Las redes sociales llevan una doble vida. Por un lado, animan a los usuarios a compartir la mayor cantidad de información personal posible, haciendo que sea fácil colgar fotos, videos, notas y vínculos. Sin embargo, al mismo tiempo estas páginas web tienen que salvaguardar esa información y limitar la forma en que es compartida entre usuarios y más allá de sus propios muros. Los usuarios a veces se llevan un disgusto cuando ven que su información llega a lugares a los que se supone que no debería llegar, tales como a las manos del jefe, de familiares o de otras compañías.

Esta situación hace que las redes sociales entierren las opciones de seguridad que ellos mismos construyen, según un estudio que será presentado más tarde este mes en el Octavo Taller sobre Economía de la Seguridad de la Información, en Londres, Reino Unido. Las redes sociales están siendo presionadas por grupos pro-derechos de privacidad y activistas para que desarrollen métodos mediante los cuales los usuarios puedan controlar su información, según afirman los investigadores, aunque también resulta del interés de las propias redes hacer que los usuarios dejen de preocuparse por las configuraciones de privacidad.

“Para la red social, tú tienes más valor cuanta más información compartas en el sitio,” afirma Joseph Bonneau, uno de los dos investigadores de la Universidad de Cambridge que trabajó en el proyecto. Cuantos más datos de usuario existan, mejor de puede dirigir la publicidad, y también es mayor el sentimiento de comunidad, afirma. “Su objetivo es crear un ambiente de libre flujo donde todo el mundo comparta todo constantemente y vean estos datos en los perfiles de otra gente,” afirma. “La mejor forma de conseguirlo es alejando la atención del concepto de la privacidad.”

Para llegar a estas conclusiones, los investigadores evaluaron 45 redes sociales a lo largo del mundo, estudiando más de 200 criterios relacionados con las políticas y controles de privacidad. Aunque las redes sociales a menudo han sido criticadas en grupo a causa de sus prácticas de privacidad, los investigadores afirman que se toparon con muchas variaciones en cuanto a la calidad. Utilizando criterios tales como la cantidad de datos requeridos durante el registro en la web, la configuración de privacidad por defecto, y si la información se comparte a menudo con terceras partes, los investigadores declararon que las webs Bebo, LinkedIn y GaiaOnline son las que poseen  mejores prácticas de privacidad, y Badoo, CouchSurfing y MyLife las más débiles. De forma irónica, los sitios que suelen utilizar la privacidad como punto de venta suelen tener los peores controles de privacidad. Facebook y MySpace se encuentran en la mitad del ranking, aunque los investigadores también señalan que estos sitios también ofrecen a los usuarios más características, con lo que se hace más difícil mantener la privacidad.

En general, las redes sociales más populares son las que mejor puntuación obtuvieron en cuanto a privacidad. Los investigadores creen que esto se debe a que tienen más recursos para solucionar este tipo de problema, además de estar sometidos a una mayor presión para proteger los datos de los usuarios.

Bonneau cree que el hecho de revelar las prácticas de privacidad de todos los sitios podría ayudar a aumentar la presión sobre los sitios de mayor tamaño para que añadan una mayor protección a los usuarios. Por ejemplo, los investigadores descubrieron una web, la red de negocios Xing, que encripta toda la interacción para proteger la información personal contra cualquier tipo de fisgones. Esto demuestra el tipo de características que es posible implantar, señala Bonneau.

Sören Preibusch, otro investigador que trabajó en el proyecto, afirma que si la industria establece unos estándares para la configuración de la privacidad, esto podría ayudar a los usuarios a entender y controlar lo que ocurre con su información. La poca claridad de las políticas, un sistema de configuración confuso, así como el hecho de estar incentivados a compartir toda su información, hace que los usuarios se distraigan y no vean lo que realmente ocurre con sus datos, afirma. “Aunque los consumidores nos señalan que les preocupa su privacidad, se olvidan de estas preocupaciones en cuanto se les ofrece algún tipo de recompensa,” afirma Preibusch. “Incluso recompensas pequeñas como barritas de chocolate o algunos centavos son suficiente para convencer a los usuarios de que revelen su información personal.”

Vitaly Shmatikov, profesor de ciencias informáticas en la Universidad de Texas en Austin, y que se dedica al estudio de redes sociales, afirma que las implicaciones del nuevo estudio se harán cada vez más importantes al mismo tiempo que los sitios desarrollan nuevas formas de ganar dinero a costa de los datos de los usuarios. “Creo que se darán muchas tensiones entre la monetización y la privacidad,” advierte.

Incidentes como el del Beacon de Facebook—el controvertido intento de hacer pública en Facebook la actividad comercial del usuario fuera de Facebook—son un buen ejemplo de los conflictos potenciales, afirma Shmatikov. Sin embargo, opina que lo peor llegará cuando las redes sociales se centren no en atraer nuevos usuarios sino en ganar más dinero a costa de los que ya tienen.

Por su propia naturaleza, las redes sociales están diseñadas para “promover el flujo abierto de información personal,” afirma Michael Zimmer, profesor asistente en la Escuela de Estudios sobre la Información de la Universidad de Wisconsin-Milwaukee. Como resultado, afirma, “suelen oponerse a promover la configuración de seguridad,” y añade, “Facebook posee una de las configuraciones de privacidad más robustas, pero apenas ofrece ayuda para entender cómo utilizarlas.”

Una forma de remediar esta situación es ayudando a los usuarios a navegar a través de la configuración de privacidad, afirma Zimmer. Por ejemplo, él mismo ha publicado un documento en su página que ayuda a los usuarios a entender paso a paso el proceso de configuración de los controles de privacidad en Facebook.

Preibusch afirma que las redes sociales a menudo hacen que por defecto los perfiles de los usuarios sean 100 por cien públicos. “Los usuarios deberían saber que tienen la posibilidad de tomar cartas en el asunto y configurar los controles de privacidad dentro de la red, y no conformarse con esos controles por defecto tan permisivos,” afirma.

“Una forma segura de utilizar la red es asumiendo que todo lo que publiquemos tarde o temprano se hará público,” añade Bonneau.