Este año Apple lanzó en las vegas una valla publicitaria con el lema “What happens on your iPhone stays on your iPhone”, un sutil pero directo golpe a sus competidores. Lamentablemente un reciente estudio dio a conocer que esta frase está lejos de ser cierta, puesto que tu iPhone también podría estar entregando tu información […]
Este año Apple lanzó en las vegas una valla publicitaria con el lema “What happens on your iPhone stays on your iPhone”, un sutil pero directo golpe a sus competidores. Lamentablemente un reciente estudio dio a conocer que esta frase está lejos de ser cierta, puesto que tu iPhone también podría estar entregando tu información personal a terceros. En este artículo te contaremos sobre este tema.
Es más que conocida la reciente frase con la que el gigante estadounidense está presentando su línea de teléfonos de alta gama, iPhone, con su lema “What happens on your iPhone stays on your iPhone” (Lo que pasa en tu iPhone, se queda en tu iPhone). Con esta frase busca potenciar una sensación de seguridad en sus usuarios, haciendo ver que, por el contrario de su competencia -Android-, ellos no entregan tu información personal a terceros. Por el contrario de lo que dicen, esto no parece ser así.
El Washington Post descubrió recientemente que gran cantidad de aplicaciones de iOS de terceros están abusando del “Background App Refresh”, es decir, de esta especie de actualización en segundo plano, para poder enviar información personal a distintas compañías de seguimiento.
Esta característica permite que las aplicaciones vayan actualizando su contenido periódicamente, al estar ejecutándose en segundo plano. De esta manera el envío de información también es periódico.
O también llamados “Rastreadores de Aplicaciones”. Y es que no es una novedad que las aplicaciones de terceros hacen uso de ellos para recopilar todo tipo de información que permita realizar distintos tipos de análisis. El problema recae en que parte de la información recopilada es de carácter personal, y esta es enviada de forma periódica a compañías de seguimiento.
Para el estudio, el Washigton Post utilizó la aplicación Privacity Pro de Disconnect (Una aplicación que provee protección contra más de 5000 rastreadores y sitios sospechosos), y realizaron el estudio sobre aplicaciones como Microsoft OneDrive, Mint, Nike, Doordash, Spotify, Yelp, The Weather Channel, Citizen y otras.
Dentro de los resultados se encontró que estas aplicaciones enviaban detalles como el número de teléfono, el correo electrónico, la dirección IP, la ubicación exacta, entre otra información. Otros aspectos sensibles encontrados fue que, por ejemplo, la aplicación Citizen compartía información personal que violaba la política de privacidad publicada, o que Yelp enviaba mensajes con direcciones IP cada 5 minutos. Afortunadamente ambas situaciones fueron debidamente corregidas tras la publicación del estudio.
En total, el Washington Post encontró más de 5,400 rastreadores durante el periodo de una semana.
Tal como dijimos, los rastreadores de aplicaciones no tienen como fin el robar nuestra información personal, sino más bien recopilar todo tipo de información que posteriormente pueda ser utilizada para, por ejemplo, diagnosticar el comportamiento de la aplicación y así mejorar su rendimiento. O también podrían ser utilizados para analizar los patrones de comportamiento que se tienen sobre la aplicación y así ir mejorando la interfaz de ésta.
Entre la información que usualmente recopilan estos rastreadores encontramos el nombre del dispositivo, modelo, tamaño de la memoria, datos del acelerómetro, etc. En aplicaciones como DoorDash, la recopilación de el identificador del anuncio, la dirección de entrega, el teléfono del proveedor, son solo algunos de los datos utilizados que ayudan a identificar un fraude.
Con todo lo anterior queremos decir que los rastreadores de por sí no son malos, sino más bien el problema recae cuando estas compañías tienen acceso a nuestra información personal, la almacenan y la comparten con terceros.
En cuanto a todo lo mencionado sobre las actualizaciones de aplicaciones en segundo plano, tenemos la opción de desactivar esta característica en nuestros dispositivos iOS dirigiéndonos a Configuración > General > Actualizar aplicación de fondo > Desactivado.
Ya no solo es suficiente contar con adecuadas políticas de privacidad y la correcta configuración de los permisos de aplicaciones. Hoy por hoy se hace esencial que existan controles de protección de seguimiento que garanticen una recopilación y traspaso de estos datos de forma transparente. Y ojalá sea algo que pueda ser integrado tanto en Android, como en iOS.
Como siempre hemos recalcado, es fundamental comprender que en el contexto actual del mundo digital, las violaciones de privacidad y filtración de nuestra información personal son situaciones tan frecuentes que se hace fundamental desarrollar una estrategia que se centre en la privacidad. Pero de hacerlo, hay que hacerlo bien, y en este caso Apple ha desarrollado una estrategia de marketing que se ha centrado de forma incorrecta en la privacidad.
La campaña publicitaria de Apple hace alusión a que los datos personales son tratados de forma mucho más cuidadosa respecto a sus rivales. Sin embargo, tal como demostró el estudio, los iPhones finalmente son capaces de filtrar todo tipo de información por medio de los rastreadores.
Esta vulnerabilidad permite a los atacantes pasar por alto la pantalla de bloqueo de Windows en los sistemas, incluso aquellos equipos que tienen autenticación de dos factores.