La filtración de datos de 23andMe plantea una pregunta: ¿las pruebas de ADN son seguras?

¿Cuáles son los riesgos de las bases de datos pirateadas?

La acumulación de información, no la recopilación de ADN. Cuando los datos expuestos de una persona se combinan con otros datos conocidos o descubiertos, el riesgo aumenta. Y nadie sabe cómo el surgimiento de la inteligencia artificial (IA) podría desempeñar un papel. 

“Existe un riesgo muy real de suplantación de identidad con información personal robada de los servicios de ADN/genealogía, como ocurre con cualquier filtración de datos. Pero un delincuente de suplantación identidad no podrá replicar tu ADN”, dice James E. Lee, director de operaciones del Identity Theft Resource Center en San Diego, que educa a los consumidores sobre los riesgos del robo de identidad. 

Estafas más convincentes. Ya que el riesgo de que usen tu ADN de manera ilícita es extremadamente bajo, dice Lee, “el uso más probable de la IA generativa en este momento es crear un engaño de suplantación de identidad realmente creíble que podría engañar a alguien para que comparta información familiar u otra información personal”. 

Más filtraciones de datos privados.  Jennifer King, investigadora de políticas de datos y privacidad en el Institute for Human-Centered Artificial Intelligence de la Universidad de Stanford, en California, se preocupa por lo que podría pasar con los datos de los usuarios a largo plazo si, por ejemplo, una empresa de genética se fuese a la quiebra o se vendiese a otra empresa que no ofrezca las mismas protecciones. 

Suzanne Bernstein, abogada del Electronic Privacy Information Center (EPIC) en Washington, comparte la preocupación, especialmente por la falta de leyes federales de privacidad. 

“Hay muchas razones para hacer pruebas genéticas directas al consumidor, y ciertamente no todo es malo”, dice Bernstein. 

No hay protecciones federales. Pero las personas deben ser conscientes de que las protecciones de privacidad (en inglés) de la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA, Health Insurance Portability and Accountability Act) no cubren a estas empresas, explica. La responsabilidad de proteger la salud y otra información personal no debe recaer en el consumidor. 

“La carga de implementar estándares sólidos de privacidad y seguridad de datos debería recaer en estas empresas”, añade Bernstein. 

Las empresas ofrecen ventajas y desventajas. Una investigación de Consumer Reports (en inglés) del 2021 reveló que si bien las empresas de pruebas genéticas directas al consumidor generalmente realizan un trabajo relativamente decente para proteger tus datos de ADN, muchas “recolectan demasiada información personal sobre ti y comparten demasiados datos con terceros”. 

¿Cuánto estás dispuesto a revelar al público?

Las copias pueden existir para siempre. Los clientes de Ancestry tienen la opción de crear árboles genealógicos públicos o privados. Las personas vivas son visibles solo para el dueño del árbol y cualquier persona que tenga el permiso del dueño del árbol. Si subes archivos a un árbol público que luego cambias a privado o eliminas, esos archivos pueden continuar existiendo en los árboles genealógicos de personas que los guardaron en sus árboles mientras tu árbol era público. 

Si compartes un árbol con un familiar, puedes dejar que el familiar contribuya o modifique tu árbol, o simplemente dejar que la persona lo vea sin tener privilegios de edición. Si estás trabajando con primos, digamos, y les das la capacidad de hacer cambios en tu árbol, también puedes decidir si pueden ver o no a otras personas en el árbol que todavía están vivas. 

Para una privacidad extrema, Ancestry te permite crear un árbol sin indexar que no aparecerá en los resultados de búsquedas. 

Puede ayudar a tu investigación que tu árbol sea público. Dado que la creación de un árbol genealógico normalmente implica un trabajo de detectives, cuanto más compartas, más podrías descubrir. Es un acto de equilibrio. 

“No sabes quién heredó la Biblia familiar que tiene esa información que necesitas [o que tiene] una foto de tu tatarabuela que nunca has visto antes”, dice Jennifer Utley, genealogista corporativa de Ancestry. 

¿Tu familia está de acuerdo con esto?

King recomienda preguntarles a tus hijos, tus nietos u otros parientes si quieren participar o están de acuerdo en que se les agregue a un árbol genealógico. No todo el mundo lo estará. 

“Debes entender que cuando haces esto, no se trata solo de ti”, dice King. “También se trata de todas las personas con las que estás emparentado. Creo que existe un riesgo potencial para las personas que tienen un alto estatus o un patrimonio considerable, o las personas que están asociadas o emparentadas con ellas”. 

¿Pueden las autoridades del orden público acceder al ADN?

Depende. Las políticas de las compañías varían en cuanto a qué ADN se puede compartir con las autoridades del orden público. 

Por su parte, 23andMe dice: “A menos que la ley lo exija, no divulgaremos la información personal de un cliente a nivel individual a una autoridad del orden público sin pedir y recibir el consentimiento expreso de ese cliente”. 

FLASHVECTOR/GETTY

La postura de Ancestry es similar: “Los datos de ADN son particularmente confidenciales, por lo que insistimos en que haya una orden judicial o una orden de registro antes de que consideremos nuestra capacidad para cumplir con una solicitud. También buscamos poner la privacidad de nuestros clientes en primer lugar, por lo que también intentaremos minimizar el alcance o incluso invalidar la orden antes de cumplir”. 

Las dos compañías publican informes de transparencia que incluyen las solicitudes de las autoridades del orden público. No ocurren con frecuencia, pero se pueden aplicar reglas diferentes cuando se difunden los datos. 

Un sitio web proporciona pistas de un asesino. GEDmatch es un sitio en línea donde puedes subir y comparar resultados de ADN en varios sitios de pruebas, incluidos Ancestry, FamilyTree DNA, Living DNA, MyHeritage, tellmeGen y 23andMe. De esa manera, es posible que encuentres ancestros y parientes genéticos en un sitio con el que no tienes una relación directa. 

Si te preocupa la privacidad, puedes usar un alias y una dirección de correo electrónico anónima en GEDmatch. Pero si optas por participar, algo que la compañía recomienda, GEDmatch dice que las autoridades del orden público pueden usar tu ADN “para identificar a los autores de delitos violentos”. 

Investigadores del área de Sacramento, California, usaron GEDmatch para desenmascarar al Golden State Killer en el 2018 estudiando a primos terceros. Dos años después, Joseph James DeAngelo se declaró culpable de 13 asesinatos y 13 cargos relacionados con violación y fue sentenciado a cadena perpetua sin libertad condicional. GEDmatch dice que comenzó su política de participación en mayo del 2019, por lo que ahora todos sus usuarios pueden decidir si desean compartir su información con las autoridades del orden público. 

“Mientras más información se recopila y más ampliamente se comparte, es muy difícil controlar el uso de esa información”, dice Bernstein. “Y es difícil para un consumidor controlar todo esto de manera significativa”.