Todos estamos familiarizados con las aplicaciones, nuestros teléfonos inteligentes no serían nada sin ellas, y poco a poco vamos entendiendo - estamos aprendiendo - que hay mucha información nuestra que se transmite a través de ellas. Unas veces la cosa queda bastante clara, y estamos de acuerdo con compartirla, otras, no tanto.
El hecho de estar alojada en una tienda segura y conocida como puedan ser las plataformas de distribución de iOS, Android o Windows Phone, o que hayamos tenido que pagar por ellas, no quiere decir que sean más o menos seguras, o respetuosas con nuestra privacidad. Aquí tienen mucho que ver el interés del desarrollador o empresa detrás de la misma, y las condiciones que aceptamos al comenzar a usarlas.
En los últimos años nos hemos topado con muchos estudios sobre el conocimiento de los usuarios sobre aplicaciones, y lo habitual es encontrarnos con que la gente no tiene mucha idea de lo que hacen con sus datos.
Un juego como Angry Birds, o una simple linterna inofensiva, pueden recoger información relativa a nuestra localización, sexo, o identificación del terminal. En un siguiente escalón tenemos desarrollos que acceden a datos si cabe más personales, como nuestros contactos, o galería de imágenes.
Si estamos eligiendo aplicaciones desde un lugar seguro, las condiciones y permisos de acceso tienen que quedar bien claras, pero poca gente se para a leerlas, y acepta para empezar a utilizarlas cuanto antes. Un modelo habitual es el de conseguir gratis una aplicación, a cambio de mostrarnos publicidad, por lo que también es responsabilidad nuestra entender qué obtenemos a cambio.
¿Privacidad por defecto?
Partimos del punto en que nosotros tenemos que protegernos, ya que el sistema no lo va a hacer por nosotros. No estamos ante un escenario en el que se contemple el "Privacy by Design", o privacidad por defecto a la hora de diseñar un servicio o aplicación.
Lo ideal es que por defecto la configuración sea lo más restrictiva posible con nuestros datos, pero la realidad es la contraria. Es decir, partimos de lo que se denomina un "opt-out", teniendo que denegar manualmente lo que no queremos compartir, en lugar de un "opt-in", en el que elegiríamos únicamente lo compartible.
Tampoco ayuda la forma en la que te exponen las condiciones y políticas de privacidad, con textos legales extensos e incomprensibles para muchos. Sería más fácil para todo el mundo que trabajaran en la visibilidad de unos puntos más claros.
Mientras en Estados Unidos la regulación es bastante débil, en Europa se están haciendo avances en este sentido, y la normativa quiere recogerlos. Lo que se propone es que el usuario pueda elegir qué información comparte, sin perder la capacidad de utilizar la aplicación o servicio.
Los datos que compartimos
Las aplicaciones necesitan datos para funcionar, es lógico, por lo que hay unos mínimos necesarios. El resto debería ser configurable, como nos permiten aplicaciones como Facebook o Foursquare, dos grandes ejemplos de recopilación de datos. El problema es que a veces hay que hacerlo desde la web, y comentamos antes, por defecto, cuanto más se comparta, mejor para los interesados.
Muchas aplicaciones utilizan datos de tu equipo, pero también hacen uso de otros servicios y aplicaciones para hacer las cosas más fáciles y útiles, o combinar datos. Por ejemplo, con Facebook Connect podemos acceder a otros servicios con las credenciales de la red social.
Dicha interconexión de datos entre contactos se puede volver un descontrol, consiguiendo que nuestra información termine en sitios que no queríamos. Un ejemplo lo tenemos con Girls Around Me, una aplicación que desapareció de la tienda, pero que utilizaba datos públicos de Foursquare para montar un mapa con las chicas que había a nuestro alrededor. Vale, los datos eran públicos, pero nadie les ha informado que van a ser utilizados con ese fin.
Muchos no lo hacemos, pero siempre estamos a tiempo para revisar los términos y condiciones de las aplicaciones que tenemos instaladas (normalmente nos mandan a una web donde se extienden con el tema). Puedes darte una vuelta por tu lanzador de aplicaciones y eliminar aquellas que ya no te interesan.
Borrar una aplicación, red social o servicio de nuestro móvil no implica que nuestros datos o configuraciones se pongan a cero, normalmente acabamos con la foma de acceder desde el dispositivo, pero hay que solicitar que nos den de baja y borren nuestros datos, si es lo que queremos.
Algunos ejemplos con aplicaciones populares:
Angry Birds comparte navegador web predeterminado, tipo de conexión que utilizas mientras juegas, el operador móvil, listado de sensores, versión Android, marca y modelo te teléfono, firmware del mismo, tipo de audio, idioma, país, IP, tipo de alimentación, hash IMEI, hash dirección MAC, resolución de pantalla. La información la manda a hasta siete sitios diferentes, sin protocolos seguros.
Instagram. Envía marca y modelo, país, resolución, versión Android, nombre de usuario y contraseña. Hace un buen uso de nuestros datos, solo para la aplicación en sí, pero la contraseña se transmite por medios no cifrados. Los datos se envían solo a tres sitios posibles, ninguno con fines publicitarios.
Preocupándonos, pero sin llegar a volvernos locos. Es una realidad que nos sacan datos de forma continua - en todas las plataformas -, y aunque nos lo cuenten en los términos, no sabemos qué es lo que se va a hacer con ellos: su venta, publicidad, controlarnos, etc.
Consejos sobre seguridad en dispositivos móviles
La explosión del mundo de los dispositivos móviles está consiguiendo que seamos más productivos, que nos volvamos más flexibles a la hora de trabajar, o podamos hacer cosas que no imaginábamos desde cualquier lugar con conectividad. Al mismo tiempo es inevitable encontrarnos con un espacio donde pueden campar a sus anchas hackers, piratas, y empresas con ganas de conocerte mejor.
Es normal que vayan apareciendo más expertos en la materia, aplicaciones que nos protegen, y defensores de la privacidad. Además de entender las condiciones que nos plantean las aplicaciones y servicios, no estaría de más mantener buenas prácticas en nuestros dispositivos móviles. Algunos consejos:
Descargar aplicaciones desde sitios seguros, en los que estamos seguros que podemos confiar. No estamos diciendo que las tiendas aplicaciones oficiales vengan con escudo, pero sí nos ayudan a evitar riesgos. Si están aquí alojadas, cuentan además con una política de privacidad que podemos leer, y nos quedará claro hasta dónde llegan a tocar nuestros datos.
Antes de comprar o adquirir aplicaciones, no está de más echar un vistazo a las valoraciones y opiniones de gente que ya la ha probado o la está usando. También, conocer algo de la empresa que la desarrolla.
Mantener el sistema operativo actualizado, muchas de las mejoras que se implementan tienen que ver con seguridad, más que con funcionalidades, pero al no ser tan llamativas, no se suelen tratar en noticias. Igualmente con las aplicaciones, cuanto más actualizadas, mejor.
Una aplicación no tiene porque ser más segura que su alternativa web, pero en la práctica creemos que es así - además de funcionar de forma nativa -, por lo que no está de más quedarnos con la primera opción. Si optamos por la web, no nos olvidemos regularmente de limpiar caché, historial de navegación, y contraseñas guardadas. Aplicaciones que nos pueden ayudar: 1-Click Cleaner, History Eraser, App Caché Cleaner o Clean Master. O navegadores con navegación anónima como Maxthon o Chrome. Por ejemplo, Dolphin, nos invita a borrar datos cada vez que lo cerramos.
Hacer "root" de nuestro teléfono para eliminar limitaciones de nuestros proveedores, también hace más débil la seguridad del equipo. Abres puertas que entendemos que queréis o necesitais por temas de desarrollo. Así que se trata una opción personal.
Cuando hablamos de aplicaciones que tienen que ver con bancos - o compras online -, mejor no nos conectamos con conexiones públicas, y siempre salimos de la sesión al terminar.
En lo que respecta a compras dentro de las aplicaciones, también se está trabajando recientemente en medidas para mejorar la seguridad. Tanto iOS como Android han incorporado opciones para repetir contraseñas o crear una ventana temporal de compra.
Conexiones no seguras. Si no estamos trabajando con nuestra conexión de datos - van cifrados -, y estamos enganchados a un WiFi desconocido, o público, mejor no hacer operaciones que necesiten seguridad, como transferencias o compras.
Es complicado tener en mente siempre qué conexiones tenemos activas, pero si no estamos utilizando aplicaciones en ese momento que lo requieran, los expertos recomiendan apagar WiFi, geolocalización o Bluetooh. Ya no solo por riesgo de introducción en nuestros dispositivos, sino por no compartir más información de la que ya compartimos.
Por lo que pueda pasar, no está de más tener copias de seguridad de nuestros equipos, o utilizar métodos de cifrado de la información. Por si nos quedamos sin él, tampoco está mal contar con algún sistema de borrado de datos remoto, o servicios que nos ayudan a localizarlo.
En Applesfera | Cómo meter la privacidad y la seguridad de tu dispositivo iOS en cintura En Xataka Android | ¿Cómo funcionan los permisos y seguridad de los datos en Android? Más información | Mcafee | Mind your Group | Inteco | TodoStartUps | Alma Oscura
Ver 1 comentarios