· Original en inglés · Artículo

Por qué no conviene inventar datos falsos sobre ti en internet

Fuentes: Should you leave red herrings about yourself online?
Por qué no conviene inventar datos falsos sobre ti en internet
Imagen generada con IA

Este artículo analiza si vale la pena dejar pistas falsas (red herrings) sobre uno mismo en internet como estrategia de privacidad. La respuesta corta es que, para la mayoría de las personas, no es recomendable. Plantar datos ficticios como empleos, ciudades o detalles biográficos en la web es una táctica débil que rara vez funciona contra sistemas que recopilan registros públicos, datos comerciales y la información que ya has compartido voluntariamente. Aunque la idea puede sonar atractiva —mudar el agua para que los corredores de datos y agregadores de búsqueda terminen con un desastre en lugar de un perfil limpio—, la ejecución suele fallar por varias razones. Primero, los corredores de datos no solo rastrean tus perfiles en redes sociales: compran y fusionan millones de registros de propiedad, archivos electorales, licencias y avisos gubernamentales. Un perfil falso en un foro no borrará tu historial de propiedades ni los datos que ya vendiste al registrarte en servicios. Segundo, estás en desventaja de escala: puedes plantar diez mentiras, pero el ecosistema tiene actualizaciones automatizadas y años de datos transaccionales acumulados. Tercero, los perfiles comerciales ya suelen mezclar hechos y errores sin tu consentimiento, así que añadir más ruido no mejora las cosas; incluso puede ayudar a un sistema descuidado a 'confirmar' una historia equivocada porque otra fuente negligente la repitió. Además, existen costos prácticos: las preguntas de recuperación de cuentas y verificación de identidad se construyen para ser consistentes, y las respuestas falsas dispersas pueden bloquearte cuando las necesites. Mantener una vida ficticia también aumenta el riesgo de doxxing por inconsistencia si vinculas accidentalmente tus compartimentos reales con los falsos. Lo que sí funciona mejor incluye: hacer un modelado de amenazas para saber qué proteges y de quién; reducir la cantidad de datos que sharedes voluntariamente; realizar opt-outs repetidos en corredores de personas (sin esperar que borren registros públicos); usar pseudónimos en lugar de hechos falsos bajo tu nombre real; y mantener compartimentos estrictos con correos, dispositivos y navegadores separados para actividades sensibles. Los señuelos específicos (canarytokens) pueden tener sentido para detección, pero no como estilo de vida.