Cerca de 17.000 aplicaciones para Android están registrando todo lo que haces cada día con tu móvil sin pedir permiso

Móvil Android
  • En torno a 17.000 aplicaciones podrían estar violando la política de privacidad de Google al mantener un registro permanente de tu actividad y enviárselo a empresas de publicidad. 
  • Una investigación del International Computer Science Institute ha desvelado que están usando identificadores del móvil sin consentimiento del usuario de una forma explícitamente prohibida en la normativa de Google. 
  • La gran mayoría de las aplicaciones implicadas tienen más de 100 millones de descargas. 

Puede que te hayan estado siguiendo sin que te des cuenta. Algunas aplicaciones de Android han estado registrando tu actividad y guardando tus datos en un historial permanente aunque le hayas dicho al dispositivo que elimine tu actividad más de una vez, según una investigación del International Computer Science Institute publicada en CNET

La investigación estima una cifra de alrededor de 17.000 aplicaciones que están violando la normativa de Google en lo que concierne a recolección de datos con fines publicitarios. Estas aplicaciones combinan el ID de publicidad —un marcador de Google que se puede resetear en cualquier momento— con marcadores específicos del hardware de los dispositivos que no se pueden configurar para que eliminen sus registros. 

La política de Google prohíbe realizar esta combinación sin el consentimiento expreso del usuario si se trata de fines publicitarios y, de hecho, recomienda a los desarrolladores utilizar solo su ID de Publicidad, algo que solo hace un tercio de las aplicaciones, según la información de CNET.

En su soporte web, Google afirma: "La política del programa para desarrolladores de Google Play establece que, para cualquier fin publicitario, debe usarse el ID de publicidad (si está disponible en el dispositivo) en todas las actualizaciones y aplicaciones nuevas subidas a Google Play, y no otros identificadores de dispositivo, cualesquiera que sean". 

Leer más: Apple eliminará las aplicaciones del iPhone que graban la pantalla sin consentimiento de los usuarios

El problema de combinar los identificadores, según declaraciones el investigador principal Serge Egelman, es que la "privacidad desaparece" porque las aplicaciones envían datos de estos identificadores a las empresas de publicidad. A pesar de que el ID de publicidad sí puede ser reseteado, los otros identificadores —Dirección Mac, IMEI y Android ID— no se pueden reconfigurar y, al ser específicos de cada dispositivos las empresas de publicidad siguen teniendo tus datos por mucho que le digas al ID de publicidad que empiece de cero. 

La investigación del International Computer Science Institute ha identificado a un gran número de aplicaciones que están recolectando datos de esta forma y entre las que figuran Clean Master, con 1.000 millones de descargas; Flipboard, con más de 500 millones de descargas; y Audible, con más de 100 millones de descargas. Flipboard se ha defendido asegurando en CNET que su uso de Android ID no tiene fines publicitarios. 

Entre las aplicaciones también se encuentran algunas destinadas a niños, todas con unas 100 millones de descargas, como My Talking Tom, Angry Birds Classic o Temple Run 2. 

Google, que fue informada de los resultados de la investigación en septiembre, afirma que ha tomado medidas contra algunas de las aplicaciones pero no especifica contra cuáles ni qué medidas. La compañía ha recordado en una declaración que no puede controlar los datos que se envían a servicios de publicidad externos a su empresa, así que solo puede actuar si se están enviando a los suyos.

Google también ha querido resaltar en su blog que se toma muy en serio estas violaciones de la privacidad e informa de que, en 2018, incrementó en un 55% el número de aplicaciones bloqueadas de su Google Store. 

El caso recuerda a otro parecido que sufrió Apple que demostró que iOS no es inmune a estas acciones y en el que el CEO Tim Cook amenazó con expulsar de su AppStore a Uber cuando se enteró de que la empresa podía identificar los iPhone incluso después de que la aplicación hubiera sido eliminada del teléfono, según informó Business Insider. 

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.