Estas aplicaciones populares móviles están rastreando en secreto todo lo que haces

privacy policy phone
Share on facebook
Share on twitter
Share on whatsapp

La última amenaza a la privacidad en línea muestra lo difícil que es proteger su información personal. La mayoría de nosotros sabemos que no debemos descargar aplicaciones de fuentes poco fiables, pero probablemente no lo pensaríamos dos veces antes de descargar una aplicación de la Apple App Store, sobre todo si fuera de una empresa que conozcas.

Desafortunadamente, esa confianza puede estar fuera de lugar, porque las aplicaciones de grandes marcas como Abercombie & Fitch, Air Canada, Expedia, Hotels.com, entre otras, han estado grabando sus acciones en silencio. No es para propósitos nefastos: estas aplicaciones utilizan un software llamado Glassbox para grabar su pantalla, proporcionando a los desarrolladores capturas de pantalla de su aplicación en acción. Permite a los creadores de aplicaciones ver cómo se usa la aplicación para que puedan mejorarla y corregir errores. Si bien eso puede sonar como algo bueno, significa que los desarrolladores podrían estar recolectando información personal sobre usted.

La propia Glassbox hace hincapié en que soporta la privacidad de los usuarios, proporcionando a los desarrolladores herramientas para ocultar información personal en las capturas de pantalla. Esta máscara oculta campos que contienen datos personales, como contraseñas, direcciones y números de tarjetas de crédito, detrás de una caja negra. Pero aunque Glassbox proporciona estas herramientas, los desarrolladores no siempre las utilizan correctamente. Por ejemplo, la aplicación de Air Canada bloquea su contraseña al iniciar sesión, pero no cuando usted crea una cuenta o cambia su contraseña. También bloquea el número de su tarjeta de crédito en la primera captura de pantalla, pero no en las siguientes.

apps robando datos

Incluso si usted confía en estas aplicaciones para recopilar su información personal – después de todo, le está dando a Air Canada su número de tarjeta de crédito para hacer una compra – proporcionar un número de tarjeta de crédito para el pago es una cosa diferente que permitir que los desarrolladores lo vean en una captura de pantalla. Estas capturas de pantalla no cifradas no son una forma segura de almacenar información privada, y serían fáciles para los hackers de picarlas cuando se suben a los servidores de la empresa. El año pasado, los hackers entraron en los datos de las aplicaciones móviles de Air Canada, y aunque la compañía dijo que no obtuvo ningún dato de la tarjeta de crédito en ese momento, sugiere que estos datos de captura de pantalla también pueden estar ahí para ser tomados.

No todas las aplicaciones que recopilan capturas de pantalla de su actividad son tan problemáticas como las de Air Canada, pero todas están recopilando su información sin su permiso. Aunque algunas aplicaciones te “informan” de la recopilación invasiva de datos en políticas de privacidad complicadas, como hizo Google cuando permitió a los desarrolladores de aplicaciones acceder a tu cuenta de Gmail, estas aplicaciones ni siquiera lo hacen. Todos ellos tienen una política de privacidad, pero ninguna de esas políticas menciona este tipo de recopilación de datos.

Eso es un problema. El App Store requiere que las aplicaciones obtengan el consentimiento explícito para registrar los datos de los usuarios, y se supone que las aplicaciones no deben grabar sin una indicación visual de que lo están haciendo. Ninguna de estas aplicaciones lo hace, y ahora Apple está advirtiendo a los desarrolladores que eliminen las funciones de grabación si quieren que sus aplicaciones permanezcan en el App Store. Son buenas noticias para los usuarios porque sin la intervención de Apple, no tendríamos forma de saber si nuestra información está siendo grabada o no – esperamos que ahora podamos asumir que no lo estará.

Pero el mayor problema es que Glassbox no es la única compañía que hace este tipo de captura de pantalla – y estas aplicaciones pueden no ser las únicas que recolectan datos sin notificarnos. Glassbox y otros servicios también están disponibles en Android, por lo que es probable que el problema no se limite a los dispositivos de Apple. La política de Google para aplicaciones Android es similar a la política de Apple para aplicaciones iOS: nada debería recopilar datos de usuarios sin notificación. Pero como estas aplicaciones llegaron a la App Store de Apple, es muy probable que haya aplicaciones similares en Google Play.

Entonces, ¿se ha solucionado el problema, o estamos empezando a ver todo su alcance? Ninguna de las aplicaciones afectadas ha desaparecido de la Apple App Store, y Google no ha hecho comentarios sobre el estado de las aplicaciones Android. Aunque no hay una forma segura de saber si estás usando una aplicación que está grabando tu pantalla, sigue prácticas de privacidad inteligentes para mantenerte lo más seguro posible. No descargue aplicaciones desconocidas ni proporcione a las aplicaciones más información personal de la que necesitan. Si tienes que introducir un número de tarjeta de crédito en cualquiera de las aplicaciones afectadas, considera hacerlo desde tu ordenador.

[Créditos de la imagen: privacy policy on phone via BigStockPhoto]

Te puede interesar

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*