Artículos

Lo siento todo el mundo: en Internet, siempre eres el producto #Hackeaelsistema

por  Suranga Seneviratne y Dali Kaafar

Cualquiera que pase mucho tiempo en línea conoce el dicho: “Si no estás pagando, eres el producto”. Eso no es exactamente correcto.

En Internet, casi siempre eres el producto. Y mientras que la mayoría de los usuarios de Internet saben que algunos de sus datos personales están siendo recopilados y monetizados, pocos son conscientes de la magnitud del problema, sobre todo cuando se trata de aplicaciones.

De hecho, nuestra investigación sugiere que la mayoría de las 100 aplicaciones top pagadas y gratuitas de Google Play en Australia, Brasil, Alemania y los Estados Unidos contienen al menos un rastreador. Esto significa que los datos podrían recopilarse tanto para las redes publicitarias como para los proveedores de pago.

Este es solo el comienzo. A medida que los asistentes inteligentes activados por voz, como Siri o Google Now, evolucionan y reemplazan la necesidad de aplicaciones en nuestros teléfonos inteligentes, la cuestión de qué se está haciendo con nuestros datos sólo se complicará más.

Nada es gratis

La diferencia entre lo que las aplicaciones realmente hacen con los datos de los usuarios y lo que los usuarios esperan que hagan es evidente en el reciente escándalo Unroll.Me.

Unroll.me es un servicio gratuito en línea que limpia las cajas de correo electrónico al cancelar la suscripción al usuario de correos electrónicos innecesarios. Pero muchos estaban consternados cuando recientemente se descubrió que la compañía monetizaba su contenido de correo. Por ejemplo, UnRoll.me estaba según se informa buscando recibos de la compañía de viajes compartidos Lyft en correos electrónicos de usuarios y vendiendo esa información a Uber.

El CEO de Unroll.me se disculpó diciendo que la compañía necesitaba hacer un mejor trabajo para revelar su uso de los datos. Pero, ¿quién está equivocado? Los consumidores por pensar que estaban recibiendo un servicio de forma gratuita? ¿O el proveedor de servicios, que debe informar a los clientes de lo que están recogiendo?

La pregunta es aún más intrigante cuando se trata de aplicaciones móviles.

De hecho, en comparación con los servicios en línea que suelen acceder a algunas facetas del perfil personal de un usuario, las aplicaciones móviles pueden aprovechar convenientemente una serie de datos personales como la ubicación, el contenido del mensaje, el historial del navegador y los registros de instalación de la aplicación.

Lo hacen utilizando bibliotecas de terceros incrustadas en su código, y estas bibliotecas pueden ser muy intrusivas.

Cómo funcionan las bibliotecas

Las bibliotecas son rastreadores de terceros utilizados por los desarrolladores de aplicaciones para que puedan integrar sus productos con servicios externos. Estos pueden incluir redes de publicidad, plataformas de medios sociales y pasarelas de pago como Paypal, así como herramientas para el seguimiento de errores y accidentes.

En nuestro estudio, llevado a cabo en 2015, analizamos las bibliotecas de rastreo en las 100 primeras y 100 mejores aplicaciones pagadas en Australia, Brasil, Alemania y los EE.UU., revelando algunos resultados relativos.

Aproximadamente el 90% de las aplicaciones gratuitas superiores y el 60% de las aplicaciones pagadas superiores en Google Play Store tenían al menos un rastradeor incorporado.

Tanto para las aplicaciones gratuitas como para las pagadas en el estudio, Google Ads y Flurry fueron los dos rastreadores más populares y se integraron con más del 25% de las aplicaciones. Otras bibliotecas frecuentemente observadas incluyen Chartboost, Millennial Media, Google Analytics y Tapjoy. Es probable que los principales rastreadores estuvieran presentes en más de una aplicación, lo que significa que estas bibliotecas reciben un rico conjunto de datos sobre el usuario.

Un resumen del estudio de las 100 aplicaciones gratuitas y pagas en Google Play Store. NICTA.

Por supuesto, estos números podrían haber cambiado en los dos años desde que se publicó nuestra investigación, aunque estudios recientes sugieren que la tendencia ha continuado en gran medida.

También es posible que estas bibliotecas estén presentes sin recopilar datos, pero no deja de ser inquietante ver la presencia de tantos rastreadores en aplicaciones pagadas que tienen un modelo de negocio alternativo.

¿Lo que nos espera?

Entonces, ¿qué puedes hacer si no quieres que te rastreen?

  • Utilice su criterio al darle permiso a las aplicaciones para acceder a sus datos haciendo preguntas como “¿este juego realmente necesita saber mi número de teléfono?”.
  • Considere el uso de antivirus móviles y aplicaciones de asesoramiento sobre privacidad como Lookout Security & Antivirus, Mobile Security y Antivirus, y PrivMetrics (esta aplicación es una versión beta de Data61).

En última instancia, sin embargo, estas soluciones apenas tocan la superficie de algo mucho más grande.

En un futuro próximo, las aplicaciones pueden ser reemplazadas por servicios incorporados que vienen con el sistema operativo de un smartphone. El asistente personal inteligente de Google, Google Now, por ejemplo, podría eliminar la necesidad de transporte individual, mensajería, noticias y aplicaciones meteorológicas, así como algunas aplicaciones financieras.

Estos servicios, también conocidos como servicios de plataforma de agregación, podrían crear perfiles extensos que abarcan varios aspectos de nuestro comportamiento en línea y fuera de línea. Cuando se utilizan, tienen acceso a una gama increíblemente amplia de nuestras actividades, sin mencionar nuestra ubicación.

Aún así, los usuarios de aplicaciones han estado dispuestos a intercambiar sus datos por conveniencia. Hay pocas razones para creer que la tendencia no continuará.