Etiquetas

domingo, 20 de septiembre de 2015

Los costes ocultos de las aplicaciones gratuitas

Imagina que hay un apagón en tu casa y vas a la del vecino a pedirle prestada una linterna. Muy amablemente te dice que por supuesto te la deja gratuitamente pero a cambio te pone como condición sine qua non que le digas cuántas aplicaciones tienes instaladas en tu móvil, qué tipo de dispositivo utilizas, cuál es tu historial de búsquedas y qué marcadores tienes en tu navegador, cuántos contactos tienes en tu agenda, quiénes son y qué datos guardas de ellos, cuándo usas la cámara de fotos y a qué haces fotos, cuál será tu localización geográfica exacta cada tres minutos, poder leer todos tus SMS, acceder sin restricciones a todos tus archivos multimedia, fotos, vídeos, audios, incluidos los sistemas de almacenamiento externo tipo tarjetas SD, también te pide que le informes qué tipo de conexión Wi-Fi utilizas y cuántos dispositivos se conectan a la misma.

¿Para qué necesita una simple aplicación linterna cuya única función es mantener encendida la luz LED de la cámara tener acceso a nuestros contactos, archivos y demás información sensible?


Si nueve de cada diez dentistas recomiendan comer chicles sin azúcar (siempre me pregunté quien era el malvado dentista número diez), siguiendo este mítico patrón estadístico, nueve de cada diez personas con un mínimo de sentido común enviarían al vecino a freír espárragos.
Sin embargo cuando es una aplicación para el smartphone, por muy vulgar y simple que sea, pocos dudamos en facilitarle el acceso a todos nuestros datos porque es gratis y esta es la gran trampa, porque no nos dicen que harán con nuestros datos.
Estos datos se usan, en el mejor de los casos, con fines publicitarios, para enviarnos publicidad personalizada o crear un perfil nuestro que luego venden al mejor postor. Si la app tiene intenciones malignas puede instalar un malware;  por ejemplo a través del permiso para acceder a los ficheros podría robar datos bancarios y con el permiso de acceso a los datos de llamada pueden apuntarnos a un servicio de mensajería Premium, que nos enviará SMS de pago cada cierto tiempo.
Pero este tipo de prácticas no son exclusivas de las aplicaciones gratuitas, según un estudio realizado por agencias de seguridad, las apps de pago te cuelan una media de 1.3 trackers (rastreadores) y las gratuitas una media de 3.7

La 'simpática' aplicación, 'My Talking Tom' se lleva la palma instalando 22 rastreadores  encargados de recoger todo tipo de información de tu smarphone cuya finalidad es desconocida.

Uno de los rastreadores más habituales que nos instalan las apps son los que registran nuestra posición, en algunas ocasiones es obvio que necesitan saberla si el servicio que prestan se basa en la geolocalización, como por ejemplo indicarnos los restaurantes hindús más cercanos (no es el caso de linternas, gatos parlanchines, juegos y la mayoría de aplicaciones) pero incluso en estos casos lo lógico sería pensar que sólo cuando accedemos a dicha app se envía nuestra posición para indicarnos la información solicitada. La realidad es que un grupo de investigadores de la Carnegie Mellon University determinaron que las aplicaciones envían nuestra posición una vez cada tres minutos.

¿Cómo podemos saber a donde va a parar la información privada que recopilan las aplicaciones a las que nosotros mismos hemos dado permiso?A los usuarios que participaban en el estudio les instalaron una aplicación de control que monitorizaba todos los movimientos de compartir datos ¿El resultado? Unas 6.200 veces por terminal de media durante las dos semanas que duró el estudio, lo que vendría a ser una vez cada tres minutos.

Otro tipo de datos muy codiciados por determinadas empresas son nuestras constantes vitales que a través de aplicaciones en el smartphone y de dispositivos tipo wereables se encargan de monitorizar nuestra actividad física sin ser conscientes que los desarrolladores de dichas apps venden todos los datos (sin que el usuario se entere) a numerosas empresas generalmente a farmacéuticas y a compañías de seguros para que puedan, por ejemplo, subir la prima de riesgo en función de la salud de cada cliente ya que nunca podremos estar seguros si los datos que recopilan son tratados anónimamente o se asocian directamente con el propietario de cada dispositivo.

Los datos de carácter personal recopilados por aplicaciones de fitness  son vendidos a otras empresas; las 20 apps más utilizadas pasan la información a cerca de 70 empresas

Los criptógrafos y expertos en ciberseguridad de la empresa Marble Security han creado una aplicación llamada PrivacyHawk que no solamente detecta virus y malware sino también las apps que roban información privada analizándolas y puntuándolas en función de lo seguras que son y el riesgo que presentan mostrando gráficamente sobre un mapa a dónde y a quién envían tus datos.


Una de las aplicaciones analizadas es CamScanner, cuya función es la de convertir cualquier smartphone o tablet en un escaner para gestionar documentos. Teniendo en cuenta que el usuario se representa por el círculo de color negro y los destinatarios en rojo los resultados son más que inquietantes

Dave Javans, CEO de Marble Security: 'Lo que los usuarios no entienden es que una vez se da acceso a toda su información, los datos personales no sólo se suelen vender a anunciantes de todo el mundo sino que pueden ser fácilmente robados o comprados por cibercriminales, hackers, gobiernos hostiles y redes de publicidad agresiva (spam) para estafar, por ejemplo, con fraudes tipo phishing personalizado al contar con información precisa de cada usuario. El robo, o más exactamente "el regalo" de nuestra información personal representa una amenaza para los propios usuarios para sus contactos personales, sus compañeros de trabajo y para las empresas o los bancos con los que hacen negocios'.

P.D.
Esta conferencia a cargo de Marta Peirano nos da una idea de lo peligroso que resulta ir cediendo alegremente nuestros datos personales al primero que nos los pide.