21 Cuando el software hiere: el deber ético del ingeniero ante la información sensible
Palabras clave: daño, empatía, datos, usuario, ética.
21.1 Introducción
Cuando un ingeniero desarrolla algo nuevo, puede elegir dos caminos: el camino fácil, donde cumplirá su objetivo desapegándose de las consecuencias que tenga tomarlo, y el correcto, que involucra más trabajo pero asegura una mejor integridad para el usuario final. Un ingeniero debe caracterizarse no solamente por sus habilidades técnicas, sino también por sus habilidades blandas.
Existen una gran variedad de casos en los que se ha visto cómo una decisión tomada por los ingenieros a cargo de desarrollar un sistema, o bien la omisión de un potencial problema, puede desencadenar una cadena de eventos que pueden ser altamente perjudiciales para los usuarios finales. Por lo general las noticias que cubren estos casos hablan únicamente de números, pero no del daño provocado a los usuarios afectados.
21.2 Desarrollo
El código de ética de la ACM establece el daño como cualquier consecuencia negativa e incluye la divulgación injustificada de información entre los ejemplos del mismo. Basándonos en esta definición, un ingeniero en sistemas es capaz de injuriar a otra persona debido a la falta de empatía y responsabilidad en el desarrollo de aplicaciones, reflejándose en varios casos que han sucedido durante la última década.
Como un claro ejemplo de una infracción al código de ética mencionado anteriormente, podemos mencionar lo sucedido en México el pasado 9 de enero, debido a la nueva ley que se aprobó: los usuarios de líneas telefónicas deben de vincular sus líneas a una persona física o moral. Debido a la naturaleza del trámite, se requiere información personal de los ciudadanos. La compañía Telcel desarrolló un sistema que le permite a sus usuarios realizar el registro de forma virtual; al recolectar la información necesaria de los usuarios quedaba completado el registro. El problema sucedió que al tener el registro en operación, Telcel permitió el ingreso de cualquier número celular y el sistema presuntamente retornaba los datos almacenados de la persona —que incluye información sensible como el nombre completo, información fiscal y el correo electrónico— sin la debida verificación y autenticación previa.
Cuando una persona ingresa sus datos en cualquier plataforma, generalmente lo llegamos a ver como un simple registro, algo que es necesario. Nosotros como ingenieros en sistemas debemos ponernos en el lugar de los usuarios que depositan su confianza indirectamente en nosotros. Debemos empezar a ver a las personas que están detrás de esos datos registrados en nuestro repositorio de datos, y el daño que podemos causarles, sin necesidad de tener un contacto con ellas.
Una simple exposición innecesaria de un número telefónico puede escalar a una suplantación de identidad o un robo de cuentas bancarias. ¿Acaso esto no entra en la definición de daño planteada por la ACM? Nosotros como ingenieros en sistemas debemos de ser conscientes de que, a pesar de que pueda o no pertenecer a la jurisdicción en la que ejercemos, las guías y pautas para un desarrollo responsable sí existen; es solo cuestión de seguirlas, a pesar de las dificultades en desarrollo y diseño que estas puedan conllevar.
| Entidad | Normativo |
|---|---|
| ACM | Code of Ethics and Professional Conduct |
| GDPR | Principles relating to processing of personal data |
| IEEE | Code of Ethics |
Tabla 1. Entidades y sus respectivos normativos de ética y/o protección de datos. Fuente: Elaboración propia.
Debemos de empezar a concebir las nuevas formas de dañar personas que se han desarrollado en una era en constante cambio, donde la comodidad se hace cada vez más accesible, y concientizarnos del deber intrínseco que se ha vuelto parte de nuestra labor profesional.
21.3 Conclusiones
En la era digital donde nos encontramos, debemos comprender que nuestras decisiones durante el desarrollo pueden causar un daño irreparable a todos los usuarios, que no se traduce a una lesión física, y que puede cambiar por completo la vida de los afectados. Al aceptar esta labor, debemos de entender la magnitud de nuestro deber moral, el cual es seguir los lineamientos ya establecidos por las entidades encargadas de informar a todos los profesionales del campo, y establecer una serie de principios liderados por la empatía, responsabilidad y honestidad absoluta que nos permitan algún día llegar a un punto en el que no le hagamos daño a las personas. Como futuros profesionales, nosotros mismos quisiéramos incitar a cada uno de nuestros colegas a siempre preguntarse esto al momento de trabajar en un sistema: ¿cómo esta implementación podría causarle daño a alguien más?
21.4 Bibliografía
Association for Computing Machinery. “ACM Code of Ethics and Professional Conduct.” https://www.acm.org/code-of-ethics.
General Data Protection Regulation. “Art. 5 GDPR - Principles relating to processing of personal data.” https://gdpr-info.eu/art-5-gdpr/.
Institute of Electrical and Electronics Engineers. “IEEE Code of Ethics.” https://www.ieee.org/about/corporate/governance/p7-8.html.
Nares, Obed. “Telcel filtra datos personales de usuarios en México: el registro de líneas celulares falla en sus primeros días.” Xataka México, 12 de enero de 2026. https://www.xataka.com.mx/telecomunicaciones/telcel-filtra-datos-personales-usuario-mexico-registro-lineas-celulares-falla-sus-primeros-dias.