Un mundo (de apps) nos vigila

La empresa pCloud analizó la información de los usuarios que las aplicaciones usan para propósitos comerciales propios o de terceros. El 86% de las aplicaciones aprovecha al menos una categoría de información para estos fines.

«Aquí tenemos la base de datos más completa del mundo sobre personas, sus relaciones,  nombres, direcciones, ubicaciones y comunicaciones entre ellos», declaró en 2011 Julian Assange mientras reflexionaba sobre las redes sociales y los aparatos de inteligencia del Estado en una entrevista con RT News.

Una década después la información a la que tienen acceso las aplicaciones que descargamos en nuestros dispositivos involucra cada aspecto de nuestra vida. Los datos se usan y compilan con el consentimiento del usuario cuando acepta los términos y condiciones de uso y en la mayor parte de los casos es una condición indispensable para que ejecuten sus funciones en nuestros teléfonos y tablets.

Las aplicaciones nos acompañan en cada momento de nuestra rutina, se han hecho esenciales para el entretenimiento, trabajo, salud, finanzas, alimentación, viajes y prácticamente cualquier tarea y necesidad en nuestras vidas. Muchas de las aplicaciones no demandan ninguna cuota para su descarga o uso; no obstante, nuestra información es un activo importante para estas empresas y su modelo de negocios.

pCloud aprovechó una actualización de la política de privacidad de Apple para analizar la forma en la que las apps usan nuestra información.

El análisis sugiere que al acceder a los términos y condiciones de una aplicación toda la información que ponemos a disposición de las apps puede ser usada para su beneficio o compartida con terceros: lo que podemos corroborar al ver publicidad en una aplicación sobre algún producto o servicio que buscamos en otra plataforma.

Aplicaciones que usan o comparten más información para fines propios o de terceros

(Porcentaje de información aprovechada)*

Fuente: pCloud.

* Más información en la metodología de pCloud, explicada al final de la entrada. 

Según pCloud el 52% de las apps comparten algún tipo de información con terceros y el 80% para sus propios fines y productos. Entre las 102 aplicaciones analizadas se encuentran productos de las plataformas más conocidas de redes sociales, música y video en streaming,  transporte, hospedaje, ecommerce, salud, noticias y medios de pago.

Por otra parte, el análisis arroja que Netflix, Microsoft Teams, Google Classroom, Shazam, Skype, Telegram y Zoom – entre otras – no utilizan ningún tipo de información de los usuarios con fines comerciales.

Los resultados de pCloud son el resultado de la evaluación de 14 categorías de información que un usuario puede compartir con las aplicaciones; la empresa de seguridad revisó las etiquetas de privacidad que App Store permite visualizar. Entre las aplicaciones que más categorías de información aprovechan encontramos nombres tan conocidos como Instagram, Facebook, Uber Eats, Youtube y Twitter.

Entre estas, Instagram se distingue como la app más invasiva, usando datos del usuario tanto para sus fines como para compartir con terceros. Según su política de datos, la aplicación recopila información «sobre las personas, las páginas, las cuentas, los hashtags y los grupos a los que estás conectado y cómo interactúas con ellos en nuestros Productos, (…). También recopilamos información de contacto si eliges subirla, sincronizarla o importarla desde un dispositivo«.

La política de Instagram también señala que se recopila información de la forma se usan los productos, el tipo de contenido que ves, funciones que utilizas, acciones que llevas a cabo, la frecuencia y duración de tus actividades, ubicación y lugares que visitas frecuentemente.

La información con la que cuentan «(incluida la actividad que realizas fuera de nuestros Productos, como los sitios web que visitas y los anuncios que ves) con objeto de ayudar a los anunciantes y otros socios a medir la eficacia y la distribución de sus anuncios y servicios, así como para ayudarles a conocer qué tipos de personas usan sus servicios y cómo interactúan con sus sitios web, aplicaciones y servicios.»

Otra de las aplicaciones que figura en la lista es Uber. En su aviso de privacidad la empresa declara que «no vende ni divulga datos personales del usuario a terceros con fines de marketing directo, salvo que los usuarios den su consentimiento.» Los datos recopilados pueden usarse para comercializar sus servicios.

Aplicaciones que usan más información del usuario para fines comerciales

Fuente: pCloud

Aplicaciones que comparten más información con terceros

Fuente: pCloud

Un estudio elaborado por la Universidad Northeastern en 2018 analizó 17,260 aplicaciones populares de Android. «Encontramos que muchas aplicaciones filtran a internet contenido grabado desde la cámara y la pantalla, y de formas que no se revelan [al usuario] o son inesperadas dado el propósito de la aplicación.»

El estudio detalla que existen librerías de terceros que graban la actividad del usuario al usar aplicación sin notificar o solicitar permiso, grabando en ocasiones información sensible y compartiéndola en internet.

Otra conclusión sorprendente es que «existe una pobre correlación entre los permisos que la aplicación solicita y los permisos que necesita para ejecutar correctamente su código». Esto abre la posibilidad de exposición inesperada y filtración de contenido personal, incluyendo nuevas librerias en futuras versiones de la app.

¿Las aplicaciones nos escuchan?

Frecuentemente escuchamos el rumor de que nuestros micrófonos proporcionan información a las aplicaciones – aunque nuestros dispositivos estén en reposo. Sin embargo, hasta el momento la evidencia niega esto.

En una audiencia en el senado en el 2018 el senador Gary Peters preguntó expresamente al fundador de Facebook, Mark Zuckerberg, si Facebook usaba el audio de teléfonos celulares para captar información sobre los usuarios. El CEO de la compañía lo negó y añadió: «déjeme aclarar esto, está hablando de una teoría de la conspiración que se difunde de que escuchamos lo que está pasando en su micrófono y lo usamos para anuncios».

En un estudio realizado en 2019 por la compañía de seguridad de dispositivos celulares, Wandera, se concluyó que era poco probable que las aplicaciones recabaran y filtraran información. El experimentó consistió en colocar un celular Samsung Android y otro de Appe en dos habitaciones durante treinta minutos – repitiendo este ejercicio por tres días. En un cuarto se reproducía ininterrumpidamente un anuncio de alimento para perros, mientras que en el otro cuarto no había ningún estímulo auditivo.

Durante el experimento se mantuvieron las aplicaciones abiertas: Facebook, Instagram, Chrome, SnapChat, Youtube y Amazon y se habilitaron todos los permisos posibles. Los resultados en ambos cuartos fueron similares y concluyeron que no existia evidencia de que alguna de las aplicaciones grababan las conversaciones y las transmitían. Se esperaba que el uso de datos fuera similar al que usan los asistentes virtuales Siri y Alexa. Sin embargo, el uso de datos fue inconsistente con la hipótesis de los investigadores.

El modelo de negocios

Los resultados de pCloud y los demás experimentos se explican en parte por el modelo de negocio de cada app. De acuerdo con Statista las formas de monetización más populares son la publicidad, apps por comisión, cuota por descarga, ventas de bienes, servicios o contenido adicional, suscripciones e ingresos indirectos.

La mayor parte de estos modelos de negocio se traducen en la posibilidad de descarga gratuita y uso libre de parte del contenido. Por lo que las empresas se valen de la información como un activo para generar ingresos. De acuerdo con Statista en el primer trimestre del 2021 el 96.7 y 92.9% de las apps de Android y Apple, respectivamente, son aplicaciones gratuitas, aunque un porcentaje importante de estas encajan en un modelo de negocio conocido como freemium – la descarga y parte del contenido es gratuito, aunque existen mejoras o contenido adicional de paga o puede comprarse algo en la app.

Esta tendencia se refuerza con el crecimiento sostenido que muestra el sector de las aplicaciones. Según estimaciones de New App Annie en el primer trimestre del 2021 los consumidores gastaron 32 mi millones de dólares en compras dentro de apps, tanto de iOS como de Google Play, lo que representa un aumento del 40% respecto al mismo periodo del año anterior.

Cambios en App Store y metodología de pCloud

El análisis de pCloud es posible gracias a la actualización hecha por Apple. Según el documento «A day in the life of your data«, la compañía está «tomando el siguiente paso para proteger la privacidad de los usuarios en el ecosistema de aplicaciones».

El documento explica como funciona la industria y las formas en las que las aplicaciones acceden a nuestra información. «Un complejo ecosistema de sitios web, aplicaciones, redes sociales, compañías, brokers de información y empresas tecnológicas de publicidad rastrean a los usuarios online y offline, extrayendo sus datos personales. Esta información es reunida, compartida, agregada, y monetizada, alimentando una industria de 227 mil millones de dólares al año.

Las nuevas funciones introducidas por Apple permiten al usuario ver que aplicaciones han solicitado permisos para rastrear su información, de forma que este pueda tomar medidas.

A partir de estos cambios pCloud analizó las categorías y determinó que aplicaciones son más invasivas. El análisis considera 102 aplicaciones en iOs y 14 categorías de información que puede compartirse. Los porcentajes estimados por pCloud señalas y cuantifican que tipo de información se comparte. 

Información de compras

Compras de cuentas o individuos o tendencias de compra.

Ubicación

La localización exacta o aproximada del dispositivo.

Información de contacto

Es usada por la mayor parte de las aplicaciones analizadas para fines propios: Nombre, dirección de correo electrónico y física, y otra información de contacto.

Contactos

Como una lista de contactos, libreta de direcciones o grafo social.

Contenido de usuario

Correos electrónicos o mensajes de texto
Incluye asunto, remitente, destinatarios y contenido del correo electrónico o mensaje.

Fotos o videos
Tus fotos o videos.

Datos de audio
Tus grabaciones de voz o sonido.

Contenido de Gameplay
Como contenido que generas en un juego.

Atención al cliente
Datos que generas durante una solicitud de atención al cliente.

Otro contenido de usuario
Cualquier otro contenido que genera.

Historial de búsqueda

Información sobre búsquedas realizadas en la app.

Historial de navegación


Información sobre el contenido que has visitado y que no forma parte de la app, como sitios web.

Identificadores

Este tipo de información es la que más frecuentemente comparten las aplicaciones con terceros. Incluye ID de usuario (nombre de pantalla, identificador de cuenta, ID de usuario asignado, número de cliente); ID del dispositivo (identificador de anuncios del dispositivo u otro ID a nivel de dispositivo).

Datos de uso

Interacción del producto (lanzamiento de apps, toques, clics, información de desplazamiento, datos de escucha de música, vistas de videos, lugar guardado en un juego, video o canción, u otra información sobre cómo interactúas con la app).

Datos publicitarios
Como información sobre los anuncios que has visto.

Otros datos de uso
Cualquier otro dato sobre tu actividad en la app.

Diagnóstico

Datos de fallos
Como registros de fallos.

Datos de rendimiento
Como tiempo de ejecución, velocidad de suspensión o el uso de energía.

Otros datos de diagnósticos
Cualquier otro dato recopilado con el fin de medir diagnósticos técnicos relacionados con la app.

Información sensible

Información racial o étnica, preferencia sexual, información de embarazo o alumbramiento, discapacidades, creencias religiosas o filosóficas, afiliaciones sindicales, opinión política, información genética o biométrica.

Información financiera

Información de pago
Como forma de pago, número de tarjeta de pago o número de cuenta bancaria. Si una app utiliza un servicio de pago y la información de pago se ingresa fuera de la app, la información no aparecerá en esta sección.

Información de crédito
Como puntaje crediticio.

Otra información financiera
Como salario, ingresos, activos, deudas o cualquier otra información financiera.

Salud y condición

Datos médicos y de salud, que incluyen, entre otros, información de la API de registros clínicos de salud, la API de HealthKit y la API de trastornos del movimiento, o de investigaciones en seres humanos relacionadas con la salud o cualquier otro dato médico o de salud que proporciones.

Otra información

LUNA busca regenerarse y compensar a sus inversionistas
“Como comunidad, dijimos que levantaremos de las cenizas”, expusó uno de los miembros  Luis Méndez Zaldívar Los …
Autoridades de Corea del Sur investigarán a TerraLabs
Una criptomoneda similar llamada Basis Cash fue lanzada por TerraLabs, pero solo duró pocos meses y tenía …
¿Qué ocurre con la polémica empresa Xifra?
Sifuentes afirma que su ex-socio Goodman robó 43 millones de dólares, lo que no ha permitido a …
Binance obtiene autorización de reguladores en Italia y seguirá expansión en Europa
Entre otros países en los que Binance quiere aprobación regulatoria se encuentran Suecia, Suiza, España, Países Bajos, …