Los videojuegos son el sitio perfecto en el que se prueban tecnologías lesivas para tu privacidad, pero eso puede cambiar

Si hoy entras en internet para reservar un billete de avión te vas a topar con un formulario en apariencia sencillo, pero diseñado concienzudamente para animarte a comprar de forma compulsiva.

Lo mismo para reservar una habitación de hotel, comprarte esa cazadora que te lleva días saliendo en Instagram, o incluso a la hora de pensar a quién votar en las próxima elecciones. Todo en la red está medido al más mínimo detalle para inducir a los usuarios a ejecutar una serie de acciones que, de forma no condicionada, tal vez no ejecutarían.

Es lo que se conoce como patrones oscuros, y algunas de las últimas regulaciones europeas buscan atajar este problema que algunos autores han identificado como "aquellos trucos que utilizan páginas y aplicaciones para hacer que hagas cosas que no querías, como comprar o registrarte en algo".

Claro que estos patrones oscuros no están solo en las interfaces de usuario. El videojuego es un ecosistema en el que es posible ver este tipo de tretas integradas en todo un sistema. El gran desafío de algunos nuevos reglamentos de Bruselas, como el de Servicios Digitales (DSA), será atajar esos patrones oscuros cuando van más allá de un simple botón de "compra ya, quedan pocas unidades".

Ya se están viendo casos. Fortnite, el popular juego multijugador de Epic Games, fue sancionado a finales de 2022 en EEUU con una multa de más de 500 millones de dólares por exponer a usuarios menores de edad a patrones de oscuro para incentivar la venta de su moneda virtual, los pavos.

El conocido videojuego de fútbol FIFA, franquicia que pasó a llamarse EA FC desde el año pasado, tiene otro ejemplo problemático de patrones oscuros. En uno de sus modos de juego hay un mecanismo aleatorio de recompensa, lo que se conoce coloquialmente como cajas botín o loot boxes, cuyos premios tienen diversos valores —son cromos de futbolistas—.

En la anterior legislatura el Ministerio de Consumo lanzó un anteproyecto de ley que pretendía ser pionero, abordando estas cajas botín en su singularidad sin necesidad de integrarlas en las normativas de juego como ha sucedido en otros países europeos. El adelanto electoral del 23 de julio de 2023 echó al traste la propuesta, que por el momento no se ha retomado.

Poca concienciación y asertividad: así convierten las tecnológicas en el videojuego en un 'sandbox' contra tu privacidad

Los patrones oscuros están en los videojuegos, no se limitan a sus interfaces de usuario, y van a seguir yendo a más. Su prevalencia, además, se puede explicar también con una idea que arroja el abogado Darío López Rincón, que logró el accésit en 2020 del premio de la Agencia Española de Protección de Datos y dirige el podcast Jugando a Derecho.

No es otra cosa que el videojuego es "el sandbox perfecto donde lanzar cosas". "Lanzar cosas que no van a ningún sitio porque no hay ni concienciación ni interés en el ámbito de los jugadores y las autoridades tampoco conocen bien este nicho". En otras palabras: el videojuego es el lugar perfecto para probar nuevas ideas con las que recopilar masivamente datos personales.

Datos personales que luego ayudarán a construir y configurar esos patrones oscuros. Las autoridades sí saben que en el mundo del videojuego están las "megacorporaciones tecnológicas", pero "no controlan a qué nivel". "Y si esas megacorporaciones están en este sector es porque es jugoso, es un nicho perfecto".

Pokémon Sleep, denunciada en España por cómo recopila masivamente datos de sueño

"Los jugadores lo que quieren es inmediatez". Mayormente, lo que un usuario —sea este menor o mayor de edad— busca en un título es un entretenimiento evasivo. Si alguien inicia un juego de disparos en línea por primera vez, lo más probable es que no se detenga a leer detenidamente las políticas de privacidad del mismo.

Así se producen circunstancias como el lanzamiento de una app basada en una franquicia de videojuegos, Pokémon Sleep, que recientemente ha sido denunciada por el propio López Rincón ante la autoridad española. El juego, que triunfa entre niños, recopila datos de sueño. Eso no es ilegal, pero debe ofrecer unas garantías y contar con unos preceptos legales lo suficientemente sólidos.

"Quien viene a jugar quiere una válvula de escape y no leer el texto sobre propiedad intelectual, los términos y condiciones de servicio y la política de privacidad. Eso por un lado. Por el otro, muchos juegos son mucho de meter sistemas de análisis invisibles, los antitrampas, que luego ni siquiera se reflejan en las políticas de privacidad", abunda.

Rastreo de pupilas, recopilación de sueño, y sistemas antitrampas que fisgonean en tu ordenador

Pokémon Sleep recopila masivamente datos de sueño de muchos menores sin una política de privacidad lo suficientemente exhaustiva como para atender a todos los preceptos que exige en la Unión Europea el Reglamento General de Protección de Datos. Todo eso es lo que tendrá que dirimir la Agencia Española, la AEPD, que cursa la denuncia de López Rincón.

No es ni de lejos el único ejemplo de prácticas controvertidas en materia de privacidad y en el ámbito de los videojuegos. Con el auge del metaverso que prometió en 2021 el CEO y fundador de Meta, Mark Zuckerberg, se planteó un futuro a medio plazo en el que todo el mundo estaría comunicándose constantemente a través de unas gafas de realidad virtual o aumentadas.

Parece que la industria sigue encaminándose hacia ese modelo, a pesar de que el término de moda ahora sea la inteligencia artificial generativa. Apple lanzó hace meses sus Apple Vision, que sin dejar de ser un gadget exclusivo para apasionados de la tecnología, parece sentar ciertas bases de cara al futuro.

Este tipo de dispositivos están muy vinculados a la industria del videojuego. Por ese motivo, no es extraño ver monitores compatibles con una tecnología que rastrea la mirada sin necesidad de portar ningún tipo de gafas, y que favorece la posibilidad de jugar a juegos simplemente apuntando con tus pupilas.

Eso abre toda una puerta de posibilidades en el ámbito de la inclusión. Pero si no se desarrolla esta tecnología sentando las bases de la privacidad en el diseño se abren también otras puertas a un sinfín de nuevos desafíos.

Pero además del caso de Pokémon Sleep, quizá el más ilustrativo, también son reseñables los sistemas antitrampas que algunas distribuidoras instalan en los dispositivos de sus usuarios. Son los sistemas a los que hacía referencia López Rincón. Riot, propiedad de la china Tencent, es conocida por Vanguard, un sistema del estilo para juegos como Valorant o League of Legends.

Explicado de una forma somera y muy resumida, programas de este tipo acceden a tu dispositivo con privilegios muy elevados, con el objetivo de, si es necesario, comprobar que en tu ordenador no hay ningún tipo de programa que te ayude a hacer trampas en sus juegos multijugador.

Los recelos ante este tipo de sistemas siempre han cundido en la comunidad de videojugadores. Sin embargo, no se ha elevado ninguna denuncia ante autoridades europeas en protección de datos. De hecho, para comprender un poco el alcance de esta realidad, Riot tuvo que salir al paso hace apenas unas semanas para asegurar que su Vanguard no hace capturas de pantalla de tu ordenador.

Sanciones en EEUU, la prioridad de la AEPD y la futura Comisión Europea podrían cambiar la situación

El Vanguard de Riot Games es la punta del iceberg, y el caso de Pokémon Sleep es prácticamente un grano de arena. Casos como estos los hay replicándose continuamente. También Riot, por ejemplo, anunció hace años que procedería a grabar fragmentos de las conversaciones de audio que se mantienen en sus títulos a raíz de los reportes de otros jugadores.

El objetivo no es otro que tratar de contener la toxicidad que algunos jugadores pueden mostrar en partidas. Sin embargo, grabar a sus jugadores requiere también de una base de legitimidad lo suficientemente sólida como para que no pueda ser denunciada. Riot, entre su defensa a la medida, animaba a que quienes no quisieran ser grabados no usaran el chat de voz.

Todo lo descrito en las líneas precedentes son iniciativas que se han puesto en práctica en la industria del videojuego. Otras muchas que quedan fuera de este artículo se han llegado a probar fuera de la Unión Europea, eso sí. Pero, mientras EEUU discute si crear su propia ley federal de protección de datos, al estilo de la Bruselas, hay más cosas cambiando en el ecosistema.

La filósofa Carissa Véliz explica por qué "no es demasiado tarde" para defender tu privacidad frente a las tecnológicas: 3 claves para hacerlo extraídas de su libro

El Reglamento de Servicios Digitales, por ejemplo, "puede servir como punta de lanza para que las autoridades empiecen a mirar en este sector", expone López Rincón. El abogado sí explicita que algunas agencias de protección de datos han resuelto contra plataformas de videojuegos, como Sony —que está detrás de PlayStation—, pero por brechas de seguridad "mondas y lirondas".

En Reino Unido, la oficina de protección de datos, ICO, por sus siglas en inglés, sí ha desarrollado guías pensadas para que desarrolladores de videojuegos puedan aplicar las regulaciones en la materia en sus títulos. En España, la AEPD no ha estado tan encima del sector hasta que se marcó como prioridad la protección de la infancia en internet.

De hecho, el Gobierno está trabajando en un anteproyecto de ley para proteger a menores y adolescentes en la red, con lo cual se podrían emprender acciones que impidan el rastreo masivo d datos personales en los títulos más populares del mercado. Las sanciones en EEUU a Fortnite marcan el camino.

Quedará por ver cómo es la Comisión Europea resultante de las elecciones de dentro de unos días y qué prioridades tendrá Bruselas desde entonces en el ámbito de la protección a los consumidores en el videojuego. Lo único que está claro es que en el videojuego hay mucho camino que transitar en materia de derecho a la privacidad.