La mayoría de las aplicaciones recopilan información sobre el usuario. A veces necesitan esos datos para trabajar; por ejemplo, una aplicación de navegación necesita conocer tu ubicación para dar con la ruta conveniente. A menudo los desarrolladores utilizan información sobre ti para rentabilizar o mejorar su servicio, con tu consentimiento previo. Por ejemplo, pueden recopilar estadísticas anónimas para encontrar problemas en su aplicación y comprender cómo solucionarlas.
Pero algunos desarrolladores pueden abusar de tu confianza y recopilar a escondidas información que no tenga nada que ver con la funcionalidad de la aplicación o vender tus datos a terceros. Afortunadamente, puedes utilizar un par de servicios para descubrir cuáles son este tipo de aplicaciones.
AppCensus
El servicio AppCensus te ayuda a descubrir qué datos personales recopilan las aplicaciones y a dónde los envían. Depende del método de análisis dinámico: la aplicación se instala en un dispositivo móvil real, se conceden todos los permisos necesarios, y se utiliza de forma activa durante cierto periodo de tiempo. Mientras, el servicio vigila la aplicación para ver qué datos envía y a quién y para comprobar si están cifrados.
Esto ofrece una idea del comportamiento del mundo real de la aplicación. Si te molesta la información que AppCensus saca a la luz, puedes evitar el uso de esta aplicación en cuestión y buscar una alternativa que no husmee en tus asuntos que no tengan nada que ver. Pero la información que AppCensus recopila puede resultar incompleta, ya que cada aplicación se pone a prueba durante un periodo de tiempo limitado y algunas funciones pueden tardar un tiempo en activarse. Además, AppCensus solo analiza las aplicaciones Android y solo aquellas que sean gratuitas y públicas.
Exodus Privacy
A diferencia de AppCensus, Exodus Privacy estudia las aplicaciones, no su comportamiento. El servicio analiza los permisos que solicita una aplicación y busca rastreadores incorporados (los módulos de terceros pueden recopilar información sobre ti y tus acciones). A menudo los desarrolladores equipan sus aplicaciones con rastreadores provistos de redes publicitarias, diseñados para conocer el máximo sobre ti con el fin de emitir anuncios personalizados. Ahora Exodus Privacy reconoce más de 200 tipos de estos rastreadores.
Y, hablando de permisos, Exodus Privacy los analiza desde el punto de vista del peligro que supone para ti y para tu información. Si una aplicación solicitara permisos que pudieran comprometer la privacidad o interrumpir la protección del dispositivo, el servicio notificaría al usuario. Si crees que una aplicación no necesita ciertos permisos que pueden resultar peligrosos, es mejor no concederlo. Puedes modificar los permisos después, si lo deseas.
Los secretos de estas aplicaciones
Ambos servicios son muy sencillos. Una simple búsqueda del nombre de la aplicación te ofrecerá información rigurosa sobre los datos que recopila y a dónde los envía. A diferencia de AppCensus, Exodus no solo permite a los usuarios seleccionar las aplicaciones de una lista, sino que también deja añadir aplicaciones de Google Play para su análisis utilizando esta pestaña.
A modo de ejemplo, hemos utilizado una aplicación de cámara para selfis con 5 millones de descargas en Google Play. Exodus Privacy muestra que la aplicación utiliza 4 rastreadores de publicidad y solicita no solo acceso a tu cámara, sino también a la ubicación de tu dispositivo, lo cual no es estrictamente necesario para poder trabajar (en teoría, la ubicación del dispositivo se utiliza para un buen propósito: añadir geoetiquetado al Exif de las imágenes que toma), además de los datos de tu teléfono y tus llamadas, que es de todo menos necesario para este tipo de aplicación.
El análisis de la misma aplicación que lleva a cabo AppCensus resulta más preocupante: según el servicio, la cámara de selfis no solo accede a la ubicación de tu tablet o teléfono, sino que también envía esta información, junto con el IMEI (identidad internacional de equipo móvil, por sus siglas en inglés), la dirección MAC (otro código único que se puede utilizar para identificar tu dispositivo en Internet o en las redes locales) y el ID de Android (un código que se asigna a tu sistema cuando lo configuras por primera vez), a una dirección IP china (todo esto sin cifrar). Olvídate de las buenas intenciones, no hay ningún buen motivo para ello.
Los datos que se pueden utilizar para seguir correctamente los movimientos de tu dispositivo se envían a China, pero también los puede interceptar cualquiera durante el envío. A quién se venden o envían es una buena pregunta. Sin embargo, en su política de privacidad los desarrolladores afirman que no recopilan información personal sobre el usuario y que no pasan la ubicación del dispositivo a nadie.
¿Existe alguna protección contra el espionaje?
Como has podido comprobar, una aplicación popular con una política de privacidad ordinaria puede comprometer tus datos sensibles. Por tanto, te recomendamos que utilices tus aplicaciones móviles con precaución:
- No las instales sin motivo. Te pueden espiar, aunque no las utilices ni las abras nunca. Si no necesitas una aplicación que ya está instalada, bórrala.
- Utiliza AppCensus y Exodus Privacy para analizar las aplicaciones desconocidas antes de la instalación. Si el resultado no te convence, busca otra aplicación.
- No tienes por qué conceder todos los permisos que te pidan. Si no tienes claro por qué la aplicación necesita esta u otra información, no le concedas el acceso. Échale un vistazo a esta publicación para más información sobre los permisos en Android, también puedes controlar fácilmente las aplicaciones y los permisos con Kaspersky Security Cloud.