Qué son los patrones oscuros y cómo violan tu privacidad

Los patrones oscuros gobiernan nuestras vidas. Nos influyen para que hagamos cosas que quizás no hubiésemos hecho si los patrones no estuvieran en su lugar.

Pueden obligarnos a tomar medidas que de otro modo no habríamos tomado, engañarnos para que gastemos más dinero del que habíamos planeado o incluso violar nuestra privacidad.

Existen tanto en el mundo en línea como fuera de línea, pero en este artículo nos centraremos principalmente en cómo se usan en el ámbito digital, con un enfoque particular en cómo impactan negativamente en nuestra privacidad.

Sigue leyendo para entender qué son los patrones oscuros y cómo nos influyen.

¿Qué es un patrón oscuro?

Si nos atenemos al contexto digital, un patrón oscuro es una interfaz de usuario que ha sido diseñada para manipular a los usuarios para que realicen acciones que no son de su interés y que de otro modo no habrían realizado.

En cambio, los patrones oscuros a menudo los llevan a tomar medidas que favorecen el negocio, como entregar más de sus datos personales o comprar algo que en realidad no querían.

El creador del término, Harry Brignull, cambió el nombre de su sitio web de darkpatterns.org a deceptivo.design. El cambio de nombre es parte de un intento de encontrar un término más inclusivo para estas prácticas. Él define el diseño engañoso como:

«trucos usados ​​en sitios web y aplicaciones que te obligan a hacer cosas que no era tu intención, como comprar o registrarte en algo”.

Dado que el término patrón oscuro tiene más tracción y las dos definiciones son muy parecidas, nos limitaremos a llamarlos patrones oscuros a lo largo del artículo.

¿Cómo nos influyen?

Los patrones oscuros existen en un espectro, y cuán amenazante es un patrón individual dependerá de su propia perspectiva. En algunos casos, pueden verse como marketing inteligente, mientras que otros son poco más que estafas.

Los patrones oscuros involucran a los propietarios de un sitio web o una aplicación que intentan empujar a las personas en una dirección determinada.

El simple hecho es que no tenemos tanto control de nuestras acciones como nos gusta pensar. Podemos pensar que todo lo que hacemos en la vida es el resultado de decisiones que hemos tomado cuidadosamente, pero ¿es realmente así?

Cualquiera que se haya enamorado del viejo, «¿te gustaría aumentar tu comida?», Solo para terminar sintiéndose hinchado y cuestionando sus elecciones de vida, ya puede tener una idea de que no tenemos el control que queremos. ¿Por qué pediríamos tanta comida extra cuando sabemos que nos enfermaría? ¿Por qué cambiamos de opinión en el último minuto y aceptamos un tamaño grande, cuando solo queríamos un tamaño mediano?

Desafortunadamente , muchas de nuestras decisiones no se racionalizan cuidadosamente, y estos simples empujones pueden influir en nosotros. No hacemos una lista de pros y contras para cada elección que hacemos y, a menudo, optamos por lo que sea conveniente, fácil o lo que sea que hagan los demás.

A veces, estos empujones pueden ser un intento de lograr algo que muchos verían como positivo. Un ejemplo sería cambiar la política de donación de órganos predeterminada de un país de requerir que las personas se inscriban voluntariamente, a inscribirse de manera predeterminada.

Cuando las personas tienen que hacer el esfuerzo de optar por la donación de órganos, se teoriza que menos personas se molestarán en inscribirse, lo que significa que habrá menos órganos en el grupo para los receptores necesitados. Al cambiar el valor predeterminado para optar por no participar, se espera que solo aquellos que están realmente en contra de la donación de órganos hagan el esfuerzo de retirarse del grupo, lo que resultará en un aumento de las tasas de donación de órganos.

En otras ocasiones, es más siniestro, como:

  • Cuando una empresa te engaña para que pagues más.
  • Un desarrollador te engaña para que instales una barra de herramientas que no necesitabas.
  • Una aplicación hace que sea muy difícil para ti usarla sin dar tu número de teléfono.

Pasemos a un ejemplo para mostrarte cómo estos patrones oscuros pueden conducir a resultados de privacidad negativos para los usuarios.

Tipos

Hay una gran variedad de patrones oscuros. Algunos de los más comunes incluyen:

El motel de cucarachas

Este patrón se refiere a situaciones en las que es fácil entrar, pero difícil salir. Un buen ejemplo es cuando puedes registrarte fácilmente a través de un formulario web, pero cuando deseas cancelar, debes llamar y pasar 40 minutos escuchando música antes de que un agente de ventas insistente intente convencerte para que te quedes. El nombre se deriva de un anuncio antiguo de una trampa para cucarachas, que tenía el lema «Las cucarachas se registran… pero no se retiran».

Confirmar vergüenza

Esta táctica consiste en jugar el viaje de culpabilidad cuando un usuario opta por no participar o rechaza algo. Es posible que hayas visto estos mensajes sarcásticos en situaciones como cuando te das de baja de una lista de correo electrónico. A menudo es algo como «Oh, lamentamos mucho que te vayas, el resto de nosotros nos divertiremos mucho sin ti».

Spam de amigos

Según esta técnica, un servicio de redes sociales te pide que modifiques tus permisos o entregues tu correo electrónico, con un mensaje vago sobre cómo te ayudará a encontrar amigos o construir tu red. Luego pasa a enviarles spam con mensajes sin tu permiso. Un ejemplo clásico es la primera experiencia de usuario de LinkedIn, por la que finalmente terminó pagando una multa de 13 millones de dólares.

Preguntas engañosas

Cuando la interfaz formula una oración de una manera poco intuitiva, lo que hace que los usuarios ingresen accidentalmente información que va en contra de sus deseos. Un buen ejemplo sería si te estuvieras registrando en una cuenta y te encontraras con una casilla de verificación que dijera algo como «No dejes de enviarme nuevos correos electrónicos de marketing». Los usuarios que están acostumbrados a mensajes similares pueden pasar por alto la «parada» y terminar suscribiéndose accidentalmente a los correos electrónicos.

Colarse en la cesta

En una tienda en línea, el sitio web puede colar un producto adicional en tu carrito en contra de tus deseos. En algún momento durante el proceso de pago, puede haber una casilla de verificación emergente o camuflada que agregue algo que no tenías la intención de comprar.

Zuckering de privacidad

Manipular a los usuarios para que compartan más información de la que originalmente pretendían. Nombrado en honor al rey de la práctica, Mark Zuckerberg de Facebook, el zuckering de privacidad a menudo usa opciones complejas que confunden a las personas para que entreguen más de sus datos personales.

Continuidad forzada

¿Alguna vez te registraste para una prueba gratuita y te olvidaste de cancelarla? De repente, es posible que te cobren cientos de dólares, mientras pensabas que solo te estabas comprometiendo con una prueba gratuita. Este es un caso de continuidad forzada y se basa en letra pequeña oculta que engaña a los usuarios para que se suscriban al producto.

Misdirection

Esta táctica implica una interfaz que está diseñada para centrar tu atención a propósito en una cosa para distraerte de otro aspecto importante. Un ejemplo es la aerolínea australiana de bajo coste, JetStar. Durante el proceso de pago, se elige automáticamente un asiento para ti, agregando un coste adicional de $ 4.50 por trayecto. El diseño circundante es llamativo y abrumador, con opciones para pagar paquetes adicionales en la parte superior de la página, fácil de hacer clic para un usuario. Pero si un usuario quiere evitar pagar por la selección de asiento, debe encontrar un pequeño botón en la parte inferior que dice «Omitir selección de asiento».

Los sitios web dificultan deliberadamente que los usuarios encuentren el resultado ideal y, en su lugar, muestran de forma destacada la opción que favorece a la empresa. Esta técnica se superpone con las jerarquías falsas, donde los sitios web a menudo construyen su interfaz para llevar a los usuarios a actos que favorezcan su resultado ideal. Un buen ejemplo implica que el botón «Aceptar todas las cookies» esté sombreado en un azul vibrante,

Anuncios disfrazados

Estos son anuncios que se camuflan como otro tipo de contenido o incluso como parte de la navegación. Tienes un buen ejemplo de esto en Softpedia, un sitio web donde los usuarios suelen descargar software. Cuando los usuarios lleguen a la página, verán anuncios que pretenden ser el botón de descarga. Estos engañan a los visitantes para que hagan clic en ellos, lo que finalmente los lleva a ser redirigidos a un sitio de anuncios en lugar de descargar el software que realmente desean.

Costes ocultos

El precio que se muestra al principio no es el precio total que terminas pagando. Los usuarios a menudo verán un precio que les atraiga, harán clic en los diversos pasos para llegar al pago y luego recibirán tarifas adicionales, como tarifas de servicio, tarifas de entrega o tarifas de limpieza. Debido a que los usuarios ya se han esforzado tanto en cada paso de la compra, a menudo ceden a la táctica furtiva y, en última instancia, pagan más de lo que habrían pagado de otro modo.

Cebo y cambio

La interfaz parece hacer una cosa, pero en realidad hace otra. Un ejemplo clásico de esto es cuando una ventana emergente tiene un botón X en la esquina, pero cuando haces clic en él, en realidad te lleva a un sitio web en lugar de cerrar la ventana emergente.

Valores predeterminados incorrectos

Se producen cuando las opciones predeterminadas van en contra de los intereses del usuario. En cambio, generalmente están a favor de la empresa. Los ejemplos incluyen cuando los usuarios tienen que optar por no compartir sus datos, o pasar por un montón de configuraciones complicadas para bloquear su privacidad. Desafortunadamente, esta es la norma en muchas empresas como Facebook y Google.

Moneda intermedia

Implica que los usuarios gasten dinero real para comprar una moneda virtual. Disocia al usuario del valor real en dólares de las compras en la moneda virtual y puede llevarlo a gastar más de lo que de otro modo habría gastado. Esto se ve comúnmente en las compras dentro de la aplicación y en los videojuegos móviles.

Molestias

Las molestias son un patrón oscuro que consiste en pedir repetidamente a los usuarios lo mismo. A menudo, no hay ninguna opción para detenerlo, con la esperanza de romper a los usuarios y lograr que estén de acuerdo. Comúnmente vemos esto con sitios web que te piden que descargues su aplicación, o plataformas que te piden que les des tu número de teléfono con supuestos propósitos de seguridad.

Historia

El término «patrón oscuro» se remonta a 2010, cuando Harry Brignull, un diseñador de UX, creó su sitio web, darkpatterns.org. El sitio comenzó como parte de la campaña de Brignull contra las prácticas de diseño engañoso en nuestra tecnología, y ahora se conoce con el nombre de engañoso.diseño en un intento por agregar claridad a su enfoque.

Los conceptos subyacentes de los patrones oscuros se remontan mucho más atrás e incluso son anteriores a Internet. Un ejemplo clásico de prácticas similares en el mundo fuera de línea se puede encontrar en la fijación de precios.

Todos estamos familiarizados con entrar a una tienda por departamentos y ver precios como 19.99 o 189.99. ¿Por qué no lo redondean a 20 o 190 y facilitan la vida de todos?

Es porque la investigación muestra que este es un método efectivo para lograr que la gente compre más. Los precios que terminan en 99 tienden a engañar a nuestro cerebro para que piense que un producto es más barato de lo que realmente es, lo que hace que estemos más dispuestos a comprarlo. A las tiendas no les importa ni el mísero centavo si pueden ganar mucho más dinero a través del aumento de las ventas. Dado que esta táctica consiste esencialmente en engañar a nuestro cerebro sobre el precio, es un patrón oscuro.

Hay un montón de otras tácticas en el mundo físico, como:

  • Compre uno y llévese otro gratis.
  • Ofertas solo por tiempo limitado.
  • Cero pago inicial, sin intereses el primer año.

Estas y otras técnicas son formas efectivas de manipularnos para que gastemos más de lo que de otro modo querríamos gastar.

La mayoría de nosotros estamos bastante acostumbrados a este tipo de tácticas y las aceptamos a regañadientes, incluso si tienen un punto débil siniestro. Pero a medida que Internet se convirtió en una parte más importante de la vida cotidiana de las personas, estas tácticas también se movieron en línea y se volvieron mucho más sofisticadas.

El mundo digital incrementó las cosas un poco porque les dio a las empresas acceso a más métricas y aceleró enormemente el ciclo de retroalimentación.

A través de tácticas como las pruebas A/B, las empresas podrían descubrir rápidamente las mejores formas de convencer a los usuarios para que tomen las medidas que favorezcan a la empresa, ya sea comprar su producto o proporcionarles sus datos.

Digamos que una empresa quería aumentar sus ventas en los viejos tiempos. Podrían colocar una valla publicitaria y luego ver cómo fueron las ventas en los próximos meses. Uno de los problemas con esto es que lleva mucho tiempo darse cuenta de si ha habido o no un repunte en las ventas.

Otro problema es que es difícil atribuir si las ventas adicionales se deben a la valla publicitaria o a algún otro factor desconocido. ¿Quizás la economía simplemente está mejorando? ¿Quizás el boca a boca está aumentando las ventas? ¿Quizás el producto de un competidor ha empeorado mucho y los clientes se están yendo a otra parte?

El punto es que solía ser muy difícil saber si una táctica realmente ayudaba o no a aumentar las ventas.

Pruebas A/B

Todo esto cambió en el mundo en línea, con pruebas A/B y otras técnicas, porque les dieron a las empresas una respuesta casi inmediata sobre si algo funciona o no. Las pruebas A/B también se conocen como pruebas multivariadas.

En resumen, una organización comienza definiendo su objetivo final. En este caso, digamos que quieres que más usuarios acepten tus cookies de seguimiento para poder seguirlos en línea.

El siguiente paso es ejecutar un experimento. Para simplificar las cosas, digamos que una empresa quiere saber cuál de los siguientes será más efectivo para lograr que las personas acepten sus cookies:

¿Le gustaría ejecutar nuestras cookies para que podamos espiarlo en línea?

O:

¿Le gustaría ejecutar nuestras cookies para mejorar su experiencia en línea?

Luego, la empresa divide a los visitantes de su sitio web en dos grupos: la mitad recibe el primer mensaje y la otra mitad recibe el segundo. Después de que un número estadísticamente significativo de usuarios haya visto cada mensaje, la empresa procesa los números.

Digamos que solo el uno por ciento hizo clic en «Aceptar» para el primer mensaje, mientras que el 50 por ciento hizo clic en «Aceptar» para el segundo.

La empresa ha probado cuál de los dos mensajes funciona mejor, el A o el B, y ha obtenido un resultado increíblemente claro. En el futuro, solo mostrará el segundo mensaje para que más visitantes acepten sus cookies.

Por supuesto, no todas las pruebas A/B son tan obvias. Las empresas pueden ejecutar estas pruebas en casi todo, desde qué fuentes son más efectivas para obtener los resultados que desean, hasta si el cuadro «Aceptar» debe estar sombreado en azul o el cuadro «Denegar» debe estar sombreado en su lugar.

Si una organización realiza estas pruebas una y otra vez, para cada elemento del viaje del usuario a través de su sitio web o aplicación, puede optimizar cada componente para que sea más probable que los usuarios sigan el curso de acción deseado por la organización. En nuestro ejemplo, pueden probar todas las configuraciones posibles y descubrir la configuración más probable para convencer a los usuarios de que acepten sus cookies de seguimiento.

Experiencia de usuario (UX) y patrones oscuros

Ahora llegamos a una pregunta muy importante:

¿Son malvados los diseñadores de experiencia de usuario (UX)?

Es un poco como preguntar si todos los anunciantes son malos. La publicidad por sí sola es neutral. Nadie diría que una campaña publicitaria contra la conducción en estado de ebriedad es mala, pero todos estamos de acuerdo que lo es un anuncio de cigarrillos que atraiga a los niños.

UX es lo mismo. Cuando se hace bien, es increíble y puede hacer que el tiempo de un usuario en una aplicación sea mucho más fácil y agradable. Cuando se usa de manera engañosa para ir en contra de los intereses de los usuarios, puede ser poco ético.

En esencia, la experiencia del usuario es la interacción entre los usuarios y el servicio, sistema o producto que están utilizando. El campo está particularmente preocupado por la utilidad, la eficiencia, la facilidad y la simplicidad, así como por cómo se siente el usuario con respecto a la interacción.

Como usuarios, queremos que cualquier cosa con la que interactuemos nos lleve hacia nuestros objetivos de la mejor manera posible. En un mundo ideal, queremos que nuestros desarrolladores de sitios web y aplicaciones hagan que sea lo más simple y directo posible para nosotros completar las acciones deseadas.

Si deseas avanzar en la historia de Internet, puedes comparar el desorden que era la página personalizada de MySpace de todos con la interfaz relativamente limpia, consistente y fácil de usar de Facebook. Si bien es difícil decirlo de manera concluyente, muchos han postulado que UX jugó un papel en la muerte de Myspace.

Por lo tanto, una buena UX es importante tanto desde el punto de vista del usuario como del negocio. Una buena UX nos ayuda a obtener lo que queremos de la manera más simple posible y, en igualdad de condiciones, una empresa con una mejor UX probablemente atraerá a más usuarios.

Pero, ¿qué sucede cuando los intereses de los usuarios y de la empresa divergen?

Aquí es donde obtenemos patrones oscuros.

Cuando las empresas y los usuarios quieren lo mismo, no hay necesidad de emplear las tácticas engañosas de los patrones oscuros. No es necesaria ninguna manipulación, todo lo que tiene que hacer la empresa es proporcionar el servicio o producto deseado.

Investiguemos el conflicto subyacente entre empresas y clientes a través de un ejemplo.

Perritos calientes y patrones oscuros

Si tenemos un puesto de perritos calientes y podemos obtener una ganancia decente vendiendo perritos calientes a 5 €, simplemente podemos colocar un cartel que diga «perritos calientes a 5 €». Cualquiera que pase y quiera un hot dog por 5 € puede simplemente hacer fila y obtener su hot dog. Obtenemos su dinero, y ellos obtienen su cuestionable carne de cerdo. Todos están felices. No hay necesidad de engañar a nadie, porque los clientes quieren un hot dog de 5 €.

Pero digamos que el negocio no va muy bien en el viejo puesto de perritos calientes. Decidimos cambiar nuestro letrero con la esperanza de atraer más clientes. Lo cambiamos a “perritos calientes de 1€*”. Se forma una gran fila a medida que la gente se apresura a conseguir la increíble oferta. Pero una vez que llegan a la caja registradora, les decimos que su perrito caliente costará 5 €.

Como un negocio astuto, agregamos el pequeño asterisco, porque solo la salchicha en sí cuesta 1 €. Para el panecillo, la mostaza y el condimento también, son cinco grandes. La mayoría de las personas terminan pagando porque ya hicieron fila. No mentimos del todo, porque teníamos el asterisco, y les dijimos antes de que pagaran. Pero todos los clientes se van con mal sabor de boca.

¿Por qué? No por nuestros sabrosos perritos calientes, sino por el engaño.

Este es esencialmente el mismo problema subyacente con los patrones oscuros. En lugar de ser sinceros con nosotros y permitirnos elegir lo que realmente queremos, los sitios web y las aplicaciones están siendo astutos y nos engañan para que les demos lo que quieren. Ya sea que AirBnB oculte el coste total o que Delta nos engañe para que gastemos más dinero, nos sentimos engañados. Estamos engañados.

El núcleo del problema es que los intereses de los usuarios y las empresas a menudo no están alineados. Como usuarios, tendemos a querer un producto o servicio lo más rápido, barato y fácil posible. Por otro lado, las empresas a menudo quieren extraer todo lo que puedan de nosotros, ya sea nuestro dinero o nuestros datos, que presumiblemente pueden vender o aprovechar para ganar dinero por otros medios.

Pueden hacerlo de una manera sencilla, aumentando claramente sus precios o simplemente explicando los datos que desean recopilar. No hay problema con esto, porque es honesto y directo.

El problema viene cuando recurren a patrones oscuros. Saben que no queremos pagar por encima de cierta cantidad, por lo que simplemente agregan una tarifa adicional justo al final, cuando ya nos sentimos comprometidos. O bien, saben que no queremos entregar nuestros datos, por lo que hacen que sea muy difícil y confuso optar por no participar.

El verdadero problema no es que las empresas estén tratando de ganar dinero, sino que están usando el engaño al implementar patrones oscuros para hacerlo. Con herramientas como las pruebas A/B y otras en sus manos, tienen inmensos poderes que pueden usar para manipular a los usuarios para que actúen en contra de sus intereses.

Cómo luchar contra los patrones oscuros

Como hemos comentado, los patrones oscuros son un problema importante para los usuarios de Internet y pueden comprometer la privacidad del usuario, entre muchos otros efectos negativos. Sin embargo, hay formas en que varias partes de la comunidad pueden combatirlos:

¿Qué pueden hacer los desarrolladores con respecto a los patrones oscuros?

Si eres un desarrollador, debes pensar en las posibles ramificaciones del uso de patrones oscuros. En esencia, son engañosas. Si los implementas en tu sitio web o aplicación, estás fracturando la confianza entre tu marca y tus clientes.

Si alguna vez te sentistefrustrado al descubrir las opciones de cookies o si llamaste enojado a tu compañía de tarjeta de crédito después de que te facturaron después de una «prueba gratuita», sabrás cómo se siente esto. Incluso podrías guardar rencor contra la empresa para siempre.

Sabiendo cómo estas técnicas pueden afectar a tus clientes, debes considerar seriamente si son el movimiento correcto para tu empresa.

La alternativa a los patrones oscuros es simple. Solo sé sincero. No intentes manipular o engañar a las personas para que hagan cosas que no quieren hacer.

Debería ser sencillo, ¿verdad?

Entonces, ¿por qué tantas empresas importantes todavía los usan?

Porque funcionan, al menos de alguna manera.

¿Por qué los desarrolladores persisten en usar patrones oscuros?

Si, como desarrollador, deseas realizar un seguimiento de tus usuarios para poder orientarlos con anuncios, es probable que no consigas que muchos interesados ​​acepten tu propuesta si la expresas directamente.

Si deseas maximizar la cantidad de personas que están de acuerdo para poder ganar más dinero, tendrás mucho más éxito con algo eufemístico, algo como «¿Le gustaría permitir la personalización para mejorar su experiencia?»

Puede ser engañoso, pero obtendrás resultados.

Aunque ciertamente hay algo de verdad en esto, también debes tener en cuenta la reputación de tu marca y la fractura de la confianza que pueden crear estas tácticas engañosas.

Las buenas empresas con una visión a largo plazo de la reputación de su marca pueden seguir estas tácticas, pero las que se centran más en el crecimiento de los ingresos trimestrales pueden tener dificultades.

Ponte en el lugar de un gerente al que le han dicho que necesita aumentar los ingresos para alcanzar sus objetivos. Si su trabajo estaba en juego y tenía una herramienta útil como las pruebas A/B, puede ser fácil descuidar la ética de lo que está haciendo y simplemente implementar cualquier patrón oscuro que sea más efectivo para aumentar los ingresos.

Por supuesto, el potencial de malas relaciones públicas puede influir en estas decisiones hasta cierto punto, pero teniendo en cuenta que muchas empresas importantes se involucran en patrones oscuros, los efectos negativos pueden valer las ganancias de ingresos adicionales.

¿Podemos confiar en que los desarrolladores dejen de usar patrones oscuros?

Tomemos AirBnB por ejemplo. En muchas jurisdicciones, incluye un precio por noche. Sin embargo, cuando hagas clic para reservar el alojamiento, verás una tarifa de limpieza y una tarifa de servicio agregadas al final, que terminan aumentando significativamente el coste total. Esta práctica se conoce como fijación de precios por goteo, que es un patrón oscuro.

En Australia, AirBnB no utiliza precios por goteo y, en cambio, muestra el coste total por adelantado.

No es porque AirBnB se dio cuenta del error de sus formas y decidió que debían dejar de engañar a sus usuarios australianos. Es porque el precio por goteo va en contra de las regulaciones australianas.

AirBnB todavía usa precios por goteo en jurisdicciones donde legalmente puede salirse con la suya. Esto es a pesar del hecho de que los problemas relacionados con los precios por goteo claramente han llamado la atención de los ejecutivos de AirBnB, y que la compañía ha encontrado una solución para el mercado australiano que no involucra tácticas tan engañosas.

Quizás a AirBnB no le importe romper la confianza entre ella y sus clientes. O tal vez acaba de procesar los números y se da cuenta de que la cantidad de dinero que gana con los patrones oscuros supera cualquier efecto negativo.

Si bien este es solo un ejemplo, fácilmente podríamos encontrar muchos otros. Hace que sea difícil creer que podemos confiar en la buena voluntad de los desarrolladores para protegernos de patrones oscuros. En cambio, un enfoque legislativo puede ser la única forma en que podemos proteger a la mayoría de los usuarios.

Legislación

La legislación es un desafío, particularmente en el sector tecnológico, porque las leyes avanzan lentamente, mientras que la tecnología es rápida y se adapta constantemente. Cuando agregas factores adicionales como el cabildeo y el hecho de que muchos tomadores de decisiones carecen de conocimientos tecnológicos, el camino hacia una legislación adecuada será largo y difícil.

A pesar de esto, tenemos algunos excelentes ejemplos de cómo las leyes han ayudado a proteger a los usuarios de patrones oscuros. Acabamos de mencionar el entorno regulatorio australiano que restringe los precios por goteo. Hay una serie de otras leyes que se superponen con patrones oscuros o intentan específicamente limitar su implementación.

Reglamento General de Protección de Datos de Europa (GDPR)

El Reglamento General de Protección de Datos (GDPR) de Europa es un amplio conjunto de reglas que incluyen numerosos derechos y protecciones para los usuarios. No se enfoca específicamente en patrones oscuros, sin embargo, varias de sus disposiciones se cruzan con ellos.

Según la normativa, una de las principales bases legales para recopilar y procesar datos de los usuarios es a través del consentimiento.

El RGPD define el consentimiento de la siguiente manera:

“Consentimiento del titular de los datos significa cualquier indicación libremente dada, específica, informada e inequívoca de los deseos del titular de los datos por la cual él o ella, mediante una declaración o una acción afirmativa clara, significa acuerdo para el procesamiento de datos personales relacionados con él.»

La definición de consentimiento otorgado libremente, además de términos como específico, informado e inequívoco, parece que deberían prohibir por completo el uso de patrones oscuros para obtener y procesar datos de los usuarios.

A pesar de esto, un estudio de 2020 encontró un flagrante desprecio por estos aspectos de la regulación.

Sin embargo, existe cierta esperanza de mejores protecciones contra patrones oscuros para los usuarios europeos. En marzo de 2022, el Consejo Europeo de Protección de Datos (EDPB) publicó un borrador titulado Directrices 3/2022 sobre patrones oscuros en las interfaces de las plataformas de redes sociales. Su objetivo es ayudar a alinear a los proveedores de redes sociales con las estipulaciones establecidas en el RGPD y limitar el uso de patrones oscuros que violan las regulaciones.

Aunque el resultado final y cualquier impacto potencial aún están en el aire, el borrador incluye algunas pautas prometedoras:

  • Recomienda no bombardear a los usuarios con solicitudes continuas de datos de usuario innecesarios, como su número de teléfono. En cambio, los proveedores deben reconocer el principio GDPR de minimización de datos.
  • Recomienda no usar lenguaje emocional para inducir a los usuarios a compartir datos como su geolocalización, fotos o datos personales. Da el siguiente ejemplo como mala práctica:
    “Oye, un lobo solitario, ¿eres tú? ¡Pero compartir y conectarse con otros ayuda a hacer del mundo un lugar mejor! ¡Comparte tu geolocalización! ¡Deja que los lugares y las personas que te rodean te inspiren!”
  • Propone no hacer que el proceso de optar por no participar en la recopilación de datos sea más difícil que el proceso de optar por participar.
  • Recomienda no guiar a los usuarios para que entreguen datos a través de diferencias en el estilo visual. Por ejemplo, el botón para optar por no participar puede ser gris o más difícil de leer que el botón para participar. Los desarrolladores no deben usar prácticas como esta o tamaños de fuente más pequeños para incitar a los usuarios a proporcionar más datos.

Hay muchas más disposiciones similares a lo largo de las pautas, pero nuevamente, aún no se han finalizado y no sabemos si realmente jugarán un papel en la disminución del uso de patrones oscuros .

Otras acciones europeas contra patrones oscuros

Aunque el futuro de las directrices es incierto, ha habido otros avances positivos. En enero de 2022, el regulador de protección de datos de Francia multó a Google con 150 millones de euros y a Facebook con 50 millones de euros. Las multas estaban bajo la Ley de Protección de Datos de Francia, que implementa algunos aspectos del RGPD.

Las dos empresas fueron sancionadas por hacer que a los usuarios les resultara más difícil rechazar las cookies que aceptarlas. En respuesta a las multas, Google está comenzando a implementar nuevos permisos de cookies que brindan a los usuarios un botón claro «Denegar todo», lo que les permite optar por no participar fácilmente.

El mismo regulador también impuso a Google una multa de 50 millones de euros en 2019 por falta de transparencia y consentimiento válido en la personalización de sus anuncios. En 2020, volvió a hacerlo, multando a Google con 100 millones de euros por colocar cookies en las computadoras de los usuarios sin obtener primero el consentimiento informado.

Si bien estas multas pueden ser bajas para una empresa tan rentable como Google, parecen estar impulsando algún cambio.

Ley de Privacidad del Consumidor de California (CCPA) y Ley de Derechos de Privacidad de California (CPRA)

En 2018, California introdujo la Ley de Privacidad del Consumidor de California (CCPA), con el objetivo de impulsar los derechos de privacidad y la protección del consumidor para los californianos. En 2020, sus disposiciones se ampliaron con la Ley de derechos de privacidad de California (CPRA).

Estas leyes contienen algunas disposiciones que legislan contra patrones oscuros. Por ejemplo:

“Los métodos de una empresa para enviar solicitudes de exclusión deberán ser fáciles de ejecutar para los consumidores y requerirán pasos mínimos para permitir que el consumidor opte por no participar. Una empresa no utilizará un método que esté diseñado con el propósito o tenga el efecto sustancial de subvertir o perjudicar la elección de un consumidor de optar por no participar”.

Esto prohíbe explícitamente el patrón oscuro de hacer que sea realmente difícil para los usuarios optar por no participar.

«Una empresa no debe usar un lenguaje confuso , como dobles negativos (por ejemplo, «No vender mi información personal»), al brindarles a los consumidores la opción de optar por no participar».

Esto evita que un proveedor engañe a los usuarios para que entreguen sus datos.

“Al hacer clic en el enlace “No vender mi información personal”, la empresa no requerirá que el consumidor busque o se desplace por el texto de una política de privacidad o un documento o página web similar para ubicar el mecanismo para enviar una solicitud de exclusión voluntaria. ”

También hace que sea mucho más fácil para los usuarios darse de baja.

Invalida por completo cualquier «consentimiento» que se haya dado a través de un patrón oscuro.

Juntas, estas leyes son extremadamente positivas para los californianos en su lucha contra los patrones oscuros. Dado que muchas de las principales empresas de tecnología tienen su sede en California, existe la posibilidad de que estas regulaciones eventualmente tengan un impacto más amplio que solo en su estado de origen.

La Ley de Privacidad de Colorado (CPA)

La Ley de privacidad de Colorado (CPA) es una ley estatal similar que se basa en gran medida en el mismo terreno que la CCPA, por lo que mantendremos nuestra explicación breve para evitar demasiada redundancia.

Sigue la definición de consentimiento de la CPRA, incluida la negativa a reconocer el consentimiento que se ha derivado a través de un patrón oscuro.

También existe la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), pero esto no menciona específicamente los patrones oscuros, por lo que no nos molestaremos en analizarlo.

¿Cómo pueden los usuarios evitar patrones oscuros?

El camino hacia una legislación global e integral contra todo tipo de patrones oscuros será largo y arduo, por lo que realmente no podemos contener la respiración esperándolo. La buena noticia es que hay algunas cosas que podemos hacer para ayudarnos a manejar y evitar patrones oscuros.

La mala noticia es que puede ser un desafío lograr que tu tía, tus abuelos y tus amigos analfabetos en tecnología se unan, por lo que es probable que continúen siendo víctimas de patrones oscuros.

Infórmate sobre patrones oscuros

Una de las mejores maneras de combatir los patrones oscuros es comprenderlos. Los sitios web pueden enseñarte las técnicas que usan los desarrolladores y mostrarte numerosos ejemplos de los principales sitios web que las usan.

Una vez que conozcas estas tácticas, comenzarás a notarlas cada vez que te conectes. Con conciencia, será mucho más fácil evitar caer en estos trucos.

Cuando detectas un patrón oscuro, también puedes hacer algo bueno por la humanidad e informarlo a cualquiera de los sitios web anteriores. Un poco de presión puede empujar a algunas de estas empresas a renunciar a ciertas prácticas engañosas.

Más allá de informarse, siempre es bueno desconfiar un poco cada vez que estés en línea. Si no entiendes algo, intenta buscarlo o selecciona «No» de manera predeterminada. Si bien ha habido algunos pasos menores contra los patrones oscuros, estas prácticas furtivas aún están generalizadas.

Protégete con complementos

Cuando visitas un nuevo sitio web, los patrones oscuros tienden a dificultar el rechazo de cookies innecesarias. En última instancia, esto da como resultado que muchos de nosotros nos agotemos y simplemente hagamos clic en «aceptar» para que podamos obtener lo que necesitamos.

Hay algunos complementos que pueden ayudar a solucionar el problema. Sin embargo, en realidad no hay soluciones perfectas. En el extremo del espectro que preserva más la privacidad, los complementos como Ninja-Cookie, Cookie Block y Consent-O-Matic parecen tener problemas de funcionalidad.

Por otro lado, el más popular I Don’t Care About Cookies bloquea u oculta la mayoría de las cookies, pero aceptará automáticamente las cookies que los sitios web necesitan para funcionar. Esto puede no ser ideal desde una perspectiva de privacidad, porque no ofrece a los usuarios una opción clara para regresar en lugar de aceptar estas cookies necesarias.

Otra opción es instalar uBlock Origin y usar la lista de cookies de Easylist, que bloquea muchas de las solicitudes para aceptar cookies. uBlock también se puede configurar para bloquear una gran cantidad de anuncios y ventanas emergentes. Dado que los patrones oscuros a menudo comienzan a través de estos vectores, el uso de uBlock también puede ayudarte a defenderte de los patrones oscuros.

NoScript bloquea la ejecución de secuencias de comandos en tu navegador, por lo que también puede ser bueno para evitar patrones oscuros por razones similares. Sin embargo, el bloqueo de secuencias de comandos también rompe muchas páginas, lo que hace que tu experiencia web sea mucho más complicada. NoScript es probablemente mejor reservado para usuarios avanzados.

Futuro de los patrones oscuros

Si bien hay algunos pasos legislativos prometedores en regiones importantes como California y Europa, todavía tenemos un largo camino por recorrer antes de deshacernos por completo de los patrones oscuros. Es posible que nunca lleguemos allí, pero con suerte, a medida que crezca la conciencia, al menos podremos eliminar las prácticas más atroces.

Por ahora, es poco lo que un usuario individual puede hacer, aparte de emplear las tácticas para protegerse mencionadas anteriormente, denunciar empresas que se comportan mal y votar por candidatos que están a favor de los derechos digitales.

Aparte de eso, solo tenemos que sentarnos y esperar, mientras tratamos de no frustrarnos demasiado cada vez que nos vemos atrapados en las garras de patrones oscuros.