Tier 2 · Design2.415 min

Independiente de la identidad cuando importa — y por qué no es suficiente

Backlit pink cosmos flowers with dew on the petalsAgents at Work — CC BY 4.0

He aquí un instinto de diseño realmente acertado: si un agente está evaluando a las personas, no dejes que vea quiénes son. Elimina el nombre, la foto, la edad, la dirección… proporciónale solo lo que la persona realmente puedehacer. Evalúa el trabajo, no la identidad.

Es el instinto correcto, se basa en la ley, y esta lección va a dedicar la mayor parte de su contenido a explicarte por qué no es suficiente por sí solo. Ambas partes son importantes. Si te saltas la primera, no tendrás defensa alguna; si crees que la primera es la respuesta completa, acabarás propagando sesgos mientras te sientes a salvo: lo peor de ambos mundos.

Por qué ignorar la identidad es correcto (y legal)

La Ley de Privacidad de Nueva Zelanda establece un principio —el primero, el IPP1— según el cual solo debes recopilar la información personal que realmente necesites para el trabajo, y no debes exigir datos identificativos que el propósito no requiera. Si la tarea consiste en «emparejar habilidades con un puesto», el nombre, la foto y la fecha de nacimiento no son datos relevantes, sino un lastre. Introducirlos no solo es arriesgado, sino que va en contra del principio.

Así pues, la estrategia de diseño es clara: ocultar la identidad y los indicadores de atributos protegidos antes de que el agente vea nada, y proporcionarle solo el contenido relevante para el puesto. Para el reclutador, eso significa habilidades y experiencia, no nombre, edad, género, origen étnico ni foto. Es necesario, y un buen hábito. Ahora viene la parte difícil.

Por qué no es suficiente: el sesgo se transmite a través de intermediarios

Eliminar las señales obvias no elimina la información. Esta se filtra de nuevo a través de intermediarios que la supresión nunca ha tocado:

Los modelos modernos son muy eficaces a la hora de detectar estos indicios. Si se oculta el nombre, un sistema capaz puede reconstruir gran parte de lo que se ha ocultado a partir del patrón del resto de la información —y luego puntuarlo, de forma invisible—. Se ha eliminado la evidencia del sesgo, no el sesgo en sí.

Y puede ser peor que simplemente ineficaz. Un amplio experimento de campo, revisado por pares, llevado a cabo a través de un servicio público nacional de empleo reveló que la anonimización de los currículos, en realidad, hacía que las empresas fueran menos propensas a entrevistar y contratar precisamente a los grupos a los que se pretendía ayudar. Al privarlos del contexto que permitía a los evaluadores tener en cuenta las desventajas, el proceso se volvió en contra de los beneficiarios previstos. La supresión de datos no es un regulador que siempre apunte hacia la opción segura. Si se aplica a ciegas, puede resultar contraproducente.

El límite, dicho sin rodeos

La ceguera a la identidad es necesaria, pero no suficiente. Es un mínimo —hay que hacerlo—, no una defensa en la que puedas apoyarte. Cualquiera que te venda el argumento de «anonimizamos los CV, por lo que nuestra selección mediante IA es justa» se está apoyando en ese mínimo como si fuera un techo. No lo es. Las pruebas indican que el sesgo sigue ahí, se esconde tras los indicadores sustitutivos y, posiblemente, apunta en la dirección equivocada.

Por eso el curso sigue volviendo una y otra vez a la misma conclusión, menos cómoda. No se puede diseñar un agente seguro de clasificación de personas basándose únicamente en la ocultación de datos. Lo que realmente te protege es la combinación que construye el siguiente nivel:

Y a veces, cuando hay mucho en juego y todas las soluciones se filtran, el diseño honesto es el que enseña el Reclutador: no automatices la decisión.

La estrategia de diseño

Si tu agente interactúa con personas:

Piensa en un agente que juzgara a las personas por ti. Oculta mentalmente los campos de identidad obvios; ahora bien, ¿qué queda que aún pueda revelar la edad, la clase social o el origen étnico? ¿Cómo sabrías que lo está haciendo, sin medirlo?

Siguiente

Has decidido qué es lícito y has diseñado el agente para que sea específico, verificable y «ciego» donde debe serlo. El Nivel 3 lo hace realidad: las barreras de seguridad que realmente puedes programar, las pruebas que detectan lo que el diseño no puede —y crear una, con Claude Code, incluida aquella que construyes para ver cómo falla.

Al marcar esta lección como completada, se guarda tu progreso en este dispositivo —sin necesidad de cuenta ni seguimiento—.

Compartido libremente, de buena fe. Si te ha resultado útil, se agradece mucho una contribución de koha para sufragar los costes de desarrollo y funcionamiento.

Deja un koha →

¿Te ha resultado útil? Comparte esta lección con un compañero.