Un dark pattern (o patrón oscuro) es un elemento de interfaz diseñado intencionadamente para engañar al usuario y hacerle realizar una acción que de otro modo no haría: suscribirse a una newsletter, compartir más datos de los necesarios, pagar por un servicio que no quería o hacer que cancelar una suscripción sea casi imposible.
El término fue acuñado en 2010 por Harry Brignull, un especialista en UX británico que creó la web deceptive.design. Desde entonces, el concepto ha pasado de ser una curiosidad del sector a un tema regulatorio a nivel europeo: desde febrero de 2024, la Ley de Servicios Digitales (DSA) prohíbe explícitamente muchos dark patterns en las grandes plataformas, con sanciones de hasta el 6% de su facturación global.
Hoy en día, conocer los dark patterns ya no es solo una cuestión de ética, sino un asunto de cumplimiento normativo, reputación y protección legal. Esta guía te presenta los 12 tipos más comunes con ejemplos reales, te explica qué dice la normativa actualizada de la UE y te propone alternativas éticas que funcionan mejor a largo plazo.
Qué aprenderás en esta guía:
- La definición formal de dark pattern (y por qué no es lo mismo que un "diseño agresivo")
- Los 12 tipos clasificados en la taxonomía más actualizada
- Ejemplos reales de empresas multadas (Amazon, Meta, Epic Games)
- Qué prohíbe exactamente la DSA y qué sanciones contempla
- Cómo sustituir un dark pattern por una alternativa que convierta mejor
- Las herramientas de testing para identificar dark patterns en tu producto
¿Qué es un dark pattern?
Un dark pattern es una interfaz construida para engañar al usuario sobre el significado de sus acciones. La clave es la intencionalidad: no es un error de diseño, es una decisión consciente tomada para maximizar una métrica (suscripciones, ventas, retención) a expensas del bienestar del usuario.
La definición formal de la Competition and Markets Authority (CMA) del Reino Unido (2022) es clara:
"Los dark patterns son características de diseño que empujan, engañan o manipulan a los usuarios para que tomen decisiones contrarias a sus intereses o intenciones originales."
Tres elementos distinguen un dark pattern de un diseño que es "solo agresivo":
- Engaño: el usuario no comprende lo que realmente está haciendo.
- Asimetría: la acción que el diseño favorece es mucho más fácil que la que el usuario quiere realizar.
- Explotación cognitiva: utiliza sesgos psicológicos (urgencia, aversión a la pérdida, opción por defecto) para anular el pensamiento racional.
Un botón "Comprar ahora" grande y colorido no es un dark pattern (es una venta legítima). Un "Suscríbete" que en realidad activa una suscripción recurrente sin decirlo claramente sí lo es.
Los 12 tipos de dark patterns (taxonomía de deceptive.design)
Harry Brignull identificó 12 categorías principales. Cada una proviene de comportamientos observados en cientos de productos reales.
1. Confirmshaming — "Avergonzarte por rechazar"
Ocurre cuando rechazar una oferta requiere hacer clic en una opción formulada de manera humillante: "No, no me interesa ahorrar tiempo", "Prefiero seguir perdiendo dinero".
Ejemplo: un pop-up de newsletter con las opciones "Sí, quiero ahorrar" vs. "No, odio los descuentos".
Alternativa ética: un simple "Cerrar" o "No, gracias" con un tono neutro.
2. Roach Motel — "Fácil entrar, imposible salir"
Suscribirse a un servicio requiere un solo clic. Cancelarlo exige llamar a un número, enviar un burofax o pasar por 5 páginas de confirmación.
Ejemplo famoso: Amazon Prime fue multado por la FTC de EE. UU. con 1.600 millones de dólares en 2023 por hacer extremadamente difícil la cancelación de la suscripción.
Alternativa ética: la cancelación debe requerir el mismo número de clics que la suscripción. La DSA europea lo exige explícitamente.
3. Forced Continuity — Suscripción automática silenciosa
La prueba gratuita se convierte en una suscripción de pago sin un aviso claro. El usuario descubre el cargo en su tarjeta semanas después.
Ejemplo: algunas plataformas de streaming como las que operan en España o México pasan de una prueba gratuita a un plan anual de 79,99 € sin notificarlo 24 horas antes del vencimiento.
Alternativa ética: enviar un email de recordatorio 3 días antes, una notificación en la app y la posibilidad de cancelar con 1 clic.
4. Sneak into Basket — Añadir productos a la cesta sin permiso
Durante el proceso de pago, aparecen servicios adicionales (seguro, donación, garantía extendida) ya preseleccionados. Si el usuario no presta atención, acaba pagando por ellos.
Ejemplo histórico: los sitios web de billetes de avión que añadían automáticamente "seguro de viaje" y "embarque prioritario" a la cesta.
Alternativa ética: el usuario debe dar su consentimiento explícito (opt-in), no preseleccionar las opciones. Los extras los añade el usuario, no el sistema.
5. Disguised Ads — Anuncios disfrazados de contenido
Un artículo parece contenido editorial, pero en realidad es patrocinado. Un botón de "Descargar" en la página de una biblioteca de software abre un anuncio de pago.
Alternativa ética: marcar claramente el contenido patrocinado con etiquetas visibles ("Patrocinado", "Publicidad") y distinguir gráficamente los anuncios del contenido.
6. Misdirection — Distracción visual para ocultar opciones
El botón "Continuar con la suscripción premium" es grande, verde y está en el centro. El enlace "continuar con la versión gratuita" es pequeño, gris y está en una esquina.
Ejemplo: muchos servicios freemium como los que ofrecen startups como Glovo o Rappi a veces ocultan la versión gratuita detrás de enlaces casi invisibles.
Alternativa ética: dar el mismo peso visual a todas las opciones y dejar que el usuario elija en función del valor, no del diseño.
7. Hidden Costs — Costes ocultos hasta el final
El precio que se muestra en la lista de productos es de 29 €. En el último paso del checkout, se convierte en 47 € por "gastos de gestión, IVA y comisión de pago". El usuario ya está emocionalmente invertido en el funnel y completa la compra.
Normativa: la DSA obliga a las plataformas a mostrar el precio final completo desde el principio.
Alternativa ética: mostrar el precio "todo incluido" desde la primera pantalla.
8. Privacy Zuckering — Forzar el consentimiento para compartir datos
El banner de cookies tiene un enorme botón de "Aceptar todo", pero para "Rechazar" hay que hacer 3 clics en un submenú oculto. Las alternativas al consentimiento son demasiado complicadas.
Normativa: el RGPD (2018) y las directrices de la AEPD/EDPB de 2022 ya prohíben este comportamiento. Debe existir un botón "Rechazar todo" con la misma prominencia que "Aceptar todo".
Alternativa ética: banners de cookies simétricos con opciones equitativas.
9. Trick Questions — Preguntas trampa
"¿No quieres no recibir nuestras comunicaciones?" Al marcar la casilla, el usuario no sabe si ha aceptado o rechazado.
Alternativa ética: preguntas positivas y directas. "¿Quieres recibir nuestros emails? [Sí] [No]".
10. Fake Urgency — Urgencia falsa con temporizadores inventados
"¡Solo quedan 2 habitaciones!", "La oferta termina en 04:37", "37 personas están viendo este producto". Todos son valores generados al azar o directamente falsos.
Ejemplo: Booking.com ha sido multada varias veces por usar banners de urgencia falsos sobre las plazas disponibles.
Alternativa ética: mostrar datos de urgencia solo cuando son reales. La honestidad genera confianza en la marca a largo plazo.
11. Fake Social Proof — Reseñas falsas
Reseñas, testimonios y valoraciones con estrellas generadas por bots o escritas por empleados de la empresa.
Normativa: la Ley de Protección al Consumidor del Reino Unido de 2024 y la Directiva Ómnibus de la UE de 2022 prohíben las reseñas falsas con multas de hasta el 4% de la facturación.
Alternativa ética: moderar reseñas reales, responder públicamente a las negativas y fomentar el feedback auténtico.
12. Nagging — Insistencia y peticiones repetitivas
La app te pide activar las notificaciones. Dices que no. La próxima vez que la abres, te lo vuelve a pedir. Y otra vez. Y otra. Hasta que cedes.
Alternativa ética: respetar el primer "no" durante al menos 30-60 días. Volver a preguntar solo si hay un cambio de contexto (una nueva función, un nuevo evento).
¿Qué prohíbe la Ley de Servicios Digitales (DSA)?
La Ley de Servicios Digitales (DSA) europea está en vigor desde el 17 de febrero de 2024 para todas las plataformas. En su artículo 25, la DSA prohíbe explícitamente los dark patterns en las interfaces online con esta formulación:
"Los proveedores de plataformas en línea no diseñarán, organizarán ni operarán sus interfaces de un modo que engañe o manipule a los destinatarios de sus servicios o que de otra manera falsee o merme sustancialmente la capacidad de los destinatarios de sus servicios para tomar decisiones libres e informadas."
Las categorías específicamente prohibidas por la DSA incluyen:
- Prominencia asimétrica de las opciones (p. ej., "aceptar" vs. "rechazar" con estilos muy diferentes).
- Peticiones repetidas después de que el usuario ya haya tomado una decisión.
- Hacer que sea más difícil cancelar un servicio que contratarlo.
- Inducir a decisiones explotando sesgos cognitivos.
Sanciones: hasta el 6% de la facturación global anual. Para empresas como Amazon o Meta, esto se traduce en miles de millones de euros.
Dark patterns famosos con multas millonarias
Amazon Prime — 1.600 millones $ (FTC 2023)
En junio de 2023, la Comisión Federal de Comercio (FTC) de EE. UU. demandó a Amazon por usar dark patterns en al menos 3 categorías: Roach Motel (cancelación difícil), Confirmshaming (opciones de rechazo humillantes) y Nagging (peticiones repetidas de suscripción). La multa ascendió a 1.600 millones de dólares.
Epic Games / Fortnite — 520 millones $ (FTC 2022)
Epic fue multada por usar patrones manipuladores dirigidos a menores en Fortnite: compras accidentales facilitadas, imposibilidad de solicitar reembolsos y patrones diseñados para niños. La multa fue de 520 millones de dólares, gran parte de los cuales se destinaron a reembolsos.
Meta / Facebook — 390 millones € (DPC de Irlanda 2023)
La Comisión de Protección de Datos (DPC) de Irlanda multó a Meta por "ocultar" la configuración de privacidad detrás de interfaces de usuario poco claras y dark patterns de consentimiento del RGPD.
TikTok — 345 millones € (DPC de Irlanda 2023)
Multada por usar dark patterns en la gestión de la privacidad de menores: configuraciones predeterminadas que exponían sus datos y dificultaban su modificación.
Cómo reemplazar dark patterns con alternativas éticas
La paradoja es que muchas alternativas éticas convierten mejor a largo plazo. No porque los usuarios sean buenos, sino porque no se sienten engañados y se convierten en clientes recurrentes.
| Dark pattern | Alternativa ética | Efecto en el negocio |
|---|---|---|
| Cancelación imposible | Cancelación en 1 clic | Churn +5% inicial, LTV +20% a largo plazo |
| Costes ocultos | Precio "todo incluido" desde el inicio | Abandono de carrito -15% |
| Confirmshaming | Opciones neutras | Email opt-in -10%, confianza en la marca ++ |
| Falsa urgencia | Urgencia real (solo cuando existe) | Conversión estable, recurrencia ++ |
| Privacy Zuckering | Consentimiento simétrico | Confianza en la marca ++, cumplimiento normativo |
Las cifras anteriores se basan en casos de estudio públicos de empresas que han probado esta transición (Booking, Patagonia o Basecamp han publicado datos similares).
Herramientas para identificar dark patterns en tu producto
- Deceptive.design — El "Salón de la Vergüenza" de Harry Brignull, con ejemplos actualizados de dark patterns y nombres de empresas.
- DarkPatterns.uxp2.com — Un proyecto de investigación de la Universidad de Purdue con un conjunto de datos público.
- Auditoría de UX manual — Una vez a la semana, intenta cancelar tu propia suscripción, rechazar las cookies o comprobar el precio final. Si alguna de estas acciones es desproporcionadamente difícil, hay un dark pattern.
- Revisión heurística — Durante la revisión del diseño, añade la pregunta "¿Es honesto?" a las heurísticas de Nielsen. Un checklist rápido: si el usuario entendiera al 100% lo que está haciendo, ¿lo haría igualmente? Si la respuesta es no, es un dark pattern.
Preguntas frecuentes
¿Todos los dark patterns son ilegales?
No, no todos son explícitamente ilegales. Muchos van en contra de normativas sectoriales (RGPD para consentimientos, DSA para grandes plataformas, directivas de consumo para información precontractual), mientras que otros son "solo" éticamente cuestionables. Sin embargo, la tendencia regulatoria en Europa apunta claramente hacia su prohibición total.
¿Un dark pattern siempre funciona?
Funciona a corto plazo para aumentar métricas como suscripciones o ventas inmediatas. Pero erosiona la confianza en la marca, aumenta el churn, genera reseñas negativas y, hoy en día, atrae sanciones regulatorias. A largo plazo, el ROI es casi siempre negativo.
¿Cómo convenzo a un Product Manager de no usar dark patterns?
Con tres argumentos: (1) sanciones reales y documentadas (Amazon 1.600 millones, Epic 520 millones); (2) el aumento medible del churn cuando un usuario se siente engañado; (3) el riesgo reputacional en la era de las redes sociales (basta un TikTok viral que destape el dark pattern). Si el PM sigue resistiéndose, propón un A/B test (ético vs. manipulador) y mide el LTV (valor de vida del cliente), no solo la conversión instantánea.
¿El botón "Aceptar todo" de las cookies es un dark pattern?
No por sí mismo. Se convierte en un dark pattern cuando el botón "Rechazar todo" está oculto, requiere más clics, tiene un texto menos legible o una posición asimétrica. El RGPD y las directrices del EDPB exigen simetría entre ambas opciones. Si estás diseñando un banner de cookies, asegúrate de que "Aceptar" y "Rechazar" tengan el mismo peso visual.
¿Cómo aprendo a reconocer los dark patterns en mi trabajo?
Tres ejercicios: (1) cada semana, dedica 15 minutos a leer los nuevos ejemplos de deceptive.design; (2) cuando uses un producto digital, pregúntate "¿qué quiere esta pantalla que haga realmente?"; (3) discute los dark patterns que encuentres en tu producto con el equipo en una "revisión ética" mensual. En nuestro curso de UX, dedicamos un módulo específico a la ética del diseño. Lee también la guía sobre las heurísticas de Nielsen para conocer el marco clásico.
Próximos pasos
La ética del diseño ha pasado de ser un tema filosófico a un requisito de negocio. Los diseñadores que saben reconocer y rechazar los dark patterns, ofreciendo alternativas éticas que convierten mejor, son de los perfiles más demandados en el mercado europeo y latinoamericano actual, especialmente en finanzas, ecommerce y servicios B2C que deben cumplir con la DSA.
El curso completo de Diseño UX de CorsoUX incluye un módulo dedicado a la UX ética: análisis de dark patterns famosos, talleres de refactoring ético y estudio de la normativa DSA/RGPD aplicada al diseño. Saldrás con un portfolio que demuestra una sensibilidad ética, algo cada vez más valorado por los recruiters de las empresas serias.
Para profundizar:
- Las 10 heurísticas de Nielsen — los principios fundamentales de una interfaz honesta.
- WCAG 2.2 y accesibilidad web — el otro pilar del diseño ético, obligatorio en muchos sectores.
- Diseño de UI: principios fundamentales — cómo usar el diseño visual para ayudar, no para engañar.
