Patrones oscuros - Trucos de diseño engañoso

Lectura de 2 min aprox.

Un patrón oscuro (dark pattern) es una técnica de diseño de UI/UX que induce hábilmente a los usuarios a realizar acciones que no pretendían. Se refiere a diseños que distorsionan deliberadamente el juicio del usuario en beneficio de la empresa, como complicar enormemente la cancelación de una suscripción o activar de forma predeterminada el uso compartido de información personal. En el contexto de la seguridad, las tácticas que maximizan la recopilación de datos personales dificultando la comprensión de la configuración de privacidad se consideran especialmente problemáticas.

Antecedentes históricos

El término «patrón oscuro» fue acuñado en 2010 por el diseñador de UX británico Harry Brignull. Brignull creó darkpatterns.org (ahora deceptive.design) y clasificó y denunció de forma sistemática los patrones de diseño engañosos que utilizan las empresas. Este trabajo atrajo la atención de la investigación académica y de los reguladores, y al entrar en la década de 2020 se aceleraron las medidas de la UE y de la Comisión Federal de Comercio de EE. UU. (FTC) para convertir explícitamente los patrones oscuros en objeto de regulación. Al principio, el debate se limitaba al flujo de compra de los sitios de comercio electrónico, pero ahora se ha extendido a los servicios digitales en general, incluidos los banners de consentimiento de cookies, la configuración de privacidad de las redes sociales y la gestión de suscripciones.

Tipos representativos

Los patrones oscuros tienen varios tipos típicos. El «confirmshaming» es una técnica que usa redacciones diseñadas para hacer que el usuario se sienta culpable por la opción de rechazar. Por ejemplo, «No, no necesito las grandes ofertas» hace que rechazar parezca una pérdida en sí misma. El «roach motel» (motel de cucarachas) es un diseño que facilita el registro pero hace la cancelación extremadamente difícil, frecuente en los servicios de suscripción. Los «costes ocultos» (hidden costs) son una táctica de añadir comisiones o gastos de envío en la fase final del pago. La «continuidad forzada» (forced continuity) es un patrón que cambia automáticamente al usuario a un plan de pago tras finalizar una prueba gratuita y dificulta deliberadamente la comprensión del proceso de cancelación.

El problema de los banners de consentimiento de cookies

Desde la entrada en vigor del RGPD, los banners de consentimiento de cookies se muestran en casi todos los sitios web, pero muchos de ellos contienen patrones oscuros. Lo típico es que el botón «Aceptar todo» se muestre en un color grande y llamativo, mientras que «Rechazar» y «Personalizar la configuración» se ocultan en pequeños enlaces de texto. Un estudio de la Universidad de Princeton de 2022 informó de que alrededor del 90 % de los principales sitios de la UE utilizan algún tipo de patrón oscuro en sus banners de consentimiento de cookies. La situación actual, en la que el consentimiento del usuario se ha convertido en una mera formalidad, plantea serias dudas sobre la eficacia de la protección de la privacidad. También analizamos el equilibrio entre privacidad y comodidad.

Tendencias regulatorias en la UE

Con la Ley de Servicios Digitales (DSA) que entró en vigor en 2022, la UE prohibió explícitamente el uso de patrones oscuros en las plataformas en línea. En concreto, los diseños de interfaz que distorsionan, manipulan o dificultan sustancialmente la toma de decisiones de los usuarios están sujetos a regulación. Las infracciones pueden acarrear multas de hasta el 6 % de los ingresos mundiales. En EE. UU., la FTC también ha reforzado su aplicación contra los patrones oscuros y, en 2023, presentó una demanda que ordenaba a un importante sitio de comercio electrónico mejorar su proceso de cancelación de suscripciones. Desde la perspectiva del cumplimiento normativo, los diseñadores de servicios deben eliminar conscientemente los patrones oscuros.

Patrones oscuros en la configuración de seguridad

Los patrones oscuros también acechan en la configuración de seguridad. Tácticas como ocultar la pantalla de configuración de la autenticación de dos factores en lo más profundo de la jerarquía de menús para dificultar su localización, o establecer la configuración de privacidad de forma predeterminada como «público para todos», son patrones oscuros que mantienen deliberadamente bajo el nivel de seguridad del usuario. Cuando se combinan con la ingeniería social, los usuarios ni siquiera se dan cuenta de que están eligiendo configuraciones peligrosas. Recomendamos revisar periódicamente la configuración de los servicios que utilizas, consultando la guía de configuración de privacidad.libros sobre ética del diseño UX (Amazon) explican en detalle cómo poner en práctica un diseño ético.

Cómo reconocer los patrones oscuros

Para protegerte de los patrones oscuros, es eficaz cultivar el hábito de detenerte a pensar: «¿Por qué solo esta opción destaca?» y «¿Por qué es tan engorroso rechazar?». Al igual que con el phishing, es precisamente en las situaciones en las que te apresuran o te hacen sentir culpable cuando se requiere un juicio sereno. Consulta también la guía de instalación segura de aplicaciones.