miércoles, 1 de mayo de 2024
Cuidado con las aplicaciones móviles
Más del 80% de las aplicaciones móviles podrían incumplir la ley de habeas data al compartir información personal empresas como Google o Meta sin el “conocimiento ni consentimiento” del usuario. Además, en la mayoría, más del 70% de los datos personales terminan en manos de solo diez organizaciones.
Así lo concluye un estudio realizado por un equipo de investigadores de la Universidad Politécnica de Madrid (UPM), junto con expertos de Carnegie Mellon University (CMU), que “saca a la luz una preocupante realidad sobre la privacidad de datos en aplicaciones Android”, según defendió este miércoles la universidad madrileña en un comunicado.
Para llevar a cabo el trabajo, el equipo de científicos desarrolló un método para capturar prácticas de intercambio de datos en aplicaciones de Android y evaluar su divulgación adecuada de acuerdo con el Reglamento General de Protección de Datos de la UE (RGPD).
El trabajo muestra ejemplos prácticos de aplicaciones que, según los expertos, “estarían potencialmente incumpliendo la ley de protección de datos”, por lo que, según el investigador de la UPM y líder del proyecto, José María del Álamo, “al cometer este incumplimiento, los creadores de las aplicaciones podrían ser sancionados con multas millonarias, al ser los responsables de proteger el derecho a la privacidad de sus usuarios y velar por una adecuada protección de sus datos personales”.
Los desarrolladores no son conscientes
No obstante, advirtió de que, a menudo, los desarrolladores “no son conscientes de que sus aplicaciones incumplen la ley, ya que desconocen el comportamiento de algunos de los componentes de uso común y gratuito en el desarrollo de aplicaciones móviles”.
Para poder obtener estos resultados, investigadores del grupo de la UPM utilizaron sistemas de tiempo real y arquitectura de servicios telemáticos (Strast) y emplearon un conjunto de técnicas de ciberseguridad junto con ChatGPT, que les permitió procesar la información de miles de políticas de privacidad para conocer a qué empresas dicen compartir los datos.
A su vez, las técnicas de ciberseguridad empleadas les permitieron observar qué datos personales recopilan las aplicaciones móviles y con quién se comparten.
“Al cruzar esta información, hemos conseguido saber si el responsable de la aplicación incumple con la legislación al no mencionarlo de forma transparente en su política de privacidad, como requiere la ley”, explicó David Rodríguez, otro de los investigadores de la UPM que formó parte del equipo de trabajo.
Hecho preocupante
En paralelo, la investigación desveló algo preocupante, que más del 70% de los datos personales que envían las aplicaciones terminan en manos de sólo 10 empresas.
“Este hallazgo tiene una importante implicación y es que confiere un gran poder a pocas organizaciones, permitiéndoles cruzar información para conocer con gran precisión a casi cualquier persona”, abundaron los especialistas, al tiempo que advirtieron de que Google y Meta son las dos empresas que más datos personales reciben lo que, a su entender, “les permite una gran capacidad de vigilancia y de perfilado de usuarios, sin que los afectados sean realmente conocedores de ello”.
Tras calificar esta circunstancia como alarmante, puntualizaron que la falta de transparencia respecto a compartir datos personales no solo vulnera la legislación de protección de datos, sino que “también pone en riesgo la privacidad y seguridad de los usuarios, exponiéndolos a posibles usos indebidos de su información personal”.
“Los resultados del estudio resaltan la urgente necesidad de una mayor supervisión y control de las prácticas de privacidad de las aplicaciones móviles”, indicaron los investigadores, convencidos de que, además, “han de servir como una llamada de atención para los desarrolladores, instándolos a adoptar prácticas más transparentes y respetuosas con la privacidad de los usuarios, asegurando que las políticas de privacidad no solo sean respetadas, sino comunicadas claramente”.
Colaboración:
Diego Ospina
Unidad de Cumplimiento