué datos recoge nuestro juego favorito.
  • Este artículo es una versión resumida y simplificada del original.
  • Marta Beltrán no recibe salario, ni ejerce labores de consultoría, ni posee acciones, ni recibe financiación de ninguna compañía u organización que pueda obtener beneficio de este artículo, y ha declarado carecer de vínculos relevantes más allá del cargo académico citado.

shutterstock Zoran Zeremski/Shutterstock

Miles de millones de personas se entretienen jugando a videojuegos, entre ellos millones de niños, niñas y adolescentes. Pero, detrás de cada partida, cada logro desbloqueado o cada compra dentro del juego, hay algo más: nuestros datos personales.

Los creadores y distribuidores de videojuegos recogen, analizan y comparten con otras empresas información sobre los jugadores: el nombre de usuario, el comportamiento en el juego, la ubicación o los hábitos de consumo (cuántas horas, qué horas, y a qué juegos prefieren jugar cada uno de estos usuarios).

Cargando espacio...

¿Cuáles de estos datos se pueden utilizar y para qué? ¿Cómo puede llegar a afectarnos a los jugadores? ¿Qué podemos hacer los usuarios para protegernos?

¿Quiénes forman esta industria?

Cuando hablamos de la industria de los videojuegos nos estamos refiriendo a distintos tipos de empresas, desde los fabricantes de consolas, mandos, etc., hasta las plataformas desde las que jugamos, pasando quienes diseñan la tecnología o las que comercializan, distribuyen y, en ocasiones, “producen” los juegos.

Aunque no todos los videojuegos usan la misma cantidad de datos ni de la misma manera. Los juegos de un solo jugador offline solo tienen acceso al progreso en la partida y el dato se almacena en el dispositivo. Pero los juegos en línea, sobre todo con jugadores múltiples, especialmente aquellos que ganan dinero a través de las microtransacciones o la publicidad recogen muchos más datos y se controla peor lo que pasa con ellos.

En los países de la Unión Europea, hay un Reglamento General de Protección de Datos (RGPD), pero no es fácil perseguir su cumplimiento.


Leer más: ¿Por qué no puedo parar? Patrones de diseño adictivos y tecnología que ‘engancha’


¿Cómo se recolectan los datos?

Hay tres maneras básicas de utilizar los datos privados de los jugadores.

  • A través de la creación y mantenimiento de cuentas. El correo electrónico, el nombre de usuario o, en algunos casos, información de pago se utiliza para identificar al usuario, gestionar su perfil y permitirle acceder a sus progresos desde diferentes dispositivos. No todos los juegos son transparentes sobre qué datos recogen durante el registro y con qué finalidad. Algunos solicitan permisos excesivos, como el acceso a la lista de contactos del teléfono o a la ubicación.

  • Recolectando los datos en tiempo real sobre el uso del juego, lo que se llama telemetría: son datos sobre el rendimiento del dispositivo, los errores del software, el comportamiento del jugador (sus acciones, el tiempo de juego o las interacciones sociales), en principio para equilibrar la dificultad, diseñar niveles más atractivos, ofrecer recompensas y misiones adaptadas a las preferencias de cada jugador. Pero a veces el tratamiento de datos va más lejos o no se informa claramente al usuario sobre ello, como cuando se recogen datos biométricos (como el ritmo cardíaco o neurodatos a través de wearables).

    Por ejemplo, en los modelos free-to-play, la telemetría puede ayudar a identificar a los jugadores con mayor probabilidad de realizar compras dentro del juego (se les conoce como “ballenas” o “whales”). Esto permite dirigirles ofertas específicas e, incluso, explotar sus vulnerabilidades o sesgos.

  • La tercera manera de recopilar datos es la que sirve para hacer inferencias (o deducciones) de comportamiento. Mediante técnicas de análisis predictivo, muchas veces basadas en inteligencia artificial, se clasifica a los jugadores en función de su habilidad, personalidad o su estado emocional. Esos perfiles se pueden vender a terceros.

    Para hacernos una idea, se puede suponer que un usuario es menor de edad basándose en su patrón de juego o en las compras que realiza, incluso si este ha proporcionado una fecha de nacimiento falsa. O se puede detectar que alguien tiene tendencias adictivas y, en lugar de alertarle, utilizar esta información para mantenerle enganchado al videojuego con recompensas variables (un mecanismo similar al de las máquinas tragaperras).


Leer más: ¿Cómo diseñar tecnología más segura para niños y adolescentes?


Las amenazas: lo que puede salir mal

En primer lugar, un ciberatacante puede robar a estas empresas los datos que almacenan sobre los usuarios: contraseñas, direcciones de correo electrónico, datos de pago o datos biométricos.

Pero es que además, es posible seguir a un jugador específico en distintos juegos o plataformas. Combinando los datos de sesiones, cuentas y transacciones que se realizan, por ejemplo, desde una misma IP –la dirección de red de cada dispositivo– se puede rastrear o vigilar nuestra actividad digital en general. A esta manera de “singularizar” a un jugador se le llama vinculación. Incluso se podría averiguar la identidad real del jugador aunque no haya dado su nombre real en el juego.

Otro riesgo es el doxing (o “doxeo”), que ocurre cuando alguien comparte públicamente información privada de un jugador, como su nombre real, el colegio al que va o su dirección, sin su permiso.

¿Qué se puede hacer?

Aunque la obligación recae en los responsables de los diferentes tratamientos de datos personales, las personas que juegan también pueden tomar medidas para proteger sus derechos:

  • Leer las políticas de privacidad y la información que se proporciona. Si algo no nos convence, consideremos no utilizar ese servicio. Seamos críticos: ¿de verdad tenemos que conectar el juego con nuestras redes sociales? ¿O activar ese chat de voz?

  • Ajustar la configuración de privacidad. Muchos juegos y plataformas permiten limitar la recolección de datos o desactivar ciertas funciones de telemetría e inferencia.

  • Usar contraseñas seguras y autenticación en dos pasos. Esto reducirá el riesgo de que nuestra cuenta sea “secuestrada” y de que suplanten nuestra identidad.

  • Tener cautela con los datos que compartimos. Es mejor no proporcionar información sensible (como dirección física, datos de pago, biometría), a menos que sea absolutamente necesario.

  • Informarnos y concienciarnos (y concienciar a otros). También es útil leer las recomendaciones de las autoridades de protección de datos personales o de otras instituciones de confianza (educativas, del sector de la salud, comunidades profesionales de juego, etc.).

Solo siendo conscientes de nuestros derechos y tomando estas medidas podremos proteger nuestra privacidad: es el momento de revisar qué datos recoge nuestro juego favorito.


Este artículo es una versión resumida y simplificada del original.

Marta Beltrán no recibe salario, ni ejerce labores de consultoría, ni posee acciones, ni recibe financiación de ninguna compañía u organización que pueda obtener beneficio de este artículo, y ha declarado carecer de vínculos relevantes más allá del cargo académico citado.

⚖️Artículo de libre republicación legal bajo licencia Creative Commons BY-ND 4.0 obtenido de The Conversation en Español. Crédito original al autor/a: Marta Beltrán, Jefa del Área Científica de la Agencia Española de Protección de Datos; profesora titular de Universidad en excedencia, Universidad Rey Juan Carlos. Puedes consultar la publicación original aquí.