_
_
_
_

Siete de cada 10 aplicaciones para m¨®viles comparten sus datos con otros proveedores

Si das a la app permiso para recoger informaci¨®n, puede compartir tus datos con quien su creador quiera

Más del 70% de las aplicaciones para móviles transmite datos personales a empresas de seguimiento.
M¨¢s del 70% de las aplicaciones para m¨®viles transmite datos personales a empresas de seguimiento.PIXABAY

Nuestros m¨®viles pueden revelar muchas cosas sobre nosotros: d¨®nde vivimos y trabajamos; qui¨¦nes son nuestros familiares, amigos y conocidos; c¨®mo nos comunicamos con ellos (e incluso qu¨¦ comunicamos), as¨ª como nuestros h¨¢bitos personales. Con toda esta informaci¨®n almacenada en los dispositivos, no es de extra?ar que los usuarios tomen medidas para proteger su privacidad, como utilizar n¨²meros de identificaci¨®n personal o c¨®digos de acceso para desbloquear el tel¨¦fono.

El estudio que estamos llevando a cabo junto con nuestros compa?eros ha identificado y est¨¢ investigando un riesgo importante desconocido para la mayor¨ªa: m¨¢s del 70% de las aplicaciones para m¨®viles transmite datos personales a empresas de seguimiento como Google Analytics, la API Graph de Facebook o Crashlytics.

Muy pocas aplicaciones hacen p¨²blica su pol¨ªtica de privacidad y, en caso de que lo hagan, suele ser mediante extensos documentos legales que una persona normal no lee y mucho menos entiende

Cuando los internautas instalan una nueva aplicaci¨®n Android o iOS, esta pide permiso al usuario antes de acceder a la informaci¨®n personal. En t¨¦rminos generales, esto es positivo. Adem¨¢s, parte de la informaci¨®n que recogen estas aplicaciones es necesaria para que funcionen correctamente. Por ejemplo, un mapa para m¨®vil ser¨ªa much¨ªsimo menos ¨²til si no pudiese utilizar los datos del GPS para encontrar una localizaci¨®n.

Pero, una vez que la app tiene permiso para recoger esa informaci¨®n, puede compartir tus datos con quien su creador quiera, permitiendo as¨ª que terceras empresas hagan un seguimiento de d¨®nde te encuentras, a qu¨¦ velocidad te mueves y qu¨¦ est¨¢s haciendo.

Las bibliotecas codificadas

Una aplicaci¨®n no solo recopila datos para utilizarlos en el propio tel¨¦fono m¨®vil. Por ejemplo, los mapas mandan tu localizaci¨®n a un servidor gestionado por el creador de la app para que calcule las direcciones desde el punto donde te encuentras hasta el destino deseado.

Asimismo, la aplicaci¨®n puede mandar datos a cualquier parte. Igual que las p¨¢ginas web, muchos programas para m¨®viles est¨¢n escritos combinando diversas funciones, precodificadas por otros fabricantes y empresas, en lo que se denomina ¡°bibliotecas de terceros¡±. Estas bibliotecas ayudan a los fabricantes a rastrea los intereses de los usuarios, conectar con las redes sociales y ganar dinero mostrando anuncios y otros elementos sin tener que escribirlos de cero.

Sin embargo, aparte de su valiosa ayuda, la mayor¨ªa de las bibliotecas tambi¨¦n recogen datos delicados y los env¨ªan a sus servidores o a otra empresa totalmente ajena. Los creadores de bibliotecas m¨¢s competentes son capaces de elaborar detallados perfiles digitales de los usuarios. Por ejemplo, puede que una persona d¨¦ permiso a una aplicaci¨®n para que sepa cu¨¢l es su localizaci¨®n, y que a otra le d¨¦ acceso a sus contactos. En principio, ambos son permisos separados, uno para cada aplicaci¨®n; pero si las dos utilizan la misma biblioteca de terceros y comparten fragmentos de informaci¨®n diferentes, el creador de la biblioteca puede conectar esos fragmentos.

Los usuarios nunca se enterar¨¢n, porque las aplicaciones no tienen que informarles de las bibliotecas de programas que utilizan. Adem¨¢s, muy pocas aplicaciones hacen p¨²blica su pol¨ªtica de privacidad y, en caso de que lo hagan, suele ser mediante extensos documentos legales que una persona normal no lee , y muchos menos entiende.

El desarrollo de Lumen

Interfaz de usuario de Lumen en la que se muestran los datos que se est¨¢n filtrando y sus riesgos para la privacidad, encontrados en un juego llamado ¡°Odd Socks¡± para m¨®viles Android.
Interfaz de usuario de Lumen en la que se muestran los datos que se est¨¢n filtrando y sus riesgos para la privacidad, encontrados en un juego llamado ¡°Odd Socks¡± para m¨®viles Android.ICSI, CC BY-ND

El objetivo de nuestro estudio es dar a conocer cu¨¢ntos datos se pueden estar recopilando sin que los usuarios lo sepan, y dar a estos ¨²ltimos m¨¢s control sobre sus datos. Para obtener una imagen de qu¨¦ datos se est¨¢n recogiendo y transmitiendo desde los tel¨¦fonos m¨®viles, hemos desarrollado nuestra propia app para Android gratis, llamada Lumen Privacy Monitor. La aplicaci¨®n analiza el tr¨¢fico que env¨ªan las apps con el fin de revelar qu¨¦ aplicaciones y servicios por Internet recopilan activamente datos personales.

Como la finalidad de Lumen es la transparencia, el usuario de un tel¨¦fono puede ver en tiempo real la informaci¨®n que recogen las aplicaciones que tiene instaladas y con qui¨¦n comparten esos datos. Intentamos mostrar los detalles del comportamiento oculto de las aplicaciones de una manera f¨¢cil de entender. La investigaci¨®n tambi¨¦n es importante, as¨ª que preguntamos a los usuarios si nos permiten recopilar algunos datos sobre lo que Lumen observa que est¨¢n haciendo sus aplicaciones, pero en ellos no se incluye ninguno personal ni delicado para la privacidad. Este acceso exclusivo nos permite estudiar c¨®mo las apps de los m¨®viles recopilan datos personales del usuario y con qui¨¦n los comparten a una escala sin precedentes.

En particular, Lumen hace un seguimiento de qu¨¦ aplicaciones est¨¢n en funcionamiento en el terminal del usuario, si est¨¢n transmitiendo desde el tel¨¦fono datos delicados para la privacidad, a qu¨¦ sitios de Internet los env¨ªan, el protocolo de red que utilizan y qu¨¦ clase de informaci¨®n personal manda cada aplicaci¨®n a cada sitio. Lumen analiza el tr¨¢fico de las apps en el mismo terminal y elimina cualquier informaci¨®n relacionada con la identidad de la persona antes de mand¨¢rnoslos para el estudio. Por ejemplo, si Google Maps registra la localizaci¨®n GPS de un usuario y manda la direcci¨®n espec¨ªfica a maps.google.com, Lumen nos dice ¡°Google Maps ha encontrado una localizaci¨®n GPS y la ha enviado a maps.google.com¡±, pero no d¨®nde se encuentra realmente esa persona.

Los rastreadores est¨¢n en todas partes

Desde octubre de 2015, m¨¢s de 1.600 personas han utilizado Lumen, lo cual nos ha permitido analizar m¨¢s de 5.000 aplicaciones. Hemos descubierto 598 sitios de Internet que probablemente estaban haciendo un seguimiento de los usuarios con fines publicitarios, incluidos proveedores de servicios de redes sociales como Facebook, grandes compa?¨ªas de Internet como Google y Yahoo, y empresas de marketing en la Red que operan bajo el paraguas de proveedores de servicios de Internet como Verizon y Wireless.

Hemos descubierto que m¨¢s del 70% de las aplicaciones que analizamos conectaron al menos con un rastreador, y que el 15% lo hicieron con cinco o m¨¢s. Uno de cada cuatro rastreadores recopil¨® al menos un identificador propio del dispositivo, como el n¨²mero de tel¨¦fono o el n¨²mero IMEI de 15 d¨ªgitos exclusivo del terminal. Los identificadores exclusivos son cruciales para los servicios de seguimiento por Internet porque permiten conectar los diferentes tipos de datos personales proporcionados por distintas aplicaciones con una persona o un dispositivo concretos. La mayor¨ªa de los usuarios, incluidos los que dominan el tema de la privacidad, desconocen estas pr¨¢cticas ocultas.

M¨¢s que un problema de los m¨®viles

El seguimiento de los usuarios a trav¨¦s de sus dispositivos m¨®viles no es m¨¢s que una parte de un problema mayor. M¨¢s de la mitad de las aplicaciones de seguimiento que hemos identificado tambi¨¦n act¨²an a trav¨¦s de las p¨¢ginas web. Gracias a esta t¨¦cnica, denominada seguimiento ¡°interdispositivos¡±, los proveedores de servicios pueden elaborar un perfil mucho m¨¢s completo de la imagen de uno en Internet.

Transferencias de datos entre las localizaciones de los usuarios de Lumen (izquierda) y las de los servidores de terceros (derecha) . A menudo, el tr¨¢fico traspasa las fronteras internacionales.
Transferencias de datos entre las localizaciones de los usuarios de Lumen (izquierda) y las de los servidores de terceros (derecha) . A menudo, el tr¨¢fico traspasa las fronteras internacionales.ICSI, CC BY-ND

Por otra parte, cada uno de los sitios que realizan seguimientos no tiene por qu¨¦ ser independiente de los dem¨¢s. Algunos son propiedad de la misma persona jur¨ªdica, mientras que cabe la posibilidad de que otros sean absorbidos en futuras fusiones. Por ejemplo, Alphabet, la empresa matriz de Google, es propietaria de varios de los dominios de seguimiento que investigamos, incluidos Google Analytics, DoubleClick o AdMob, y a trav¨¦s de ellos recopila datos de m¨¢s del 48% de las aplicaciones que analizamos.

Las leyes de los pa¨ªses de origen de los usuarios no protegen las identidades de estos en la Red. Hemos descubierto que los datos se transfieren m¨¢s all¨¢ de las fronteras nacionales, y que a menudo van a parar a pa¨ªses cuyas leyes sobre la privacidad son de dudosa confianza. M¨¢s del 60% de las conexiones con los sitios dedicados al seguimiento se realizan con servidores ubicados en Estados Unidos, Reino Unido, Francia, Singapur, China y Corea del Sur, seis pa¨ªses que han aplicado tecnolog¨ªas de vigilancia masiva. Es posible que en estos sitios los organismos gubernamentales tengan acceso a los datos, aunque los usuarios est¨¦n en pa¨ªses con leyes de protecci¨®n de la privacidad m¨¢s estrictas, como Alemania, Suiza o Espa?a.

Todav¨ªa m¨¢s preocupante es que hemos observado la presencia de rastreadores en aplicaciones destinadas a los ni?os. Al analizar 111 apps infantiles en el laboratorio, vimos que 11 de ellas filtraban la direcci¨®n MAC, un identificador exclusivo del router inal¨¢mbrico al cual estaban conectados. Esto es un problema, porque es f¨¢cil buscar a trav¨¦s de Internet las localizaciones f¨ªsicas asociadas con unas direcciones MAC concretas. Recopilar informaci¨®n privada sobre menores de edad, incluido el lugar donde se encuentran, sus cuentas y otros identificadores exclusivos constituye una posible infracci¨®n de las normas de protecci¨®n de la privacidad de los menores de la Comisi¨®n Federal de Comercio.

Un simple atisbo

Aunque incluyan muchas de las apps Android m¨¢s utilizadas, nuestros datos son una peque?a muestra de usuarios y aplicaciones y, por lo tanto, probablemente representen un conjunto reducido de todos los rastreadores posibles. Es posible que nuestros hallazgos solamente est¨¦n ara?ando la superficie de lo que cabe pensar que es un problema mucho mayor que abarca m¨²ltiples jurisdicciones normativas, dispositivos y plataformas.

Los datos se transfieren m¨¢s all¨¢ de las fronteras nacionales, y que a menudo van a parar a pa¨ªses cuyas leyes sobre la privacidad son de dudosa confianza

Es dif¨ªcil saber qu¨¦ pueden hacer los usuarios al respecto. Impedir que la informaci¨®n delicada salga del tel¨¦fono puede afectar al funcionamiento de la aplicaci¨®n o a la experiencia del usuario. Una aplicaci¨®n puede negarse a funcionar si no puede cargar publicidad. De hecho, bloquear los anuncios es perjudicial para los creadores de aplicaciones al privarlos de una fuente de ingresos para apoyar su trabajo con los programas que, por lo general, son gratuitos para los usuarios.

Que la gente estuviese m¨¢s dispuesta a pagar a los creadores por usar las aplicaciones podr¨ªa ser de ayuda, pero no lo soluciona todo. Hemos descubierto que, aunque las aplicaciones de pago suelen contactar con menos sitios de rastreo, tambi¨¦n hacen un seguimiento de los usuarios y conectan con servicios de seguimiento de terceros.

La clave reside en la transparencia, la educaci¨®n y un marco legal fuerte. Los usuarios tienen que saber qu¨¦ informaci¨®n relacionada con ellos se est¨¢ recopilando, qui¨¦n la est¨¢ recopilando, y para qu¨¦ se est¨¢ utilizando. Solo entonces podremos decidir como sociedad qu¨¦ protecciones son necesarias y llevarlas a la pr¨¢ctica. Nuestros hallazgos, as¨ª como los de muchos otros investigadores, pueden ayudar a volver las tornas y rastrear a los rastreadores.

Narseo Vallina-Rodriguez es profesor adjunto de investigaci¨®n, Instituto IMDEA Networks, Madrid, Espa?a; Investigador principal de Redes y Seguridad del Instituto Internacional de Ciencias de la Computaci¨®n de la Universidad de California en Berkeley. Srikanth Sundaresan es becario de investigaci¨®n de Ciencias de la Computaci¨®n de la Universidad de Princeton

Cl¨¢usula de divulgaci¨®n

Narseo Vallina-Rodriguez recibe financiaci¨®n de NSF y de DataTransparencyLab.

Srikanth Sundaresan recibe financiaci¨®n de la Fundaci¨®n Hewlett y del Consorcio CITP para la Seguridad y la Privacidad del Internet de las Cosas. Antes la hab¨ªa recibido de la Fundaci¨®n Nacional para la Ciencia de Estados Unidos.

Este art¨ªculo fue publicado originalmente en ingl¨¦s en la web The Conversation.

Traducci¨®n de News Clips.

The Conversation

Tu suscripci¨®n se est¨¢ usando en otro dispositivo

?Quieres a?adir otro usuario a tu suscripci¨®n?

Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.

?Por qu¨¦ est¨¢s viendo esto?

Flecha

Tu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.

En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.

Archivado En

Recomendaciones EL PA?S
Recomendaciones EL PA?S
Recomendaciones EL PA?S
_
_
seductrice.net
universo-virtual.com
buytrendz.net
thisforall.net
benchpressgains.com
qthzb.com
mindhunter9.com
dwjqp1.com
secure-signup.net
ahaayy.com
tressesindia.com
puresybian.com
krpano-chs.com
cre8workshop.com
hdkino.org
peixun021.com
qz786.com
utahperformingartscenter.org
worldqrmconference.com
shangyuwh.com
eejssdfsdfdfjsd.com
playminecraftfreeonline.com
trekvietnamtour.com
your-business-articles.com
essaywritingservice10.com
hindusamaaj.com
joggingvideo.com
wandercoups.com
wormblaster.net
tongchengchuyange0004.com
internetknowing.com
breachurch.com
peachesnginburlesque.com
dataarchitectoo.com
clientfunnelformula.com
30pps.com
cherylroll.com
ks2252.com
prowp.net
webmanicura.com
sofietsshotel.com
facetorch.com
nylawyerreview.com
apapromotions.com
shareparelli.com
goeaglepointe.com
thegreenmanpubphuket.com
karotorossian.com
publicsensor.com
taiwandefence.com
epcsur.com
southstills.com
tvtv98.com
thewellington-hotel.com
bccaipiao.com
colectoresindustrialesgs.com
shenanddcg.com
capriartfilmfestival.com
replicabreitlingsale.com
thaiamarinnewtoncorner.com
gkmcww.com
mbnkbj.com
andrewbrennandesign.com
cod54.com
luobinzhang.com
faithfirst.net
zjyc28.com
tongchengjinyeyouyue0004.com
nhuan6.com
kftz5k.com
oldgardensflowers.com
lightupthefloor.com
bahamamamas-stjohns.com
ly2818.com
905onthebay.com
fonemenu.com
notanothermovie.com
ukrainehighclassescort.com
meincmagazine.com
av-5858.com
yallerdawg.com
donkeythemovie.com
corporatehospitalitygroup.com
boboyy88.com
miteinander-lernen.com
dannayconsulting.com
officialtomsshoesoutletstore.com
forsale-amoxil-amoxicillin.net
generictadalafil-canada.net
guitarlessonseastlondon.com
lesliesrestaurants.com
mattyno9.com
nri-homeloans.com
rtgvisas-qatar.com
salbutamolventolinonline.net
sportsinjuries.info
wedsna.com
rgkntk.com
bkkmarketplace.com
zxqcwx.com
breakupprogram.com
boxcardc.com
unblockyoutubeindonesia.com
fabulousbookmark.com
beat-the.com
guatemala-sailfishing-vacations-charters.com
magie-marketing.com
kingstonliteracy.com
guitaraffinity.com
eurelookinggoodapparel.com
howtolosecheekfat.net
marioncma.org
oliviadavismusic.com
shantelcampbellrealestate.com
shopleborn13.com
topindiafree.com
v-visitors.net
djjky.com
053hh.com
originbluei.com
baucishotel.com
33kkn.com
intrinsiqresearch.com
mariaescort-kiev.com
mymaguk.com
sponsored4u.com
crimsonclass.com
bataillenavale.com
searchtile.com
ze-stribrnych-struh.com
zenithalhype.com
modalpkv.com
bouisset-lafforgue.com
useupload.com
37r.net
autoankauf-muenster.com
bantinbongda.net
bilgius.com
brabustermagazine.com
indigrow.org
miicrosofts.net
mysmiletravel.com
selinasims.com
spellcubesapp.com
usa-faction.com
hypoallergenicdogsnames.com
dailyupdatez.com
foodphotographyreviews.com
cricutcom-setup.com
chprowebdesign.com
katyrealty-kanepa.com
tasramar.com
bilgipinari.org
four-am.com
indiarepublicday.com
inquick-enbooks.com
iracmpi.com
kakaschoenen.com
lsm99flash.com
nana1255.com
ngen-niagara.com
technwzs.com
virtualonlinecasino1345.com
wallpapertop.net
casino-natali.com
iprofit-internet.com
denochemexicana.com
eventhalfkg.com
medcon-taiwan.com
life-himawari.com
myriamshomes.com
nightmarevue.com
healthandfitnesslives.com
androidnews-jp.com
allstarsru.com
bestofthebuckeyestate.com
bestofthefirststate.com
bestwireless7.com
britsmile.com
declarationintermittent.com
findhereall.com
jingyou888.com
lsm99deal.com
lsm99galaxy.com
moozatech.com
nuagh.com
patliyo.com
philomenamagikz.net
rckouba.net
saturnunipessoallda.com
tallahasseefrolics.com
thematurehardcore.net
totalenvironment-inthatquietearth.com
velislavakaymakanova.com
vermontenergetic.com
kakakpintar.com
begorgeouslady.com
1800birks4u.com
2wheelstogo.com
6strip4you.com
bigdata-world.net
emailandco.net
gacapal.com
jharpost.com
krishnaastro.com
lsm99credit.com
mascalzonicampani.com
sitemapxml.org
thecityslums.net
topagh.com
flairnetwebdesign.com
rajasthancarservices.com
bangkaeair.com
beneventocoupon.com
noternet.org
oqtive.com
smilebrightrx.com
decollage-etiquette.com
1millionbestdownloads.com
7658.info
bidbass.com
devlopworldtech.com
digitalmarketingrajkot.com
fluginfo.net
naqlafshk.com
passion-decouverte.com
playsirius.com
spacceleratorintl.com
stikyballs.com
top10way.com
yokidsyogurt.com
zszyhl.com
16firthcrescent.com
abogadolaboralistamd.com
apk2wap.com
aromacremeria.com
banparacard.com
bosmanraws.com
businessproviderblog.com
caltonosa.com
calvaryrevivalchurch.org
chastenedsoulwithabrokenheart.com
cheminotsgardcevennes.com
cooksspot.com
cqxzpt.com
deesywig.com
deltacartoonmaps.com
despixelsetdeshommes.com
duocoracaobrasileiro.com
fareshopbd.com
goodpainspills.com
hemendekor.com
kobisitecdn.com
makaigoods.com
mgs1454.com
piccadillyresidences.com
radiolaondafresca.com
rubendorf.com
searchengineimprov.com
sellmyhrvahome.com
shugahouseessentials.com
sonihullquad.com
subtractkilos.com
valeriekelmansky.com
vipasdigitalmarketing.com
voolivrerj.com
zeelonggroup.com
1015southrockhill.com
10x10b.com
111-online-casinos.com
191cb.com
3665arpentunitd.com
aitesonics.com
bag-shokunin.com
brightotech.com
communication-digitale-services.com
covoakland.org
dariaprimapack.com
freefortniteaccountss.com
gatebizglobal.com
global1entertainmentnews.com
greatytene.com
hiroshiwakita.com
iktodaypk.com
jahatsakong.com
meadowbrookgolfgroup.com
newsbharati.net
platinumstudiosdesign.com
slotxogamesplay.com
strikestaruk.com
trucosdefortnite.com
ufabetrune.com
weddedtowhitmore.com
12940brycecanyonunitb.com
1311dietrichoaks.com
2monarchtraceunit303.com
601legendhill.com
850elaine.com
adieusolasomade.com
andora-ke.com
bestslotxogames.com
cannagomcallen.com
endlesslyhot.com
iestpjva.com
ouqprint.com
pwmaplefest.com
qtylmr.com
rb88betting.com
buscadogues.com
1007macfm.com
born-wild.com
growthinvests.com
promocode-casino.com
proyectogalgoargentina.com
wbthompson-art.com
whitemountainwheels.com
7thavehvl.com
developmethis.com
funkydogbowties.com
travelodgegrandjunction.com
gao-town.com
globalmarketsuite.com
blogshippo.com
hdbka.com
proboards67.com
outletonline-michaelkors.com
kalkis-research.com
thuthuatit.net
buckcash.com
hollistercanada.com
docterror.com
asadart.com
vmayke.org
erwincomputers.com
dirimart.org
okkii.com
loteriasdecehegin.com
mountanalog.com
healingtaobritain.com
ttxmonitor.com
nwordpress.com
11bolabonanza.com