Las apps de móvil rastrean y traspasan datos del usuario sin permiso

Las aplicaciones de móvil, las populares apps, también utilizan cookies para rastrear la actividad de los usuarios y no siempre les avisan de ello. Un estudio de la Federal Trade Commission estadounidense (FTC, el equivalente de la Comisión Nacional del Mercado y la Competencia) ha detectado que la mayoría de estos programas recopila información de los propietarios de móviles y las envía a terceras empresas, y no solo a los dueños de la aplicación o del sistema operativo, como Google (dueña de Android) o Apple (de iOS que usa el iPhone) para su control interno. Entre los receptores externos están algunas grandes empresas de análisis y publicidad como Comscore, Omniture,  Criteo y Yahoo.

En el informe, cinco investigadores del MIT, Carnegie Mellon y Harvard analizaron con herramientas informáticas 110 apps de las más populares de EEUU –algunas de ellas también muy populares en España– y detectaron que la mayoría recopilaban información que no necesitaban para su funcionamiento y que, además, era altamente sensible, como el nombre del usuario, su correo electrónico y su localización, y que la compartían con otros. Esto se daba más en las apps de Android (73% frente al 16% de las apps para iPhone), mientras que las programadas para dispositivos de Apple solían recopilar más información de localización del usuario (47% frente a 33%). El promedio es que los programas para Android envían información a 3,1 empresas y las de Apple, a 2,7.

GOOGLE Y APPLE

El estudio, elaborado bajo la dirección de Latanya Sweeney, excomisionada de la FTC, determina que Google es quien recibe más información, pero Apple, que siempre ha hecho una bandera de que no piensa hacer negocio de los datos de los usuarios, recibe datos del 17% de las apps que se instalan en sus móviles, mientras que a Facebook y a Yahoo, que compró el servicio de analítica Flurry hace un año, le llega información del 14%. 

«Las apps de móvil tienen su tipo de cookies, como las webs, que van trazando la actividad directa del usuario para publicidad o análisis. Desde cuántas veces se usan y cómo, a suministrar información para retargeting (volver a mostrar como anuncio un servicio que interesó al usuario) o publicidad», explica Dionís Guzmán, consultor de marketing y delegado en Catalunya de la Mobile Marketing Association en España.

Los autores del informe estadounidense sostienen que tan solo el 67% de las apps de iOS y el 75% de las aplicaciones de Android avisan al usuario, y que de estas, solo el 62% lo explican de forma comprensible. Además, la mayoría ni siquiera encriptan la información que captan y reenvían, lo que convierte esos datos en potencial objetivo de un ataque. 

OBLIGADAS A AVISAR

«Las apps están obligadas a cumplir con la normativa de cookies y avisar al usuario. Por otro lado, efectivamente las apps también tienen que prever en las políticas de privacidad que esos datos pueden cederse, dando la opción al usuario de que no lo preste para esa finalidad en concreto, ya que es secundaria a la original», señala Paula Ortiz, directora de servicios jurídicos de IAB Spain, la patronal de la publicidad interactiva y coautores de la Guía sobre el uso de las cookies.

La Agencia Española de Protección de Datos recuerda que «solo si las cookies son estrictamente necesarias para prestar el servicio, no tienen por qué avisar al usuario», en referencia a aquellas que mantienen la sesión en un pago, por ejemplo. 

Elsa Bahamonde, directora en España de Criteo, la principal empresa de retargeting y dueña de AD-x, una de las empresas más presentes en el uso de datos de apps, sostiene que lo suyo «no son cookies sino que usamos el SDK (herramientas de desarrollo) o el ID (identificador)». «Nunca trabajamos con datos personales del usuario, sino solo con datos anónimos como el navegador o el tiempo y los cruzamos para saber qué hace el usuario en cada app», afirma. 

Más información en: