Ciberseguridad:
Prácticas engañosas para conseguir tu click-Dark Patterns
¿Te has suscrito a alguna página sin ser consciente de ello? ¿Alguna vez te ha resultado complicado – casi imposible – darte de baja en algún servicio a través de Internet? Es probable que reconozcas las situaciones descritas y hayas sido víctima de los denominados “dark patterns” (patrones oscuros), es decir, cuando el diseño de una web/app está deliberadamente mal diseñado para “engañar” a los usuarios o provocar que actúen de una determinada manera que repercuta de forma beneficiosa en el negocio.
Esta es una práctica que también se traslada a otros ámbitos en los que intentan interferir en la decisión de compra de los usuarios “manipulando” su comportamiento. Uno de los ejemplos más conocidos es el de las cadenas de supermercados que utilizan la desviación de dirección de los carritos de compra para vender más productos. La distribución de las estanterías y la colocación de los productos tampoco es casual. Todo está orientado para que llenes tu carro de la compra con el mayor número de cosas. Otro ejemplo es el de los casinos o casas de apuestas que juegan con la temperatura y los colores para motivar a los jugadores a seguir con las partidas. Pero, ¿estamos ante una estrategia de marketing o una mala praxis comercial?
La esfera digital tampoco se escapa a estas prácticas oscuras y utilizan el diseño digital para influir en la experiencia web del usuario. A continuación, os explicamos cómo:
¿Qué son los Dark Patterns?
El término fue acuñado por Harry Brignull en 2010, diseñador web británico, que fundó el sitio darkpatterns.org para analizar y exponer interfaces creadas de forma mal intencionada. Los dark patterns son prácticas o implementaciones desarrolladas para manipular el comportamiento de los usuarios para que elijan la opción que se busca. Para ello, tergiversan la pregunta formulada de modo que orientan la respuesta del usuario, influenciando las decisiones de las personas en su interacción con web, apps y redes sociales, haciendo que puedan tomar decisiones inconscientes que sean perjudiciales para la protección de sus datos personales.
Los negocios que hacen uso de este tipo de prácticas buscan conseguir un beneficio a corto plazo. Son acciones poco éticas que van en contra de la transparencia y honestidad en el proceso de compra.
- Preguntas trampa
- Al rellenar un formulario, se plantean las preguntas de forma que inducen al error o a dar una respuesta no buscada. Al leerla, a simple vista, la pregunta parece preguntar una cosa, pero cuando se lee detenidamente podemos apreciar que la pregunta es totalmente distinta. Es decir, plantean la pregunta a la inversa. Por ejemplo, para conseguir nuestra suscripción a una newsletter, en lugar de poner “Deseo suscribirme a esta newsletter”, incluyen el “no” delante de la frase con un tamaño de letra menor y destacando la palabra newsletter, por lo que, al no marcar la casilla, lo que estamos haciendo es suscribirnos.
- Camuflaje de compras
- Cuando el usuario compra algo y la web incluye en la cesta un cargo extra (por ejemplo, el seguro de viaje viene marcado por defecto)
- Privacy Zuckering
- Hace referencia al director ejecutivo de Facebook, Mark Zuckerberg. Este dark pattern consiste en engañar al usuario para que facilite más información personal de la deseada. Con todo, el negocio del uso de los datos de los usuarios continúa siendo provechoso y es frecuente que las empresas incluyan opciones pre-seleccionadas que les permitan compartir los datos del usuario con otras “empresas afiliadas.”
- Publicidad encubierta
- Es uno de los tipos de patrones oscuros más habituales, pero no por ello significa que sea fácil de detectar. Muestra anuncios como si fuera parte de la página para que el usuario haga clic sin darse cuenta de que es contenido pagado.Continuidad forzosa. Renovaciones automáticas
Es muy habitual que algunas empresas ofrezcan sus servicios gratis durante un tiempo de prueba, pero exigen introducir una tarjeta. Ese periodo de prueba suele durar entre 15 días y un mes, para que el usuario se acostumbre a tener ese servicio y busca que el usuario se olvide de cancelar su prueba antes de iniciarse el periodo de pago.
- Es uno de los tipos de patrones oscuros más habituales, pero no por ello significa que sea fácil de detectar. Muestra anuncios como si fuera parte de la página para que el usuario haga clic sin darse cuenta de que es contenido pagado.Continuidad forzosa. Renovaciones automáticas
- Friend spam (spam de amigos).
- Las redes sociales, en el momento de alta, ofrecen al usuario la posibilidad de buscar automáticamente a sus amigos de la lista de contactos. Esto puede derivar que la empresa utilice esos datos para enviar emails a los contactos sin el permiso del usuario. Fue lo que hizo Linkedin, que acabó con una denuncia y el pago de una multa de 13 millones de dólares.
- Despiste
- El diseño de la web/app/red social está creado para centrar la atención en una cosa determinada para que pase desapercibida otra información. Podemos verlo, por ejemplo, en la home de WeTransfer, en la que dirige nuestra atención a la versión de pago, resaltándola.
Dark Patterns y Protección de Datos
La Guía de protección de datos por defecto de la AEPD trata los dark patterns, concretamente en los apartados VI y VIII. En aplicación del principio de lealtad establecido en el artículo 5.1.a, los responsables del tratamiento han de garantizar que no se emplean patrones oscuros, al menos, con relación a las decisiones respecto del tratamiento de sus datos personales.
Los dark patterns pueden presentarse al usuario en operaciones de tratamiento de diversa índole, como durante el proceso de registro o alta en una red social, al iniciar sesión o también en otros escenarios como en la configuración de las opciones de privacidad, en los banners de cookies, durante el proceso de ejercicio de derechos, en el contenido de una comunicación informando sobre una brecha de datos personales o incluso al intentar darse de baja de la plataforma.
Otros principios de protección de datos que juegan un papel clave en la evaluación de los dark patterns son los de transparencia, minimización de datos, privacidad por defecto, privacidad desde el diseño y responsabilidad proactiva.
Ante cualquier duda Anisa Legal puede asesorarte al respecto.
Departamento de Consultoría
