¿Qué sabe de ti Candy Crush?
Muchas aplicaciones móviles gratis piden acceso a más información personal de la que necesitan, para vender los datos en la era del ‘big data’
29 noviembre, 2015 09:56¿Por qué Angry Birds pide acceso a tu GPS? ¿Por qué Candy Crush quiere saber tu sexo y fecha de nacimiento, y acceder a tu galería de fotos? ¿Por qué hay aplicaciones de linterna que solicitan conocer tu ubicación? Ninguna de estas tres apps necesita tales datos para funcionar.
“En general, las que te piden permisos raros suelen ser las aplicaciones gratuitas”, explica Sergi Díaz, técnico informático de Blit Software. El motivo es que muchas de estas aplicaciones buscan su beneficio por otra vía: vendiendo nuestros datos a agencias y compañías de dentro y fuera de nuestro país. “En las aplicaciones gratis no eres el cliente, eres el producto”, asegura el experto.
Una práctica “técnicamente legal”
Este técnico con más de cinco años de experiencia en el desarrollo de aplicaciones móvil asegura que, en el momento de configurar los permisos que la app va a necesitar, no existe ninguna limitación: “Al crear una app como Doctoralia, que busca clínicas privadas a tu alrededor, obviamente solicitamos acceso al GPS, pero hay libertad para pedir 20 permisos más”, reconoce.
“La gente acostumbra a no leer los permisos que exige cada app pero, técnicamente, acepta ceder todos esos datos. Así que la empresa tiene una puerta abierta por donde correrá libremente nuestra información hasta el momento en que desinstalemos la aplicación”, advierte Díaz quien aconseja “no ir dejando puertas abiertas”.
Cualquiera que haya descargado unas cuantas ‘apps’ sabe que la ubicación es uno de los datos más solicitados, venga o no venga a cuento, ya que, según el técnico de Blit Software, “así saben por dónde te mueves, si es un barrio bien, qué perfil de gasto tienes, o incluso cuándo estás o no estás en casa”. “Es mucha la información que se puede llegar a sacar de ahí”, añade.
El papel de Facebook
Algunas aplicaciones, en su mayoría juegos, lo llevan aún más lejos y solicitan permiso para publicar la puntuación en nuestras redes sociales , como Facebook o Twitter, o invitar a nuestros amigos a jugar sin que nosotros escribamos ni una palabra. Eso ayuda a la empresa responsable de la app “abusiva” a expandir las fuentes de su captación de datos.
Y hablando de Facebook, los pequeños juegos o tests que a menudo encontramos en esta red también son grandes captadoras de datos, por lo que también procede ir con cuidado con los permisos que se les conceden.
¿Qué hacen con nuestros datos?
Dejando aparte el tema del malware, el uso más conocido que se hace de nuestros datos personales es el comercial, es decir, que cuando estos acaban en un data center y se transforman en big data son usados para, por ejemplo, enviarnos publicidad de productos o servicios más ajustados a nuestra ubicación, bolsillo o edad.
Sin embargo, nadie sabe a ciencia cierta adónde van a parar ni para qué serán usados. De hecho, en enero de 2014 ocurrió un hecho sin precedentes que hizo saltar todas las alarmas: durante una manifestación en Kiev que se estaba volviendo violenta, todos los participantes recibieron un SMS en su móvil con el siguiente texto: “Querido usuario, ha sido Vd. registrado como partícipe de una manifestación ilegal masiva”. Aunque el ministro de interior ucraniano negó que el gobierno estuviera detrás del envío, lo innegable es que alguien en algún lugar conocía perfectamente todos los teléfonos que se encontraban en esa determinada ubicación.
Ante esta nueva realidad, el experto en apps recomienda “acostumbrarnos a vigilar nuestra privacidad, leer los permisos antes de aceptar, pensar si tienen sentido para la aplicación que vamos a descargar, y valorar también cuánto nos fiamos de la gente que ha elaborado la aplicación”. En definitiva, pensar dos veces si no valdría la pena pagar un euro en lugar de vender nuestra alma al big data.