Muchas 'apps' exigen al usuario datos innecesarios

Más de 23 millones de españoles tienen un móvil con conexión a internet, y al menos un programa (app) instalado. De hecho, hay una media de 39 apps en cada teléfono, según la entidad The App Date. Y se supone que cada una hace la función para la que fue adquirida, pero no siempre es así. Un informe internacional en el que ha participado la Agencia Española de Protección de Datos (AEPD), afirma que casi un tercio de los programas exige permisos excesivos para las funciones que realiza, lo que implica que toman el control de partes del teléfono del usuario (cámara, llamadas, contactos, localización) sin ninguna justificación.

El informe, que han elaborado 27 entidades de protección de datos de todo el mundo bajo el paraguas de la Global Privacy Enforcement Network (GPEN) --que engloba entre otras las de España, Francia, Alemania, Canadá, Italia y Reino Unido--, ha analizado 1.211 apps para varios sistemas operativos, sobre todo Android e iOS (el que usa el iPhone de Apple), los más habituales. Y se han encontrado con que solo el 15% de las apps proporcionaba información fiable y clara de cómo iban a ser recopilados y tratados los datos personales de los usuarios. Y el 43% de las que lo hacían, era en un formato que no permitía leer las explicaciones en una pantalla pequeña.

«No es que no se pueda pedir acceso a la libreta de contactos o a la cámara. Claro que pueden. Pero tienen que explicarle al usuario con qué fin,  y si recopilan datos, qué uso les van a dar, y eso no siempre ocurre. Hemos querido hacer un ejercicio de cómo está la situación para que los usuarios y los creadores puedan hacer su propio análisis, porque es responsabilidad de todos», explica Manuel García Sánchez, del área internacional de la AEPD.

Localización y micrófono

Las apps piden sobre todo acceso a la localización (32%), el identificador del teléfono (16%), el acceso a otras cuentas (15%), a la cámara (10%), a los contactos (9%) y, en menor medida, al registro de llamadas, los SMS, el calendario y el micrófono. En estas funciones se cuelan anomalías. Por ejemplo, un servicio de almacenamiento pide acceder a la información de cuándo llamas y cuelgas tus llamadas; una app que simula una linterna pide saber cuándo estás conectado; hay juegos que piden acceso a tu historial de llamadas, tus fotos o al micrófono, y hay muchas apps, que para registrarte usando tu cuenta de Facebook, piden acceso a tu lista de contactos en esta red.

«Pedir permisos y respetar las normas de privacidad no suele ser algo que los programadores consideren en primera instancia, pero es que los usuarios tampoco le dan importancia. Y estos son los primeros que tendrían que tener cuidado con su privacidad», afirma Santiago Begué, jefe del servicio Appytest del centro tecnológico BDigital, que asesora a los programadores de apps sobre cómo cumplir las normas de calidad y seguridad. «Si un programa pide tener acceso a la agenda del usuario, igual tendría que plantearse si lo necesita. Pero para el usuario parece que si es gratis, todo le está bien, y no ha entendido que cuando algo es gratis en internet, es que el usuario es el producto», sostiene.

El tema también tiene repercusiones jurídicas. «Una app es un software que trata información, por tanto ha de cumplir una normativa de seguridad y de tratamiento de datos, como cualquier otro servicio online», asegura Jordi Bacaria, abogado en Legal Data y director del máster en Sociedad de la Información del Col·legi d'Advocats de Barcelona. Y no  solo eso. «Si la empresa creadora del programa quiere enviar información comercial a los usuarios, tiene que pedir permiso específico, no incluirlo en unas condiciones de uso que no lee nadie », señala.

Peticiones del sistema

«Cuando trabajas en Android, es el propio sistema el que indica qué permisos tienes que pedir al usuario según lo que programes. Es un formulario y no te lo puedes saltar», afirma David García, programador de InQBarna, una de las principales empresas de Barcelona que fabrican apps. «Lo más típico es pedir permisos para acceder a la localización y a la agenda si vas a implantar un acceso a redes sociales, pero he visto programas que hasta piden escribir en tu tarjeta de memoria y eso no está justificado», añade el informático.

Según los expertos, una app puede pedir más permisos de los que necesita por varios motivos. «Porque el programador sea inexperto y se cure en salud, porque la empresa prevea expandir funciones en la app y prefiera preguntar por anticipado o porque realmente haya un intento de captar información», explica Pedro Sánchez, jefe de investigación y desarrollo en seguridad de BDigital.

El problema, sostiene, es el poco valor que dan los usuarios a sus datos. «El cebo de tener una aplicación que hace cosas interesantes eclipsa los permisos que pide. Es ingeniería social, lo más viejo del mundo».