Tekno

Cómo conocer qué saben de ti tus aplicaciones móviles

09.02.2020 | 16:42
Tekno

SUPONGO que a estas alturas no hace falta explicar que muchas de las aplicaciones móviles que llevas instaladas en tu dispositivo móvil están escuchando muchas cosas de las que dices. Sin embargo, tu intención al instalarlas no era esa; quizás te sorprenda pensar que además de darte la funcionalidad que esperas (comunicación con tus amigos, consulta de resultados de tu equipo, tiempo en tu ciudad, etc.), la aplicación se ha instalado para hacer más cosas. Desarrollar una aplicación móvil permite obtener muchos datos del uso que hacen sus usuarios y clientes no solo de su aplicación, sino quizás también de otras.

¿Cómo consiguen esto? A través de dos instrumentos: los rastreadores y los permisos. Los rastreadores (también conocidos en la jerga como trackers), son piezas de software cuyo objetivo es recopilar datos sobre los usuarios y sus usos y costumbres. Los permisos, quizás te suenen más. Son las acciones que puede desarrollar una aplicación sobre tu dispositivo móvil. De esta manera, se convierten en la principal puerta de entrada a tu privacidad, dado que es cuando le permitimos ver nuestras fotografías, conversaciones, navegación, etc.

Tal es el volumen de preocupación sobre la materia que ya existen servicios para determinar cuánto aprenden las aplicaciones que tenemos instaladas. Exodus Privacy, una organización sin ánimo de lucro creada por hacktivistas franceses, ha desarrollado una app que se llama Exodus. Permite ejecutar una auditoría de privacidad sobre las aplicaciones Android. Usarla es muy fácil. Les invito a que se la instalen (aquellos que tengan un dispositivo Android).

Para mostrar su información, he hecho una auditoría completa de dos aplicaciones que uso bastante: Runkeeper y Radio FM. La primera de ellas, Runkeeper, es la que empleo prácticamente a diario para monitorizar mi actividad deportiva. Me resulta especialmente útil cuando salgo a correr, dado que te va informando del progreso. Pues bien, esta inocente aplicación tiene 8 rastreadores y tiene concedidos por mí 17 permisos (de los cuales 6 me dice que son peligrosos). El informe lo pueden consultar aquí: https://reports.exodus-privacy.eu.org/en/reports/77062/. Por ponerlo en perspectiva: la tan polémica FaceApp, tenía 6 rastreadores y 10 permisos. De los 8 rastreadores de Runkeeper, la mayoría están asociados a la publicidad y a la geolocalización. Esto tiene todo el sentido del mundo: saber cuándo hemos terminado de correr y dónde lo hemos hecho, por ejemplo, permitiría el envío de publicidad contextualizada. ¿Quiénes rastrean? Me habla de Baidu Location, Baidu Map, Google Ads, Google DoubleClick, etc. Vaya, qué cosas. Esta es la famosa vía por la que estos servicios supuestamente sociales nos conocen también. Vamos con los permisos. Tiene 17 otorgados, 6 siendo peligrosos, de los que pongo sus términos literales: Access Precise Location (GPS And Network-Based), Camera (Take Pictures And Videos), Get Accounts (Find Accounts On The Device), Read Contacts (Read Your Contacts), Read External Storage (Read The Contents Of Your SD Card), Write External Storage (Modify Or Delete The Contents Of Your SD Card). En otras palabras: saber dónde estás de manera precisa, ver tus fotografías, obtener y modificar tus cuentas, leer y escribir contenidos en el disco del móvil.

Vayamos con Radio FM. El informe lo podéis consultar aquí: https://reports.exodus-privacy.eu.org/en/reports/85732/. 10 rastreadores y 12 permisos (solo uno peligroso, qué bien). Entre los rastreadores, destaca un nuevo actor: Facebook, de los que aparecen sus servicios de Analytics, Login y Places. Esta aplicación solo sabe nuestra localización; al menos no accede a toda la memoria (fotografías, canciones, vídeos, documentos, aplicaciones, contactos, etc.). Visitar la web de los rastreadores de esta aplicación (parte izquierda de los informes de Exodus que antes os adelantaba) es un acto de valentía. Te alerto de ello antes de que tomes esta decisión.

Dentro de unos años supongo que antes de publicar una aplicación, las autoridades harán estas auditorías. Mientras tanto, te invito a que mires en Exodus todas tus aplicaciones. Y decidas tú qué hacer.