Texto: Arturo Paniagua / Edición: Miriam Hernanz / Foto: Miguel Campos
¿Es realmente necesario que una aplicación de linterna acceda a tu ubicación exacta? ¿La app de la Empresa Municipal de Autobuses necesita acceder a las fotos y archivos de tu móvil para funcionar? ¿Sabes que Google guarda un mapa que resume tu geolocalización día a día? Ríete tú de Edward Snowden.
Este reportaje comienza cuando Miriam Hernanz, compañera del Lab, decide instalar Snapchat (una aplicación de mensajería de moda entre los jóvenes estadounidenses) en su móvil y hace algo poco habitual a la hora de descargar una aplicación: se detiene a observar la pantalla que especifica a qué partes de tu móvil (ergo, de tu vida) tendrá acceso la app en cuestión. Alarma ver con detenimiento que accede con tu aprobación a tu ubicación, tus contactos e incluso a enviar y recibir SMS.
¿Alguna vez has reparado en esos permisos que te pide una app antes de instalarse en tu móvil? Gran parte de los usuarios siguen pulsando "Aceptar" sin leer advertencias, requerimientos y detalles importantes, algo que puede suponer un riesgo innecesario. En plena era de la paranoia (a estas alturas Jennifer Lawrence debe haber vuelto al busca y al fax) no está de más que conozcas los riesgos que asumes al aceptar.
El móvil se ha convertido en la principal forma de acceso a Internet de los españoles. Lo decía el INE en octubre del año pasado a través de su encuesta de uso y equipamiento tecnológico: hasta un 67% de los hogares españoles accede a la red a través de ese aparato que más horas del día convive con nosotros. El móvil se ha convertido en nuestro nuevo carnet de identidad.
Las apps son parte vital de este nuevo ADN tecnológico popularizado a partir de junio de 2007, con el lanzamiento del iPhone; y más tarde, en septiembre de 2008 con la llegada de Android. Según The App Date, una plataforma de divulgación y descubrimiento de aplicaciones, en España hay 23 millones de usuarios activos de apps que descargan 3,8 millones de ellas... ¡al día! Esto nos da una media de 39 aplicaciones instaladas por smartphone, y 33 por cada tablet.
Óscar Hormigos, consejero delegado de The App Date, reconoce que ahora mismo existe una dicotomía "en torno a la seguridad y privacidad de nuestros datos". Hormigos sostiene que vivimos en una paradoja de la privacidad: "por un lado, somos más conscientes de la necesidad de controlar nuestros datos personales en la nube, pero a la vez buscamos servicios más personalizados. Para alcanzar esta personalización las apps y el resto de servicios de la web social necesitan nuestros datos".
Un contrato con demasiadas cláusulas
Con la duda en el cuerpo, en el Lab hemos elaborado una tabla comparativa con los permisos solicitados por 30 apps de las más populares para Android, para así valorar el acceso que les damos a nuestros datos. El resultado puede llegar a ser alarmante... Por ejemplo, la app de la EMT pide acceso al almacenamiento de tu teléfono, donde se guardan tus archivos, fotos o historial de navegación, para decirte cuánto tiempo tardará en llegar tu autobús.
Hormigos lanza un mensaje de tranquilidad, o al menos lo intenta: "Si buscamos una experiencia personalizada en la que se nos ofrezcan productos o servicios en base a nuestras necesidades particulares, es necesario que a cambio demos parte de nuestra información".
Cuenta aquella regla de oro de Internet que si un servicio es gratuito, en realidad el usuario es el producto. Y sí, es bien sabido que las empresas también se benefician de nuestra confianza: "Cuanto más te conozcan podrán obtener más ventas a menor coste, crear nuevos servicios, mejorar la experiencia y así obtener más beneficios", explica Hormigos.
Estas ganas de conocer mejor al usuario también tiene un lado oscuro: son muchas las aplicaciones que piden más datos de los debidos para venderlos a redes publicitarias. Cuanto mejor se conoce al usuario, mejor se pueden segmentar los anuncios con los que este se encuentre. Saben tu sexo, tu edad, en qué ciudad vives y qué hábitos tienes según el uso que haces de la app. ¡Eres la diana perfecta para venderte algo!
¿Qué puertas de nuestra casa abrimos realmente?
Manuel Gómez Zotano es quien supervisa el desarrollo de las aplicaciones de RTVE Digital. Charlamos con él junto al programador Pablo Honrubia. Ambos coinciden en que cuando das permiso a una aplicación se trata de "un acceso total", aunque se presupone cierta buena fe por parte de la empresa desarrolladora. "Se pide ese permiso porque se quiere y se necesita utilizar", dice Zotano; aunque Honrrubia advierte: "el usuario dice sí a todo, y a partir de ahí la app podría hacer lo que quiera".
La Universidad Carnegie Mellon de Pittsburgh, uno de los centros tecnológicos más prestigiosos de Estados Unidos, tiene un grupo de investigación sobre aplicaciones y privacidad. Este equipo creó la web Privacy Grade, que clasifica las aplicaciones de Android por su grado de "invasión" en el móvil del usuario. El sitio además presenta un ratio entre los permisos que un usuario espera dar a una app y los que estas finalmente requieren. "Ser conscientes de cómo las aplicaciones utilizan nuestros datos nos ayuda a tomar mejores decisiones", explica el profesor Jason Hogg, líder del grupo.
Zotano afirma que las aplicaciones más populares no suelen abusar del usuario, y comprobando esta web lo confirmamos: a pesar del gran número de permisos requeridos, entre las webs más respetuosas en términos de privacidad y seguridad nos encontramos Gmail, Whatsapp, Instagram, Facebook, Twitter, o las apps de Clan, RTVE.es, o +TVE.
La clasificación de Privacy Grade se hace con notas: +A, A, B, C o D, de la más positiva a la más negativa. (Tienes motivos para preocuparte, Miriam) Snapchat obtiene una B debido a que dentro de su código pueden encontrarse funciones que rastrean qué tan a menudo la utilizas y cómo lo haces. No es lo más grave, y los desarrolladores suelen excusarse en optimizar la app a medida que la utilizas. Sin embargo, en juegos como Fruit Ninja Free se cuentan trozos de código utilizados para conectar hasta con seis redes publicitarias y mostrarte anuncios segmentados de acuerdo con los datos personales que la aplicación obtiene conectándose a tu cuenta de Facebook.
Conectarse a una aplicación a través de Facebook o Twitter es algo cada vez más habitual, ya que facilita el proceso de darse de alta en cualquier servicio. Una vez realizado este paso, el usuario siempre puede restringir a posteriori los datos a los que quiere dar acceso (como ocurre en iOS y como permitió Android solo durante una temporada), algo que pocas veces ocurre: "Teniendo acceso a su Facebook puedes llegar a obtener los datos que quieras de cualquier usuario descuidado", desvela Honrubia.
Este panorama provoca miedo e indefensión, pero el experto insiste: "Cuando nos registramos a través de Facebook o Twitter en alguna aplicación estamos dando nuestro nombre, nuestra imagen de perfil y en muchas ocasiones accesos a nuestros contactos, profesión, fotografías, likes… Las apps no solicitan acceso únicamente a esta información por cuestiones técnicas, sino para ofrecerte un servicio afín a tu perfil como usuario".
Nosotros, como usuarios, también tenemos parte de responsabilidad en este proceso, y Hormigos considera que falta mucha información a nivel público: "Nos preocupamos de que sólo nuestros contactos tengan acceso a nuestras publicaciones en Facebook; y sin embargo, luego descargamos una app y le damos acceso precisamente a esos datos que estamos intentando proteger. No nos preocupamos por saber qué van a hacer realmente con estos datos ni cuánto tiempo van a mantenerlos, ni si van a compartirlos con terceros. Ponemos reticencias a lo que creemos que podemos controlar como no subir fotos de menores en la red y a la vez no nos preocupa informar sobre dónde vamos a comer o cenar los fines de semana o dónde estamos de vacaciones".
Y ahora, ¿quién podrá defendernos?
Google posee una página que explica paso a paso qué permisos puede llegar a pedir una aplicación, a la vez que informa de que dicho proceso ha sido simplificado para facilitar su entendimiento. Consultando el listado se comprueba que existe un mundo de posibilidades como: consultar tu historial y tus marcadores web; leer y modificar tu lista de contactos; leer, recibir y editar tus SMS; o consultar el registro de llamadas.
Tras un análisis exhaustivo de nuestras 30 aplicaciones, Honrubia nos avisa: lo que el usuario aprueba son categorías de permisos, y dentro de las mismas hay una maraña de requerimientos y accesos que, una vez aprobados, pueden ser cambiados por las empresas desarrolladoras sin avisar al usuario. Por ejemplo, al validar la categoría SMS una app puede enviar o recibir mensajes, pero también podría llegar a leerlos e incluso editarlos si así lo estiman sus programadores en nuevas versiones. Ya les diste permiso al aprobar toda la categoría.
Gómez Zotano y Honrubia coinciden en que Apple suele ser más rigurosa en el análisis de las aplicaciones enviadas al App Store, y por ende, suelen repasar mejor los permisos solicitados. "iOS es más restrictivo, suele comprobar si efectivamente se necesita acceder a determinados datos para cumplir con una funcionalidad; y el segmento infantil, por ejemplo, es especialmente cuidadoso", argumenta Gómez Zotano. Sin embargo, "en Android se delega más en la decisión en el usuario, y apenas empieza a ponerse cuidado en este tipo de asuntos".
Hormigos tiene claro que estas exigencias deben ir más allá de los dos grandes desarrolladores de sistemas operativos para smartphones y tabletas: "Está claro que Google y Apple son los primeros en beneficiarse de los datos, pero el control debe venir de las administraciones e instituciones, incluso de los medios de comunicación. No limitarse únicamente a informar al usuario sobre los datos compartidos sino controlar que la información que nos piden sea realmente legítima y existan mecanismos para reclamar y proteger nuestros derechos".
Ya en septiembre de 2014 la Agencia Española de Protección de Datos lanzó un estudio junto a otras instituciones internacionales que buscaba concienciar sobre la vulneración de la privacidad. Para ello analizaron 1.200 apps de Android e iOS de las que el 59% no dejaba claro qué hacía con los datos. Sin embargo, este estudio no aclara los mecanismos a realizar en caso de querer denunciar un mal uso de nuestra información.
La ley no avanza tan rápido como la tecnología
La Comisión Europea ha tardado 17 años en modificar la normativa vigente a la hora de proteger los datos personales en Internet, si estos se recaban de manera legítima, buscando mecanismos de defensa en caso de que no se haga acorde a la ley. El problema es que las reglas actuales datan de 2012, y la tecnología cambia a diario. Está claro: falta capacidad de reacción a nivel legal, y por el camino van surgiendo brechas.
En Estados Unidos la legislación avanza un poco más rápido y, por ejemplo, la Comisión Federal de Comercio acusó en mayo a Snapchat (¿de verdad te quieres instalar esto, Miriam?) de mentir respecto a su política de seguridad. Este hecho fue descubierto después que una brecha de seguridad dejara al descubierto los teléfonos y nombres de 4,6 millones de usuarios. ¿El castigo? Estar bajo supervisión del organismo durante 20 años.
Hormigos nos cuenta que en 2013 se comenzó a legislar en materia de apps, pero lo aprobado por la Unión Europea simplemente se limitaba a recordar "directivas obsoletas", y a establecer que debe informarse de los datos recabados y solicitar el consentimiento del usuario partiendo de la buena fe del desarrollador.
El problema es que el grueso de los usuarios seguirá yendo a lo suyo: "Aunque existiese más información gráfica a la hora de descargar una app posiblemente menos atención le prestaríamos y antes le daríamos al “Sí, acepto” porque estamos en un momento de inmediatez. Buscamos poder disfrutar cuanto antes de un producto o servicio y no nos preocupamos de lo que damos a cambio ni si, una vez desinstalada una app, esos datos se borran o qué se hace con ellos", reconoce Hormigos.
Aunque ya llevemos más de 10 años conectados constantemente a Internet a través del movil, este sistema aún está en implantación dentro de nuestras vidas. Simplemente debemos irnos acostumbrando y aprendiendo los posibles riesgos, y en este sentido Hormigos es optimista: "Cualquier información que se obtenga del usuario puede ser beneficiosa mañana. Los desarrolladores se preocupan de complir las normativas vigentes, de eso no me cabe duda. La pregunta es si esas normativas son las apropiadas para el nuevo ecosistema".
A día de hoy lo que debes hacer es fijarte bien en lo que te pide esa aplicación para hacer sonidos de pedo antes de instalarla. Para ti puede ser una diversión más, pero al otro lado alguien puede estar aprovechándose de tus datos, lo cual puede ser legítimo y aceptable. Lo importante, y lo primordial es que tú como usuario sepas siempre qué estás entregando a cambio.
Deberian dar la opcion al usuario de "no aceptar" dar un determinado permiso a un dato concreto a pesar de que eso suponga que la aplicacion instalada no va a tener una funcionalidad concreta asociada a ese permiso. Eso permitiria al usuario controlar ese acceso.
Tal y como está ahora es todo o nada y estamos en manos de la voluntad y buena fe de los desarrolladores
Publicado por: fran | 27/03/2015 en 10:50
Este es chollo de las app en realidad están programadas para sacar tu información o sea espiarte de donde creen que sacas estadísticas e información sin consentimiento dado que te obligan la app a tener acceso a tu dispositivo móvil sin motivo alguno como lo que tu bien comentas no tiene lógica que una aplicación como la bus te pida acceder a tus imágenes.
Lo que pasa que la app se pasa por el forro la privacidad para que esta la ley de protección de datos para los tontos, los listillos crear app basura para sacar toda tu información yo soy de los que pienso que las app no tiene futuro pero si el móvil pero que puedes hacer con una app nada una cuando un app por ejemplo sea capaz de instalar un photoshop o aplicaciones profesionales en móviles o tableta entonces hablaremos de gran avancé y los dudo por las dimensiones se imaginan trabajar con photoshop en móvil es o tableta imposible esto para niños las app y jamás una mierdecilla de móvil va poder remplazar los ordenadores de sobremesa o portátiles los únicos para trabajar de manera profesional mire yo no pierdo mi tiempo con app para inútiles
Publicado por: pepe | 14/03/2016 en 21:04
Viendo este pedazo de articulo, me dan ganas de crear una app para gestionar, mis clientes que alquilan mis bicicletas plegables.
Enhorabuena por tal explicación
Publicado por: Bicicletasplegables.info | 05/04/2016 en 00:42
Bicicletasplegables.info
Viendo este pedazo de articulo, me dan ganas de crear una app para gestionar, mis clientes que alquilan mis bicicletas plegables.
Enhorabuena por tal explicación
Publicado por: Bicicletaselectricas.info | 05/04/2016 en 00:44
Así es pero todo depende de cual app estamos hablando, porque por ejemplo la de Facebook, Twitter, Google,Whatsapp,no corres peligro pero si pondrán propaganda especializada, dependiendo tus gustos.
Google lo hace y Facebook más que nunca ya que en la red social, decimos todos nuestros gustos, y eso es como un tesoro para los anunciantes.
Publicado por: App Móvil | 10/06/2017 en 12:08
Para mi los imprescindibles son viber, whatsapp y candy crash, creo que son las 3 mejores aplicaciones android de las que nunca podría prescindir.
Publicado por: android | 27/06/2017 en 10:24
Es verdad que con muchas de ellas van a coger datos personales e incluso van a poder localizarte mediante tu GPS.
Publicado por: fernando | 19/09/2017 en 13:38
Es importante cuidarse de el tipo de apps maliciosas que buscan en tus datos un beneficio economico. Los juegos últimamente tienden mucho a pedir grandes permisos que pueden en segun que casos afectar a la privacidad del usuario.
Publicado por: Aqui | 27/12/2017 en 15:18
Con los nuevos servicios de alquiler de vehículos por horas se genera un nuevo montón de datos que no se recogen necesariamente de la aplicación pero que son explotados necesariamente por las empresas que lo gestionan para mejorar el servicio.
Publicado por: Bicicletas eléctricas | 31/12/2017 en 10:33
Es un mundo demasiado nuevo que necesita de una regulación importante en materia de privacidad. Evitar entrar donde comienza la vida del usuario recopilando informaciones que no se deberían recopilar.
Publicado por: Excelvan Q8 | 16/01/2018 en 15:41
Llegados al punto en el que estamos hoy en día, creo que no hay vuelta atrás. Nuestra vida gira entorno a nuestro smartphone, que lo llevamos siempre encima. Google sabe casi todo de nosotros, no hay secretos.
Publicado por: Bicicleta electrica10 | 07/12/2019 en 11:52
Saben todo sobre nosotros incluso antes de que nosotros lo sepamos.
Publicado por: AutomociónOnline | 26/03/2020 en 15:21
¡Es alucinante la verdad! A ver que pasa ahora con todo esto... Ya hasta las aplicaciones para hacer ejercicio desde casa nos tienen controlados...
Publicado por: Aplicaciones Ejercicio | 23/05/2020 en 13:02
Estamos controlados desde todos sitios últimamente la verdad.
Publicado por: Localizarcelular | 05/06/2020 en 16:23
Cualquiera diría que es imposible, que no existen apps que respeten nuestra privacidad, velen por nuestros datos personales y no pongan el micro a grabar nuestras más privadas conversaciones. La realidad es bien distinta y, de hecho, hay más de las que creemos.
Publicado por: appsmag | 30/05/2021 en 11:16
Es un universo demasiado novedoso que exige una importante regulación de la intimidad. Evite meterse en la vida de un usuario y recoger información que no debe ser recogida.
Publicado por: historiadelaempresa | 16/09/2021 en 22:21
thank you so muck
Publicado por: whatsapp plus CoiMobile | 22/09/2021 en 16:27
Evite meterse en la vida de un usuario y recoger información que no debe ser recogida. Será lo mejor
Publicado por: novias | 25/09/2021 en 06:45
La realidad es bien distinta y, de hecho, hay más de las que creemos.
Publicado por: InfoTotal | 25/09/2021 en 06:47
Google lo hace y Facebook más que nunca ya que en la red social, decimos todos nuestros gustos, y eso es como un tesoro para los anunciantes.
Publicado por: Motricidad Fina | 25/09/2021 en 06:49
Gran artículo, me encantan artículos como este. Si desea encontrar una fuente para descargar juegos y aplicaciones gratuitos, vaya a la página apk mod. Hay todo gratis y seguro para su teléfono.
Publicado por: demacia | 02/05/2024 en 09:52
Cada vez se invade más la privacidad
Publicado por: Play Store | 06/07/2024 en 00:28