lo más nuevo! ofertas ia2

Las aplicaciones meten las narices en tus datos privados mucho más de lo que crees

Por Marta Rodríguez

26 marzo, 2015
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


En general, todo usuario de un smartphone es consciente de que las aplicaciones tienen acceso regularmente a nuestra localización. Es cierto que en muchos casos, esto es algo lógico e inevitable: aplicaciones de mapas, información meteorológica, redes sociales, servicios de compra, etc., nos proporcionan información de utilidad basándose en nuestra localización. Todos entendemos que las aplicaciones comparten ciertos datos con terceros, pero muy pocos somos conscientes de lo frecuentemente que esto ocurre. Pues bien, según un estudio realizado por la Universidad Carnegie Mellon, ocurre miles de veces a la semana.

El estudio, realizado por el Instituto para Investigación de Software de la universidad, hizo un seguimiento a 23 usuarios de teléfonos Android durante tres semanas. Durante la primera semana, se les dijo que utilizaran sus aplicaciones de la forma habitual. Durante la segunda semana, los participantes utilizaron una aplicación llamada App Ops, que monitoriza y gestiona los datos que esas aplicaciones utilizan. Durante la tercera semana, el equipo de investigación introdujo una alerta de privacidad, que enviaba un mensaje diario a los usuarios, informándoles de cuantas veces se había compartido información como su localización, su lista de contactos o el registro de llamadas telefónicas. Algunos de estas alertas eran alarmantes, como en este ejemplo: “Su localización ha sido compartida 5.398 veces con Facebook, Groupon, GO Launcher EX y otras siete aplicaciones en los últimos 14 días.”

Una vez que los participantes en el estudio fueron conscientes de la frecuencia con que se compartían ciertos datos, muchos de ellos ajustaron su configuración, o borraron por completo ciertas aplicaciones.

App_Localizacion

Norman Sadeh, uno de los miembros del equipo que llevó a cabo la investigación, dice que la frecuencia con que se comparte esta información no es en sí el problema, ya que hay aplicaciones que necesitan esta información. El problema es si esta frecuencia está justificada, y sobre todo, si el usuario es informado de estas prácticas y tiene algún nivel de control sobre ellas.

Sadeh señalaba a Groupon como una de las compañías que más solicitaban la localización de sus usuarios, llegando a requerirla más de 1.000 veces en un período de dos semanas. Bill Roberts, Jefe de Comunicaciones Globales de Groupon, dice que estos datos son necesarios para poder ofrecer las mejores ofertas basándose en la localización del usuario, e insiste en que Groupon no comparte esta información con otras compañías: “Nosotros accedemos a la localización de nuestros usuarios, cuando se nos permite, para poder hacer llegar a nuestros clientes las ofertas más interesantes y más cercanas a ellos”, declaró Roberts, “pero no compartimos datos de localización individuales… En Android, accedes a permitir el acceso a tu localización cuando descargas la aplicación. En iOS, esto se hace directamente en el dispositivo la primera vez que se intenta utilizar la localización.”

La verdad es que suena bastante razonable, hasta que recuerdas que la aplicación de Groupon accede a tu localización hasta 70 veces al día. Y desde luego, es muy difícil imaginar por qué cientos de juegos, aplicaciones de linternas, e incluso de biblias digitales quieren conocer tu localización. Y es que algunas de estas aplicaciones piden esta información con la suficiente frecuencia como para poder poner todos tus movimientos en un mapa, si quisieran hacerlo.

Una cosa es tener una aplicación de mapas requiriendo repetidamente tu localización, ya que esto viene implícito en la naturaleza del servicio. Pero cuando hablamos de juegos o linternas… ¿dónde va a parar esta información?

Normalmente, la respuesta es a redes de publicidad para móviles. Según Jason Hong, que dirige el Laboratorio CHIMPS (Computer Human Interaction: Mobility Privacy Security, algo así como Laboratorio de Interacción Ordenador-Humano: Seguridad de la Privacidad Móvil), y que ha colaborado con Sadeh en otros estudios de privacidad en móviles, muchas de estas aplicaciones trasladan la información de la localización del usuario a terceras partes que proporcionan anuncios basados en el lugar en que se encuentra.

Parte del proyecto del laboratorio CHIMPS es el grado de privacidad, que utiliza  el crowdsourcing, o colaboración abierta distribuida, y los análisis estáticos (inspeccionando el código, básicamente) para hacer una clasificación de las aplicaciones gratuitas, que iría de de A+ a D, según sus prácticas  de privacidad. Juegos tan populares como Words With Friends, Jetpack Joyride y Fruit Ninja Free han recibido una D por su comportamiento “sospechoso”. Las peores clasificaciones normalmente van a aplicaciones que piden mucho más que tu localización, como por ejemplo, el permiso para escribir en el almacenamiento USB de tu teléfono, enviar mensajes de texto, y cosas peores.

“Hay algunos casos, si bien muy raros, en que quieren acceder a los datos de tu micrófono, o tu lista de contactos, y estos son datos muy sensibles,” dice Hong. “En estos momentos, Android te avisa si una aplicación requiere los datos de localización, pero lo que hacemos en nuestro análisis es informar si esta aplicación utiliza los estos datos para X, donde X puede ser redes sociales, publicidad, o analíticas.”

La base de datos del Grado de Privacidad se centra en aplicaciones gratuitas para Android, aunque según Hong, las aplicaciones gratuitas en todo tipo de plataformas son culpables en lo que se refiere a atentar contra nuestra privacidad, porque los desarrolladores necesitan ganar dinero. “Tiene sentido desde una perspectiva económica, es decir: quiero que la gente utilice mi aplicación, las alternativas son, o bien cobrar 99 céntimos por ella  o bien ofrecerla gratis y poner anuncios”, dice Hong, “y si me decido por la publicidad, tiene sentido engancharse a una red de publicidad ya existente, y ahí es donde empieza el problema.”

Localizacion_app

Según Hong, muchos de estos desarrolladores ni siquiera son conscientes de lo inadecuado que puede ser este sistema. Simplemente se inscriben en bibliotecas de códigos que ofrecen integración en publicidad y otros servicios, porque quieren ganar dinero por medio de la publicidad.

“Imagina que una aplicación está fabricada con montones de piezas de Lego, y que algunas de estas piezas están hechas por otras personas”, explica Hong, comparando las bibliotecas de códigos a las piezas de Lego. “Facebook  tiene una biblioteca para acceder a sus servicios, Twitter tiene otra, los publicistas tienen otra, y así sucesivamente. Esto hace que sea muy fácil reutilizar los códigos de terceros. En muchos casos, los problemas de privacidad de las aplicaciones no vienen de la aplicación en sí misma, sino de estas bibliotecas de códigos. Normalmente es la biblioteca de publicidad la que intenta acceder a tus datos de localización.”

Por supuesto, no todas las redes publicitarias tienen malas intenciones. Según Tim Wyatt, Director de Seguridad de la compañía de seguridad móvil Lookout, “hay redes publicitarias independientes, y hay agregadores que pueden estar enviando datos a muchas otras redes. Es razonable asumir que redes publicitarias móviles tan  importantes como AdMob de Google, o iAd de Apple son sumamente conscientes de la manera en que gestionan datos como tu localización. Sin embargo, no existe una transparencia total en este campo, así que es normal preocuparse, ya que no todas las redes publicitarias las componen compañías importantes que cotizan en bolsa.”

Pero la amenaza a la privacidad no termina con las redes de publicidad. Según Sadeh, mucha de la información recolectada se envía a compañías de seguros e hipotecas que podrían utilizarla para elaborar sus tarifas. Y como dice Wyatt, cualquier dato que es accesible por alguien es inherentemente inseguro. A menos que sepas qué red publicitaria o qué negocio está recibiendo tu información (y esto raramente lo sabes), no hay manera de saber dónde acaban tus datos personales.

Por último, y para los usuarios de iOS, hay que ser conscientes de que, si bien la base de datos del Grado de Privacidad se centra en Android, y el estudio de Carnegie Mellon se realizó con teléfonos Android, esto no significa necesariamente que esta plataforma sea más vulnerable que iOS. Simplemente Android es más abierta que iOS, y por lo tanto es más fácil experimentar con ella”, dice Sadeh.

Aunque iOS en general da a sus usuarios más control sobre los permisos de aplicaciones que Android en la actualidad, las aplicaciones de iOS no son inmunes a los problemas de privacidad.

iOS pone muchas APIs del mismo tipo a disponibilidad de los desarrolladores”, dice Sadeh, “así que no sería en absoluto irrazonable esperar comportamientos similares”. Las operaciones de aplicaciones de iOS y Android tienen limitaciones muy significativas, y se espera que los usuarios configuren un alto número de ajustes, que no hacen distinción entre los diferentes propósitos posibles de estos permisos.

En cuanto a cómo tomar el control sobre los permisos de las aplicaciones, Sadeh dice que no hay una respuesta evidente. Dice que la mejor opción es elegir aplicaciones no invasivas y borrar aquellas que sean particularmente agresivas, aunque admite que esto puede no resultar práctico.

Pero como Wyatt hace notar, “una fuente de datos que existe, es una fuente de datos que puede ser atacada, y debe ser protegida. El único almacén de datos verdaderamente seguro es el que no existe.”

En conclusión, quien tiene móvil, tiene que ser consciente de que ya no tiene privacidad.

Fuente: Wired

OFERTA DEL DÍA

-26% Cargador de coche inteligente con localizador del vehículo

Cargador de coche inteligente con localizador del vehículo

39,99€

53,99€

Powered-by iPhoneA2

comentarios