Llegamos a ustedes gracias a:



Noticias

Encuentran fallas en la privacidad de la mayoría de las aplicaciones móviles

Una de cada tres aplicaciones solicita permisos excesivos, y la información sobre la privacidad no es adecuada en el 85% de ellas, encontró un estudio

[16/09/2014] Muchas aplicaciones móviles solicitan demasiados permisos y no explican cómo recolectan la información personal de los usuarios; eso fue lo que encontró un estudio de 1.211 aplicaciones populares realizado por la Global Privacy Enforcement Network.

La mayoría de las aplicaciones revisadas no explicaron de forma adecuada a los usuarios cómo estaban recolectando y usando la información, de acuerdo al estudio, llevado a cabo por 26 autoridades encargadas del cuidado de la privacidad de 19 países. También se encontró que un tercio de las aplicaciones móviles evaluadas solicitaban permisos que se encontraban fuera del alcance de sus funcionalidades.

El tema de los permisos excesivamente amplios ha sido abordado antes por los defensores de la privacidad y los expertos en seguridad. Usualmente es el resultado del modelo de ingresos basado en publicidad que es utilizado por muchas aplicaciones y que involucra el empaquetamiento de frameworks de publicidad en sus códigos.

Para proporcionar avisos dirigidos e interactivos, las librerías de avisos generalmente solicitan acceso a un conjunto de datos de los usuarios y funcionalidades del dispositivo más grande que lo que necesitarían normalmente las aplicaciones host. Ya que estos frameworks se convierten en parte de las aplicaciones que los usan, el acceso que solicitan en los permisos solicitados por estas aplicaciones.

El problema se exacerba aún más cuando el comportamiento depende de la plataforma. Por ejemplo, iOS permite a los usuarios revocar el acceso que tiene una aplicación a ciertos datos luego de la instalación, pero Android no tiene ese mecanismo, lo cual fuerza a los usuarios a elegir entre otorgar a las aplicaciones los permisos que solicitan o no usarlas.

De acuerdo al estudio GPEN los resultados publicados en el sitio web del Comisionado para la Privacidad de Canadá, los que realizaron el estudio encontraron que casi un tercio de las aplicaciones evaluadas no proporcionaban información sobre la privacidad además de los pedidos de permiso. Otro 24% proporcionaba algo de información, pero no explicaban cómo la información se recolectaba, usaba y divulgaba.

En el 31% de los casos la información sobre la privacidad proporcionada por los desarrolladores explicaba de alguna forma las prácticas de recolección de la aplicación, pero dejaba preguntas abiertas en cuanto a ciertos permisos, concluyeron los que hicieron el estudio.

El 61% de las aplicaciones tenía muy poca información sobre la privacidad antes de su descarga, y el 40% de ellas no tenía comunicaciones sobre la privacidad acondicionadas para las pequeñas pantallas de los teléfonos y tabletas.

Muchas aplicaciones proporcionaban un enlace a un sitio web con una política de privacidad difícil de leer que no se encontraba diseñada para ser leída en un dispositivo de mano, sostuvo la Oficina del Comisionado para la Privacidad de Canadá. En algunas ocasiones los usuarios tenían que hacer login para ver la política o los enlaces simplemente no funcionaban. Varias aplicaciones dejaban dudas sobre quién era el desarrollador o el que controlaba los datos.

La Oficina del Comisionado para la Información (ICO, por sus siglas en inglés) de Reino Unido, que también participó en el estudio, publicó un documento con una guía para los desarrolladores de aplicaciones móviles sobre cómo presentar la información sobre privacidad a los usuarios y obtener su consentimiento.

En el caso de las aplicaciones gratuitas financiadas con publicidad la red de publicidad es el controlador de datos, pero como desarrollador probablemente tiene el deber de informar a sus usuarios qué datos personales se van a recolectar, cómo se van a usar, por quién, y qué control pueden ejercer los usuarios, sostuvo el ICO en el documento.

Considere las notificaciones justo a tiempo, en donde la información necesaria es proporcionada al usuario justo antes de que el procesamiento de los datos se produzca, indicó el ICO. Las notificaciones como éstas podrían ser particularmente útiles cuando se recolectan datos más intrusivos como la localización por GPS, o para promover entre los usuarios características de una aplicación que están usando por primera vez. Uno puede evitar el exceso de notificaciones recordando lo que ha elegido el usuario por un cierto periodo antes de recordárselo de nuevo.
Lucian Constantin, IDG News Service