Cómo descubren los anunciantes qué aplicaciones Android utilizas

Te contamos todo sobre los identificadores de dispositivos en Android y cómo los utilizan las aplicaciones para ganar más dinero con la publicidad.

Ya hemos hablado anteriormente sobre los mecanismos de la publicidad en Internet y los trucos que utilizan las redes publicitarias para conocer los sitios web que visitas. Pero tu vida virtual va mucho más allá de estos sitios web. Es muy probable que inviertas gran parte de tu tiempo en las aplicaciones móviles y estas también ganan dinero con la publicidad. De hecho, al igual que los sitios web, también cooperan con las redes publicitarias.

Para que los anunciantes puedan recopilar un expediente detallado sobre ti y poder emitir posteriormente anuncios personalizados, las aplicaciones móviles les entregan información sobre tu dispositivo, incluso la información que Google no les permite usar para publicidad.

¿Qué información puede ayudar a rastrear tu dispositivo Android?

¿Qué pueden decir las aplicaciones a las redes publicitarias sobre tu smartphone? En primer lugar, que se encuentran instaladas en el dispositivo. Cuando la red publicitaria recibe esta información de parte de varias aplicaciones, es capaz de descubrir tus intereses y, por tanto, sabrá cuáles son los anuncios que más te atraen. Por ejemplo, si sueles hacerte muchas selfis y tienes Instagram y Snapchat instalado en tu teléfono, es posible que te encuentres con anuncios sobre filtros y efectos para imágenes.

Las redes publicitarias usan identificadores para garantizar que conocen el dispositivo preciso que ejecuta cada aplicación. Cada smartphone o tablet Android cuenta con varios de estos identificadores y la mayoría de ellos nunca han tenido la intención de asistir a los anunciantes.

De este modo, los códigos IMEI únicos ayudan a identificar los teléfonos en las redes celulares y, por ejemplo, bloquear dispositivos robados. Un número de serie puede ayudar a encontrar todos los dispositivos de un mismo lote defectuoso para retirarlos de las tiendas. Una dirección MAC, otro identificador único, permite la interconexión y, en particular, puede ser útil para restringir la lista de dispositivos a los que autorizas para que compartan el wifi de tu casa. Por último, los desarrolladores de aplicaciones usan el ID de Android (también llamado SSAID) para gestionar las licencias de sus productos.

Durante mucho tiempo no ha existido ningún tipo de identificador publicitario para que las aplicaciones pudieran compartir los ID mencionados anteriormente con sus socios. Y ningún usuario ha podido escapar de los anuncios personalizados: IMEI o MAC son códigos únicos que activan la identificación inmediata de cualquier dispositivo. Siempre que una red publicitaria recibe uno de estos códigos, la red entiende que la aplicación se ha instalado en un teléfono en específico.

En teoría, estos códigos se pueden modificar (también hay aplicaciones para ello), pero no es tan fácil y, lo que es peor, podría poner tu teléfono en riesgo. La cuestión es que necesitas acceso root para experimentos de este tipo y el rooting puede hacer vulnerable a tu dispositivo. Además, ciertas manipulaciones como la modificación del IMEI son ilegales en algunos países.

Resulta más sencillo cambiar el ID de Android: solo tienes que restablecer los ajustes de fábrica de tu teléfono o tablet, ¡eso es todo! Eso sí, después tendrás que volver a configurarlo todo de nuevo, incluida la instalación de todas tus aplicaciones, e iniciar sesión en todas y cada una de ellas. En resumen, es un dolor de cabeza, por ello no se suele hacer tan a menudo.

ID de publicidad: la teoría

En el 2013 Google presentó un ID de publicidad para alcanzar un compromiso entre los usuarios de Android y la industria publicitaria. Los servicios de Google Play asignan el ID, pero los usuarios pueden restablecerlo y crear uno nuevo si lo necesitan desde Ajustes → Google → Anuncios → Restablecer ID de publicidad. Por un lado, el identificador permite que las redes de publicidad rastreen los hábitos y aficiones de los usuarios del dispositivo y, por otro, si no te gusta la idea de que los anunciantes te espíen, puedes reiniciar el ID cuando quieras.

Las reglas de la tienda Google Play establecen que los anunciantes pueden utilizar únicamente el ID de publicidad, y ningún otro, con fines comerciales. La plataforma no prohíbe enlazar este ID con otros identificadores, pero las aplicaciones necesitan que el usuario confirme su consentimiento para ello.

La idea es que, si no te molestan los anuncios personalizados, simplemente dejes tal cual el ID de publicidad e incluso permitas que las aplicaciones enlacen a él con lo que quieran. Pero, en el caso contrario, puedes prohibir que se enlace este ID con otros y reiniciarlo de vez en cuando, desconectando así tu dispositivo del expediente recopilado anteriormente. Pero, desgraciadamente, la realidad no ha sabido cumplir con las expectativas.

ID de publicidad: la realidad

Según el investigador Serge Egelman, más del 70 % de las aplicaciones de Google Play usan al menos un identificador adicional sin notificarlo. Algunas de ellas (3D Bowling, Clean Master o CamScanner, por ejemplo) cuentan con millones de descargas.

La mayoría utilizan el ID de Android, pero las direcciones MAC, el IMEI y los números de serie también resultan útiles. Algunas aplicaciones envían a las redes de sus socios tres o más identificadores a la vez. Por ejemplo, el juego 3D Bowling utiliza el ID de publicidad, el IMEI y el ID de Android.

Estas prácticas inutilizan la idea de los ID de publicidad. Aunque te moleste el espionaje y reinicies tu ID, la red publicitaria utilizará otros más persistentes hasta fijar un nuevo ID en tu perfil.

Una aplicación maliciosa para Android con más de 100 millones de descargas en Google Play

Aunque este tipo de comportamiento va contra las normas de Google Play, no es fácil rastrear las aplicaciones que abusan de los ID. Google comprueba todas las aplicaciones antes de su lanzamiento, pero muchos autores con malas intenciones han dado con métodos alternativos. Incluso los mineros encuentran una forma de adentrarse en la tienda, por lo que no sorprende que las aplicaciones que aparentemente no presentan funciones maliciosas pasen desapercibidas.

Google no puede denegar los accesos de las aplicaciones a los identificadores del dispositivo, ya que resultan útiles para mucho más que la publicidad. Por ejemplo, al denegar el acceso de las aplicaciones móviles al ID de Android, Google impedirá que los desarrolladores de aplicaciones protejan sus productos de la copia ilegal, infringiendo así sus derechos.

Cómo derrotar a la publicidad

Evidentemente, Google ha introducido medidas para restringir el abuso del ID. Por consiguiente, comenzando por Android Oreo, cada aplicación tendrá su propia ID de Android. Por lo que, para las redes publicitarias que dependen de este ID en lugar del ID de publicidad, tu Instagram parecerá estar en un dispositivo y tu Snapchat en otro, y esta información impedirá una publicidad dirigida precisa.

No obstante, el IMEI, los números de serie y las direcciones MAC no pueden recibir este tipo de protección y el mercado está repleto de smartphones y tablets que ejecutan versiones antiguas de Android y que nunca actualizarán a Android Oreo. Por ello, te aconsejamos que restrinjas la recopilación de datos mediante la gestión de las aplicaciones.

  • Elimina las aplicaciones que ya no utilices con regularidad. Cuantas menos aplicaciones instaladas, menos datos recopilarán las redes publicitarias.
  • No concedas permisos innecesarios a las aplicaciones que desees mantener. Esta precaución no impedirá por completo que te espíen, pero al menos evitará que las aplicaciones entreguen tu IMEI de forma indiscriminada. En este caso, son los permisos del teléfono los que conceden a las aplicaciones el acceso al IMEI. Gracias a este mismo permiso las aplicaciones pueden dar con tu número de teléfono, ver tu historial de llamadas, realizar llamadas (que se te cargarán a ti) y mucho más, por lo que no te recomendamos que lo actives.
Consejos