sábado, 8 de junio de 2019

¿Tú también, Apple? Así se filtran los datos de tu iPhone

Tim Cook, en septiembre de 2018
Tim Cook, en septiembre de 2018
Dice el gigante de la manzana que “lo que pasa en tu iPhone se queda en tu iPhone”. La realidad muestra que, al contrario, miles de terceros pueden acceder a los datos en tu ‘smartphone’


La semana pasada te contábamos cómo subasta Google tus datos online. Ahora le toca el turno a Apple, que estos días celebra en California (EE.UU) su conferencia de desarrolladores WWDC2019. Su principal reclamo como valor diferencial de sus productos, la privacidad, es lo que ahora se pone en cuestión. Un artículo publicado el viernes en The Washington Post revela el descontrol de la compañía de Cupertino sobre la privacidad de las aplicaciones en la Apple Store.
Una investigación del columnista de tecnología Geoffrey A. Fowler junto con la empresa de privacidad Disconnect muestra que el eslogan publicitario Lo que pasa en tu iPhone, se queda en tu iPhone del que Apple presumió durante CES Las Vegas no es más que un ardid. O, cuanto menos, no es exactamente cierto. Según el análisis de Fowler y Disconnect:
  • Había 5.400 empresas rastreando su iPhone por semana, compartiendo con terceros 1,5 gigabytes de datos en solo un mes. Según las aplicaciones que tengas instaladas, en tu caso las cifras pueden ser mayores o menores.
  • Tu número de teléfono, tu correo electrónico, tu localización exacta o tu huella dactilar son algunos de los datos que se pueden estar filtrando.
  • Entre los rastreadores que envían tu información mientras duermes se encuentran aplicaciones como Spotify, Microsoft OneDrive, Nike, Weather Channel o la propia app de The Washington Post.
  • La App Store requiere que los desarrolladores tengan políticas de privacidad claramente publicadas, pero estas políticas no necesariamente proporcionan protección.
  • La App Store requiere que las aplicaciones soliciten permiso a los usuarios para recopilar datos antes de hacerlo. Muchas no lo hacen, ni revelan los nombres de las compañías que les rastrean o cómo protegen los datos personales.
  • Cuantos más puntos de transferencia de datos personales haya, más difícil será responsabilizar a las empresas por mal comportamiento
Lo confirma Pilar Vila, perito informática, analista forense digital y cofundadora y directora de las empresas de ciberseguridad Forensic&Secuirty y DFTools. “Son aplicaciones que están funcionando en segundo plano sin que el usuario sea consciente. Pueden incluso realizar capturas de tu pantalla cada cierto tiempo y enviarlas a un servidor externo”, explica. La experta advierte de algo más: si das acceso a la cámara a una aplicación, le das el control para sacar fotos o grabar vídeos sin autorización expresa. “Teóricamente, esto no pasa cuando solo aceptas que dicho acceso se produzca mientras usas activamente la app, pero eso es solo en teoría”, asegura.
Qué hacer
Vila recomienda ser desconfiados por defecto cuando nos dan cosas gratis, e incluso aunque no lo sean. “Si una aplicación para comprar ropa te pide acceso a la agenda, a la cámara o a otro sinfín de datos que no tienen ninguna relación con el acto de compra en sí, es mejor no descargarla y realizar la compra vía web”, aconseja. También sugiere la conveniencia de marcar todas las opciones posibles de privacidad en las redes sociales que cada cual use.
Algo que también puede ayudar es usar aplicaciones como Privacy Pro, que permiten identificar y bloquear rastreadores. Estas además pueden tener un efecto disuasorio: si el usuario recibe una notificación cada vez que cada app filtre su información personal, tal vez se plantee dejar de usarla. Por eso mismo, Fowler cree que iOS, el sistema operativo del iPhone, debería disponer de sistemas que visibilicen el rastreo o que etiqueten a las aplicaciones que usen rastreadores de terceros.
Si hay transparencia y los usuarios deciden dejar de descargar apps, esto podría forzar a un cambio de modelo de negocio, que es la principal razón para las abusivas políticas de datos. “El problema es que muchas startups desarrollan sus aplicaciones desde la perspectiva de que, cuantos más datos y más usuarios tengan, más atractivas serán para un posible inversor”, afirma Vela. “Apple sabe perfectamente lo que hay y juega con todo esto. Es un mercado enorme que alimenta a muchísimas empresas y que no interesa romper. En los datos está el dinero”, asegura.
¿Qué dice Apple?
Ante consultas a su equipo en España, nos remiten a las declaraciones publicadas en The Washington Post: “La App Store requiere que los desarrolladores tengan políticas de privacidad claramente publicadas y que soliciten permiso a los usuarios para recopilar datos antes de hacerlo. Cuando nos enteramos de que alguna no ha seguido nuestras directrices, o bien hacemos que cambie de práctica o evitamos que esté en la tienda".
Vila asegura que esto no es suficiente, entre otras cosas porque a menudo dichos términos y condiciones no especifican lo que no les interesa: qué información comparten y con qué terceros. La perito lamenta que cuando este tipo de noticias estalla, nos llevamos las manos a la cabeza y luego nos olvidamos. “No somos realmente conscientes. Estamos acostumbrados al todo gratis online y no nos damos cuenta de que el precio que estamos pagando es altísimo”, afirma. Desde manipulación de la opinión pública, hasta subirte la prima del seguro, pasando por descalificarte de un trabajo. “Hay que tomar todas las precauciones pensando que todo lo que te puedas imaginar, y peor, pasará”, concluye.
Casos polémicos


El rastreo y filtrado de información en iPhone no es la única controversia a la que se ha enfrentado Apple. Este mismo año conocíamos cómo un fallo en la aplicación de videollamadas de FaceTime permitía escuchar a los contactos antes de que descolgaran el teléfono. También hemos descubierto, a través de TechCrunch, que algunas apps de iPhone de grandes aerolíneas, hoteles, agencias de viajes o bancos graban en secreto la pantalla del iPhone y algunos exponen datos confidenciales inadvertidamente.

Apple ha insistido esta semana en WWDC2019 en que la privacidad es uno de sus valores diferenciales y un compromiso con sus usuarios, pero hacen hechos para que sus palabras suenen creíbles. La empresa ha asegurado que quiere reforzar su política de privacidad para extenderla a terceros, llegando a mediar entre los usuarios y cualquiera que busque monetizar la información de estos. ¿Cuánto tardará en hacerlo y cuántos datos más se filtrarán en el proceso?

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.