Tú eliges: libertad o comodidad
Ya lo sabes. Visitas una página web por primera vez, e inmediatamente aparece un banner en la pantalla que anuncia: "Este sitio web utiliza cookies 🍪". Te apresuras a hacer clic en el botón más verde para deshacerte de la notificación y seguir navegando por la web. ¡Problema resuelto! ¿O tal vez no del todo?
Bueno, no necesariamente.
Navegar por sitios web, al igual que usar algunas aplicaciones, siempre implica un costo para alguien. Por lo tanto, los desarrolladores de aplicaciones o los operadores de sitios web también esperan algún contravalor. En la mayoría de los casos, esa contraprestación son los datos de los usuarios de la aplicación o de los visitantes de la página web.
En este artículo de blog, nos enfocaremos en los datos que las aplicaciones suelen recopilar sobre sus usuarios y para qué se utilizan.
La naturaleza de los datos recogidos varía según los casos
Cada aplicación debería tener estos aspectos aclarados en los Términos y Condiciones y en la Política de Privacidad (que también incluye las cookies). En el caso de las aplicaciones descargadas, esta información también se encuentra en la plataforma, por ejemplo: Play Store, Amazon Store, App Store y similares.
Para algunas aplicaciones es necesario obtener datos sobre sus usuarios: por ejemplo, la aplicación Mapas o la navegación GPS necesitan tener acceso a la ubicación actual de tu dispositivo móvil si quieres obtener la ruta del punto A al punto B en un momento dado. Sin embargo, esto es menos importante para las redes sociales.
Si los usuarios comparten su ubicación públicamente en la aplicación, se exponen a amenazas. Por ejemplo, las personas que están de vacaciones en el extranjero pueden compartir su posición etiquetando lugares en las fotos. Así revelan que su casa está libre. Es una invitación no oficial a los ladrones de pisos. Me entiendes, ¿verdad? En este caso, compartir la ubicación ha creado más daño que beneficio.
Bien. Pues dejemos este ejemplo concreto y volvamos a nuestra pregunta original.
¿Qué datos suelen recoger las aplicaciones?
Como ya hemos visto, la recogida de datos depende de la naturaleza de la aplicación y de las intenciones del desarrollador. Sin embargo, lo más habitual son los siguientes datos:
👤 Datos personales: nombre, apellidos, género, fecha de nacimiento, número de teléfono, dirección de correo electrónico e idioma. A veces, pueden ser datos gubernamentales, como el DNI, el carné de conducir, el pasaporte, o datos biométricos (huellas dactilares, fotos de perfil, identificación vocal). En particular, las aplicaciones que prestan servicios financieros requieren esta información para verificar a las personas.
🧭 Datos de geolocalización: como se ha mencionado en el ejemplo anterior, permetimos a las aplicaciones acceder a nuestra ubicación actual para que puedan localizarnos.
📱 Datos del dispositivo: las aplicaciones pueden recopilar información sobre la marca del smartphone, la versión del sistema operativo, los identificadores únicos del dispositivo (IMEI - The International Mobile Equipment Identity, dirección MAC) o la dirección IP.
📊 Datos de uso y análisis: se trata de datos relacionados con la interacción con la aplicación. Incluyen, por ejemplo, las funciones de la aplicación que el usuario utiliza con más frecuencia, cuánto tiempo tarda en realizar acciones, la fecha y hora de uso de la aplicación, entre otros. También incluyen los datos que mapean las preferencias y comportamiento del usuario. Por ejemplo, en pruebas A/B se determina a qué variante de diseño responden mejor los usuarios, o se averigua qué interfaz de usuario es más fácil de entender y conduce más rápidamente a la acción deseada (por ejemplo, una compra rápida dentro de la aplicación).
Herramientas de terceros Algunos desarrolladores de aplicaciones también utilizan herramientas de terceros para recopilar datos. Esto involucra a otra entidad que tiene acceso directo a los datos de los usuarios (Google Analytics, Facebook Analytics, Firebase Analytics o Flurry Analytics, por nombrar algunas). Cuando se trata de redes sociales, también pueden ser mensajes privados, datos sobre nuestros contactos (amigos, familiares, parientes) o archivos (fotos, vídeos, grabaciones de voz). Pero quizás estés más interesado en algo aún más fundamental:
¿Dónde terminan los datos y cómo se pueden utilizar? Aquí pasamos a la segunda parte del artículo.
El mejor escenario es que los desarrolladores utilicen los datos recopilados para mejorar las funcionalidades de la aplicación o solucionar errores. Eso es lo mejor que puede suceder. Al fin y al cabo, ¿quién querría utilizar una tecnología pésima y obsoleta?
Además, esta información puede ser utilizada con fines de marketing, es decir, para crear publicidad personalizada, perfiles de usuario y optimizar campañas publicitarias. No es casualidad encontrarse dos veces con el mismo anuncio dentro de la aplicación después de visitar el sitio web del producto; es una técnica de marketing conocida como remarketing. A partir de estos datos, los equipos de marketing pueden dirigirse a audiencias similares, es decir, apuntar a personas que son similares a ti (o a tus datos) para obtener nuevos clientes.
Sin embargo, ahora vamos a adentrarnos en terreno peligroso.
Algunas empresas están dispuestas a comprar los datos. (Este es el tema de otro artículo.)
Los comerciantes a menudo recopilan una base de datos de información sobre los clientes, que posteriormente pueden ofrecer en el mercado de datos para su ulterior distribución. En este caso, cabe preguntarse si alguien utilizará los datos únicamente con fines publicitarios. Puede que encuentres tu DNI a la venta en la da*k web. Sí, suele occurrir.
Entre otras cosas, algunas cuentas de aplicaciones pueden estar expuestas a ciberataques, principalmente aquellas que son ampliamente utilizadas y contienen una gran cantidad de datos. El mejor ejemplo de tales aplicaciones son las redes sociales. Una de las aplicaciones más utilizadas en la categoría de redes sociales, Facebook, es la más frecuentemente atacada por hackers. No es de sorprenderse. Después de todo, tiene más de 2 mil millones de usuarios activos diarios. Es como una mina de oro para los piratas informáticos, ya que les brinda la oportunidad de hackear un montón de cuentas.
Si un hacker obtiene acceso a la cuenta, puede acceder a información personal, contactos y otros datos. Un ejemplo de cómo podrían aprovechar esta información es mediante extorción o intentos de phishing a tus amigos, en los que podrían solicitar dinero en tu nombre. Es solo un tipo de delito que se puede cometer dependiendo de los datos adquiridos. Además, el hecho de que algunas aplicaciones se apoyen a una conexión a Internet aumenta aún más su vulnerabilidad. Y eso significa que tu ciberseguridad está amenazada.
Una posible alternativa parcial
Afortunadamente, Simple Mobile Tools no recopila ningún dato sobre sus usuarios. Los usuarios pueden utilizar nuestras aplicaciones sin necesidad de acceso a Internet e instalarlas, por ejemplo, sin usar los servicios de Play Store. Están disponibles en código abierto (GitHub) o a través de F-Droid sin registrarse. De todos modos, siempre es bueno tener una visión general de los datos que los usuarios pueden proporcionar y de lo que puede ocurrir con ellos.
Fuente: Simplemobiletools
Ver también: 11 razones por las que nuestras apps molan