Artículos

El verdadero costo de una aplicación o servicio ‘gratuito’

Si hubiera que llegar a una sola conclusión general acerca de la filtración de datos en la que estuvo involucrada Cambridge Analytica, la consultora electoral que obtuvo información de más de 87 millones de cuentas de Facebook, es que debes dudar antes de compartir tus datos con una marca desconocida.

Esta lección es pertinente para casi todo lo relacionado con la tecnología personal, incluyendo las aplicaciones que descargas para tu celular o computadora y los servicios gratuitos que utilizas en línea.

Por si fuera poco, la información que te pueden robar se está haciendo cada vez más personal. Los teléfonos inteligentes, por ejemplo, tienen micrófonos, sensores de movimiento y cámaras que pueden vigilar cada paso que das si son interceptados por una persona o empresa con malas intenciones. Los dispositivos domésticos, como termostatos o tomas de corriente conectados a internet y los altavoces inteligentes, pueden reunir información sobre tus actividades en casa: son capaces de escuchar tus conversaciones y saber cuándo no estás.

Es hora de dejar de usar la tecnología y el internet como si estuvieras de compras en un supermercado. En una tienda de abarrotes, puedes suponer razonablemente que las etiquetas de los alimentos son precisas y los productos son seguros para ingerir, porque la industria alimentaria tiene muchas regulaciones. El manejo de información personal digital, por otro lado, no está bien regulado. Ha habido muchísimas empresas opacas que te atrapan con productos que prometen mejorar tu vida, pero en realidad sacan provecho de tus datos.

“No sabemos por qué confiamos en que una empresa específica con acceso a nuestros datos no hará algo como venderlos, rentarlos o compartirlos sin nuestro consentimiento”, dijo Lee Tien, abogado de la Electronic Frontier Foundation, una organización sin fines de lucro que se enfoca en los derechos digitales.

Estos son algunos ejemplos de ocasiones en que las marcas nos dañaron y las lecciones que podemos aprender.

Correo electrónico ‘gratuito’

El año pasado, The New York Times reveló que Uber compró información sobre Lyft, su principal competidor en el sector del transporte privado en Estados Unidos, a través de Unroll.me, un servicio de correo gratuito que ofrecía a la gente cancelar sus suscripciones a correos publicitarios.

¿Cómo obtuvo Unroll.me datos de Lyft? Unroll.me escaneó los buzones de entrada de los usuarios para buscar información y la vendió a otros negocios; Uber pagó por los datos que hubiera encontrado acerca de los recibos de Lyft. A muchos clientes les pareció engañoso que una empresa que prometía ayudarte a eliminar el correo no deseado de los anunciantes hiciera dinero vendiéndoles tu información a ellos y a otras empresas.

Este es el giro inesperado: la verdad siempre estuvo disponible en la política de privacidad, que decía: “Podríamos recolectar, utilizar, transferir, vender y revelar información no personal para cualquier propósito” y que los datos podían usarse “para construir productos y servicios anónimos de investigación de mercado”.

En respuesta a las críticas, Unroll.me dijo que fue “descorazonador” ver que la gente estaba molesta y prometió ser más transparente con respecto al su uso de datos. La aplicación sigue operando.

Las lecciones: Cuando tengas tiempo, lee las políticas de privacidad antes de compartir tus datos con una marca. Es una tarea engorrosa, pero también un ejercicio saludable, particularmente cuando no conoces la empresa y sientes desconfianza de una compañía dudosa. Haz tu mejor esfuerzo para investigar el modelo de negocio de la empresa. Cuando un producto o servicio es gratuito, siempre debes suponer que tu información personal se usa para obtener ganancias.

“Todos debemos saber que, cuando no pagamos por un servicio o aplicación, entonces lo estamos haciendo de una manera no monetaria”, comentó Tien.

Mensajería y espionaje

Una aplicación llamada Soniac estaba disponible el año pasado para los celulares Android en la tienda de aplicaciones Google Play. Soniac se anunció como una aplicación de mensajería y, en efecto, incluía funciones para enviar mensajes de texto. Las características menos evidentes: la aplicación también podía grabar audio sin revelarlo, tomar fotos con la cámara, hacer llamadas y descargar registros de llamadas, entre otras funciones.

Lookout, una firma de seguridad que da seguimiento al software nocivo en los dispositivos Android, alertó a Google acerca de las habilidades ocultas de Soniac el año pasado y rápidamente eliminaron la aplicación de la tienda de aplicaciones.

No obstante, Lookout dijo que sus investigadores habían identificado más de mil aplicaciones de programas informáticos espías con muchas de las mismas características que tenía Soniac. Muchas de esas aplicaciones espías estaban ofertadas en tiendas de aplicaciones de terceros que no tienen autorización de Google.

Las lecciones: Para empezar, antes de instalar una aplicación de una empresa de la que nunca has escuchado, revisa las reseñas de los usuarios y haz una búsqueda en la web acerca de la empresa para ver si sus servicios son legítimos. También puedes revisar publicaciones web de prestigio que reseñan aplicaciones, como TouchArcade, CNET y Tom’s Guide.

Además, cuando instales una aplicación, revisa bien los datos a los que tiene acceso. Las aplicaciones de los teléfonos inteligentes te piden permiso para tener acceso a ciertos datos y sensores. Si una aplicación pide datos que no están relacionados con el producto, no la instales. Puedes esperar que una aplicación de mapas te pida tus datos de ubicación, por ejemplo, pero no debería tener acceso a tu cámara.

Datos sobre menores de edad

Cuidado, padres de familia: algunos productos de internet han recolectado datos específicamente de niños. EchoMetrix es un ejemplo tristemente célebre. En 2009, la empresa emitió un comunicado de prensa en el que presumió de haber predicho el ganador de la competición American Idol de ese año.

¿Cómo lo hizo? A través de la información privada de los niños. La empresa comenzó en 2004 con el nombre SearchHelp y, en ese entonces, ofreció una aplicación de control parental llamada FamilySafe para que los padres monitorearan las actividades en línea de sus hijos. Cinco años después, se convirtió en EchoMetrix y lanzó Pulse, una herramienta para proporcionar a anunciantes datos acerca de los jóvenes, la cual se obtenía a partir de los datos de millones de transcripciones de conversaciones y publicaciones de blog de adolescentes, entre otras fuentes. Después de una acción legal en contra, EchoMetrix prometió dejar de analizar o compartir información de usuarios menores y ahora se promueve como Protext Mobility, empresa de biotecnología.

Las lecciones: Sé prudente cuando elijas productos de tecnología para tus hijos. Se está volviendo cada vez más frecuente que los juguetes vengan con conexión a internet. Antes de comprar un juguete “inteligente”, investiga qué hacen las empresas con los datos. Common Sense Media, una organización sin fines de lucro que evalúa contenido y productos aptos para toda la familia, es un buen lugar para comenzar tu investigación.

Quizá la lección más importante es reconocer que no sabes nada acerca de la gran mayoría de las marcas con las que interactúas en internet. Así que procede con cuidado.

“Estos riesgos no se irán”, dijo Tien. “Con la expansión de la recolección de datos y de lo que es posible reunir, la situación seguirá creciendo”.

Via