Nuevas formas de protección de la privacidad

Los problemas asociados con la privacidad no hacen mas que acentuarse en todo lo relativo a las TIC. Ultimamente han tenido especial relevancia en relación con los  teléfonos inteligentes (smartphones  como el iPhone o  como todos aquellos  basados en el sistema operativo Android).

Como se sabe este tipo de teléfonos disponen de un amplísimo conjunto de aplicaciones, literalmente decenas de miles,  muchas de ellas gratuitas o de precio muy bajo  (unos pocos € como máximo). Todo parecen ventajas para los usuarios:  aplicaciones prácticamente para todo,  precios muy bajos, manejo muy sencillo … todo positivo.   El lado oscuro en muchas  ocasiones se sitúa en relación con la privacidad de los usuarios, de la que muchas de estas aplicaciones puede decirse que “abusan”.

La razón nos la podemos figurar,  se trata en la mayoría de las ocasiones de acumular datos sobre los usuarios (sus gustos, los sitios web que visitan, lo que compran,  sus contactos, …)  que sean susceptibles de ser explotados directa o indirectamente por compañías dedicadas a la publicidad personalizada  (supuestamente el “unguento amarillo” que permitirá monetizar todo tipo de aplicaciones en Internet).

Merece la pena destacar en este sentido un reciente estudio liderado por investigadores de la Universidad de Washington que ha revelado que mas del 50% de las aplicaciones para teléfonos inteligentes Android  (sobre una muestra de 1100 aplicaciones)  incluyen  librerías creadas por terceras partes para fines de análisis de comportamiento y publicidad personalizada.   Aún mas,  se comprobó que en el  39% de las aplicaciones probadas  las citadas  librerías recolectaban información privada de los usuarios, como por ejemplo datos de localización o el código IMEI, que identifica de forma unívoca cada teléfono móvil   (la siguiente figura, extraída de citado estudio, proporciona datos  sobre que librerías se detectaron en las aplicaciones analizadas).

Mas en concreto, en el 28%  de las aplicaciones  (sobre una muestra de 110)  se enviaba el código IMEI  a servidores externos al teléfono móvil, muchas veces acompañado de otros datos sensibles como la lista de contactos o  números de teléfono de la agenda del usuario. En ésta dirección podemos ver mas detalles.

Para investigar como la tecnología puede también utilizarse para  limitar los daños a la privacidad de los usuarios que  las aplicaciones para teléfonos móviles pueden suponer,  se creó también  una aplicación denominada AppFence que actuaba en dos dimensiones principales:

  • Sustituía algunos de los datos mas sensibles del usuario por datos “falsos”,  de modo que la privacidad del usuario quedara a salvo.
  • Bloqueaba el envío fuera del teléfono  de datos que el usuario había autorizado acceder a la aplicacion solo dentro del propio dispositivo.   Se comprobó que los controles de AppFence blooqueaban con éxito (esto es, sin ningún efecto secundario negativo para el usuario relativo a  la funcionalidad de la aplicación)  el envío fuera del teléfono de datos sensibles  en el 66% de las aplicaciones que se probaron.   En el 34% restante se producían algunos efectos secundarios indeseables pero se proporcionaban  controles a los usuarios que les permitían tomar una decisión mas informada en cada caso.  AppFence permitía en este sentido evitar el “todo o nada” que muchas de las aplicaciones para teléfonos móviles plantean a los usuarios (o me autorizas a todo o no puedes usar la aplicación) permitiendo esquemas de autorización mas granulares  (tal y como puede verse en la siguiente figura, extraída asimismo del citado estudio).

En este post de Bruce Schneier puede verse también un análisis de AppFence.

¿Que podemos comentar al respecto?.

Por una parte se trata de un estudio interesante que “demuestra”  que la tecnología (como herramienta que es)  puede utilizarse para  proteger la privacidad de los usuarios  y no solo para ponerla en riesgo.  Especialmente útil resulta la idea de sustituir datos auténticos por datos “falsos”,  de forma que se proteja la privacidad y se elimine  el aliciente de explotación comercial que está detrás de la creación de aplicaciones que “abusan” de la privacidad de los usuarios.

Por otra parte que mas del 50% de las aplicaciones para Android (sobre una muestra de 1100 eso si, aunque puede considerarse bastante amplia)  pueda decirse que  “abusan” de la privacidad de los usuarios no deja de resultar alarmante.  Con toda probabilidad, ademas,  este tipo de circunstancia no se limita al mundo de Android sino que las conclusiones para el mundo de IoS (iPhone)  serían muy similares.

Aplicaciones como AppFence están empezando a aparecer en el mercado (de forma eso si aún muy limitada)   y constituyen una de las principales soluciones que pueden permitir  a los usuarios controlar su privacidad y evitar abusos.  De todos modos está por ver si las empresas mas interesadas y con mas control en el tema  (como Apple para el caso del iPhone) autorizan este tipo de aplicaciones.   Si se produjeran bloqueos en este sentido debería ser la regulación la que actuara.

Como Google + puede ayudarnos finalmente a entender,  la privacidad sigue siendo algo muy importante para los usuarios en el mundo de Internet,  a pesar de los frecuentes e  interesados comentarios en sentido contrario.  Aún mas,  es muy posible que la creación de servicios o de aplicaciones (como AppFence por ejemplo)  pensados desde el principio (y sin trampas) para permitir a los usuarios un control sencillo y efectivo de su privacidad  constituya una herramienta competitiva de primer orden  (como el caso de los “circles” de Google+  puede demostrar en comparación con los reiterados e inacabables abusos de Facebook).     No se trata solo de algo “ético”  sino que puede que haya mucho dinero a ganar, que se acabe creando un mercado asociado a la gestión de la privacidad,  con compañías especializadas en proporcionar herramientas a los usuarios o en proveer servicios en los que la privacidad sea uno de sus principales argumentos (reales y sin engaños)  de venta.  ¿Utopia?, esperemos que no sea así, al fin y al cabo hay organizaciones (como los telcos por ejemplo)  cuyos ingresos no dependen de la venta (mas o menos “clandestina”)  de datos de los usuarios.

Twitter Digg Delicious Stumbleupon Technorati Facebook Email

No hay comentarios aún... ¡Se el primero en dejar una respuesta!

Dejar un Comentario