El verdadero costo de una aplicación o servicio ‘gratuito’.

El verdadero costo de una aplicación o servicio ‘gratuito’.

“Todos debemos saber que cuando no pagamos por un servicio o aplicación, entonces lo estamos haciendo de una manera no monetaria”. Lee Tien, abogado de la Electronic Frontier Foundation, una organización sin fines de lucro que se enfoca en los derechos digitales.

La información que te pueden robar se está haciendo cada vez más personal. Los teléfonos inteligentes, tienen micrófonos, sensores de movimiento y cámaras que pueden vigilar cada paso que das si son interceptados por una persona o empresa con malas intenciones. Los dispositivos domésticos, como termostatos o tomas de corriente conectados a internet y los altavoces inteligentes, pueden reunir información sobre tus actividades en casa: son capaces de escuchar tus conversaciones y saber cuándo no estás.

Uno de los casos mas famosos de filtración de datos, es en la que estuvo involucrada Cambridge Analytica, la consultora electoral que obtuvo información de más de 87 millones de cuentas de Facebook, lo que nos confirma que debemos siempre tener cuidado al momento de compartir nuestros datos con una marca desconocida.

Esta lección es pertinente para casi todo lo relacionado con la tecnología personal, incluyendo las aplicaciones que descargas para tu celular o computadora y los servicios gratuitos que utilizas en línea.

Algunos casos de empresas que se vieron involucradas en el robo de datos:

Correo electrónico ‘gratuito’

El año pasado, The New York Times reveló que Uber compró información sobre Lyft, su principal competidor en el sector del transporte privado en Estados Unidos, a través de Unroll.me, un servicio de correo gratuito que ofrecía a la gente cancelar sus suscripciones a correos publicitarios.

¿Cómo obtuvo Unroll.me datos de Lyft? Unroll.me escaneó los buzones de entrada de los usuarios para buscar información y la vendió a otros negocios; Uber pagó por los datos que hubiera encontrado acerca de los recibos de Lyft. A muchos clientes les pareció engañoso que una empresa que prometía ayudarte a eliminar el correo no deseado de los anunciantes hiciera dinero vendiéndoles tu información a ellos y a otras empresas.

Lo más sorprendente: la verdad siempre estuvo disponible en la política de privacidad, que decía: “Podríamos recolectar, utilizar, transferir, vender y revelar información no personal para cualquier propósito” y que los datos podían usarse “para construir productos y servicios anónimos de investigación de mercado”.

Mensajería y espionaje

Una aplicación llamada Soniac, se anunció como una aplicación de mensajería y, en efecto, incluía funciones para enviar mensajes de texto. Las características menos evidentes: la aplicación también podía grabar audio sin revelarlo, tomar fotos con la cámara, hacer llamadas y descargar registros de llamadas, entre otras funciones.

Lookout, una firma de seguridad que da seguimiento al software nocivo en los dispositivos Android, alertó a Google acerca de las habilidades ocultas de Soniac y rápidamente eliminaron la aplicación de la tienda de aplicaciones.

Lo más sorprendente: Lookout dijo que sus investigadores habían identificado más de mil aplicaciones de programas informáticos espías con muchas de las mismas características que tenía Soniac. Muchas de esas aplicaciones espías estaban ofertadas en tiendas de aplicaciones de terceros que no tienen autorización de Google.

Datos sobre menores de edad

Cuidado, padres de familia: algunos productos de internet han recolectado datos específicamente de niños. EchoMetrix es un ejemplo célebre. En 2009, la empresa emitió un comunicado de prensa en el que presumió de haber predicho el ganador de la competición American Idol de ese año.

¿Cómo lo hizo? A través de la información privada de los niños. La empresa comenzó en 2004 con el nombre SearchHelp y, en ese entonces, ofreció una aplicación de control parental llamada FamilySafe para que los padres monitorearan las actividades en línea de sus hijos. Cinco años después, se convirtió en EchoMetrix y lanzó Pulse, una herramienta para proporcionar a anunciantes datos acerca de los jóvenes, la cual se obtenía a partir de los datos de millones de transcripciones de conversaciones y publicaciones de blog de adolescentes, entre otras fuentes. Después de una acción legal en contra, EchoMetrix prometió dejar de analizar o compartir información de usuarios menores y ahora se promueve como Protext Mobility, empresa de biotecnología.

¿Cómo evitar estas situaciones?

1- Lee las políticas de privacidad antes de compartir tus datos con una marca. Haz tu mejor esfuerzo para investigar el modelo de negocio de la empresa. Cuando un producto o servicio es gratuito, siempre debes suponer que tu información personal se usa para obtener ganancias.

2- Antes de instalar una aplicación de una empresa de la que nunca has escuchado, revisa las reseñas de los usuarios y haz una búsqueda en la web acerca para ver

si sus servicios son legítimos. También puedes revisar publicaciones web de prestigio que reseñan aplicaciones, como TouchArcade, CNET y Tom’s Guide.

3- Cuando instales una aplicación, revisa bien los datos a los que tiene acceso. Las aplicaciones de los teléfonos inteligentes te piden permiso para tener acceso a ciertos datos y sensores. Si una aplicación pide datos que no están relacionados con el producto, no la instales. Puedes esperar que una aplicación de mapas te pida tus datos de ubicación, por ejemplo, pero no debería tener acceso a tu cámara.

4- Se prudente cuando elijas productos de tecnología para tus hijos. Antes de comprar un juguete “inteligente”, investiga qué hacen las empresas con los datos.

Instituciones sin fines de lucro que se dedican a este tipo de investigaciones:

– Common Sense Media, una organización sin fines de lucro que evalúa contenido y productos aptos para toda la familia.

– Electronic Frontier Foundation, una organización sin fines de lucro que se enfoca en los derechos digitales.

Fuente: https://www.nytimes.com/



× Contáctanos