Reidentificación: seis patrones que debes conocer

Clase 5 de 12 • Curso de Ética y Manejo de Datos para Inteligencia Artificial

Contenido del curso

Decisiones responsables con datos y LLMs

Privacidad, seguridad y propiedad de datos

Sesgos, calidad y confiabilidad de modelos

Gobernanza y cumplimiento aplicables al trabajo

Resumen

La anonimización no termina al borrar nombres y correos electrónicos. La identidad real de una persona es una combinación de detalles que, al cruzarse con otras fuentes, pueden apuntar directamente a un individuo. Comprender los mecanismos de reidentificación y las herramientas para mitigarlos es fundamental para cualquier profesional que trabaje con datos sensibles.

¿Cuáles son los seis patrones de reidentificación más peligrosos?

Existen seis formas predecibles en las que un data set supuestamente anonimizado puede volver a señalar a una persona concreta. Conocerlas es el primer paso para diseñar defensas reales.

¿Qué es la acumulación de cuasiidentificadores?

Un cuasiidentificador es un dato que parece inofensivo por sí solo, pero resulta peligroso en combinación [0:28]. Edad, código postal y carga laboral juntos pueden identificar a alguien entre miles. Un hospital publica registros con edad, barrio y diagnóstico; una aseguradora cruza esos datos con su base de clientes y el diagnóstico ya tiene nombre y apellido.

¿Cómo funciona el fingerprinting conductual y los datos escasos?

Fingerprinting conductual [1:03]: un servicio de streaming anonimiza IDs, pero publica historiales de visualización. Si alguien comparte en redes lo que ve y cuándo lo ve, la secuencia misma se convierte en una huella digital.
Datos escasos en poblaciones pequeñas [1:26]: en una zona rural, un estudiante con baja asistencia, cierto contexto familiar y ciertas condiciones ya es prácticamente identificable sin nombre.
Identificadores estables que no son nombres [1:41]: device IDs, direcciones IP y cookies hasheadas persisten entre data sets. Si otro conjunto de datos asocia ese mismo device ID a una persona, la reidentificación es completa.
Intersección temporal [2:03]: un registro dice acceso a un beneficio a las 10:14 y una historia de Instagram muestra a alguien entrando a su oficina a las diez. El tiempo conecta todo sin necesidad de un ID.
Agregación que revela outliers [2:22]: un informe indica que en un barrio pequeño tres personas recibieron cierto tratamiento médico. En comunidades chicas, eso ya alcanza para saber quiénes son.

El problema de fondo es que la reidentificación mejora con el tiempo [2:35]. Datos que hoy parecen seguros mañana pueden no serlo porque aparecen nuevas fuentes que completan los huecos.

¿Qué herramientas existen para proteger la privacidad de los datos?

La pregunta real no es si un data set está anonimizado o no, sino qué tan difícil es reidentificar hoy y mañana [2:49].

¿Qué diferencia hay entre k-anonimidad, l-diversidad y privacidad diferencial?

K-anonimidad [2:57] establece que cada registro debe ser indistinguible de al menos otros k-1 registros en sus cuasiidentificadores. Un mínimo razonable es k igual a 5 o 10. Sin embargo, si las 10 personas del grupo comparten la misma enfermedad, el dato sensible queda expuesto.

Por eso aparece la l-diversidad [3:29]: dentro de cada grupo, los valores sensibles deben variar. Y la técnica más robusta es la privacidad diferencial [3:38], que agrega ruido estadístico controlado. Un ejemplo simple: cada persona lanza una moneda; si sale cara, responde la verdad; si sale cruz, responde al azar. El resultado global sigue siendo útil, pero no se pueden inferir respuestas individuales.

Para aplicar estas técnicas de forma concreta:

Fechas: generalización (pasar de fecha exacta a rango) o desplazamiento consistente [4:04].
Ubicación: agregar a nivel de zona o región y eliminar ubicaciones raras, porque lo raro identifica [4:14].
Texto libre: usar NER para detectar entidades, regex para patrones, reemplazo sintético y revisión manual cuando el riesgo es alto [4:22].

¿Qué es la pseudonimización y por qué no equivale a anonimización?

La pseudonimización reemplaza identificadores directos por códigos como "usuario X7741" [4:39]. Funciona como un guardarropa: dejás tu bolsa, te dan un número, pero alguien tiene la tabla que conecta número con identidad. Si esa tabla se filtra, todo el sistema se cae [4:58]. Para seguimiento se usan métodos como HMAC: mismo input, mismo pseudónimo, pero con clave secreta [5:13]. Es fundamental entender que los cuasiidentificadores siguen presentes.

La minimización [5:27] completa el panorama: recolectar solo lo necesario. Para validar qué variables sobran, se recomienda la prueba de ablación [5:52]: se quitan variables una a una y si la métrica cae menos de un 2 o 3 %, ese dato sobra. Pero siempre hay que medir equidad, no solo precisión [6:04].

¿Cómo aplicar todo esto en un caso real de predicción de churn?

Para predecir la tasa de abandono de clientes [6:21], un data set suele contener nombre, documento, mail, teléfonos y fecha de nacimiento. La ruta ética sigue cuatro pasos:

Minimización: eliminar todo lo que no sea estrictamente necesario para el modelo [6:40].
Pseudonimización con HMAC: proteger las identidades [6:48].
Generalización: aplicar rangos en edades, montos y fechas [6:55].
Limpieza de texto libre: borrar datos filtrados en comentarios [7:02].

Si la métrica cae menos de un 5 % y la equidad del modelo se mantiene, el proceso fue exitoso [7:12]. Aun así, siempre queda algún camino de reidentificación: edad más género más zona, secuencia temporal de eventos o cruce con datos externos.

La anonimización no es un estado final, es un nivel de riesgo que se gestiona activamente [7:42]. Como capas finales se recomienda privacidad diferencial, control de acceso, auditoría y, sobre todo, documentación: qué técnica se usó, qué se perdió en utilidad, qué riesgo queda y quién lo aprobó [7:52]. ¿Cómo resolverías este problema en tu lugar de trabajo? Comparte tu análisis en los comentarios.