Tras una investigación de The New York Times que mostró el alcance de los datos anónimos que obtienen las aplicaciones móviles, les contamos lo que deben saber para entender cómo funciona ese mercado — y cómo recuperar algún control sobre nuestros datos.
Son aplicaciones normales, de esas que se usan cada cierto tiempo: para mirar el clima, consultar el mapa del transporte público o ver los resultados de los deportes. Son gratuitas y se pagan con publicidad y con datos de los usuarios; una realidad del mercado tecnológico hoy que los usuarios aceptamos o ignoramos, sin saber bien qué implicaciones tiene.
Una investigación realizada por The New York Times encontró que los datos obtenidos por estas prácticas pueden ser muy precisos, y podrían ser útiles para revelar información delicada o íntima de las personas — a pesar de que son recogidos de manera anónima. El título de la pieza es revelador: “Tus aplicaciones sabes dónde estabas anoche, y no van a guardar el secreto”.
El tema es un poco técnico, pero muy relevante para entender a qué estamos accediendo cuando usamos nuestros celulares. Por eso hicimos este cuestionario.
¿Qué aplicaciones recogen datos sobre mí?
La investigación del NYT se refiere específicamente a los datos que 10 aplicaciones de uso general comparten con empresas de mercadeo digital. Entre ellas, hay servicios que informan sobre el clima, juegos para niños, mapas de transporte público o listas de cupones. El periódico advierte que esa es solo una muestra de las aplicaciones que tienen prácticas problemáticas con estos datos. La lista completa fue publicada por el diario en este enlace.
En general, la mayoría de las cosas que hacemos en internet dejan un rastro de datos que muy probablemente alguien está recolectando y almacenando. La mayoría de los sitios web que visitas, lo que haces en ellos, las aplicaciones que abres y que usas… de todo eso se guardan registros.
¿Qué datos recogen?
Específicamente, la investigación trata de los datos de ubicación, es decir, las coordenadas del dispositivo. La aplicación le ‘pide’ al teléfono enviar sus coordenadas cada cierto tiempo —que pueden ser algunos segundos—. Cuando juntas todas las coordenadas enviadas por un mismo equipo, tienes una muy buena idea de lo que hizo el dueño de ese equipo en un período de tiempo.
Las aplicaciones pueden pedir esas coordenadas porque casi todos los teléfonos celulares inteligentes que hay hoy en el mercado tienen sensores y usan técnicas que les permiten detectar su ubicación de maneras bastante precisas. El margen de error puede llegar a ser de unos 10 metros: normalmente, lo suficiente para saber si un dispositivo está en un edificio o local comercial.
¿Para qué sirven esos datos?
Algunas aplicaciones usan esos datos para prestar su servicio de forma correcta. Por ejemplo, una aplicación de mapas no te puede mostrar tu ubicación ni lo que debes hacer para llegar a tu destino si no tiene acceso a tu ubicación.
Esos datos pueden ser utilizados con muchos otros fines. Lo más común es usarlos para entender los hábitos cotidianos de una persona y mostrarle material publicitario más acorde con su vida y sus costumbres reales. Se supone que es más probable que esos avisos personalizados lleven a que la persona consuma los productos anunciados.
“Por ejemplo, una persona puede buscar recetas saludables en línea, pero GroundTruth [una de las compañías que recopila esos datos y se los vende a los anunciantes] puede ver que esa persona come con frecuencia en restaurantes de comida rápida”, dice el artículo. En ese caso, la empresa va a dejar de mostrarle anuncios de suplementos nutricionales o de comida sana, porque va a interpretar que es poco probable que la persona compre esos productos.
También pueden ser usados para ver si una tienda atrae o no mucho público, lo que puede influenciar — por ejemplo — decisiones sobre si es buen negocio invertir en ella o no.
¿Quién compra y vende esos datos?
Lo más normal es que las aplicaciones que recogen estos datos hacen dinero vendiéndoselos a empresas que los colectan, los agregan y se los venden a anunciantes o a otros clientes. Las empresas de mercadeo dicen que eso permite que las aplicaciones sean gratuitas. “Los anunciantes les están ayudando [a los desarrolladores de aplicaciones] a monetizar y a pagar por ellas. Tendrías que no haber prestado nada de atención para no darte cuenta de esto”, dijo al NYT Brian Wong, fundador de Kiip, una empresa de mercadeo digital.
¿Esos datos son anónimos?
En un sentido, sí lo son. Las compañías no recogen los nombres o números de teléfono de los usuarios, sino que le asignan un código único a cada uno de ellos. Las empresas no saben que —por ejemplo— Pepe Pérez, con tal número celular, se movió de esta manera, sino que el usuario identificado con el número tal se está moviendo. Así, aseguran, no es posible identificar las identidades de las personas que están siendo rastreadas.
Pero, por otra parte, con un poco de información adicional, como los directorios de ‘páginas amarillas’ que están disponibles en internet en muchos países, o los perfiles de Facebook, Twitter o Linkedin, es posible ‘completar’ el rompecabezas. Así, por ejemplo, el diario logró contactar a la única persona que se movía entre una escuela secundaria y una dirección particular, que era la de su casa.
Si se tiene acceso a estos datos y se conoce más sobre otra persona, fácilmente es posible descifrar todos sus movimientos. Por ejemplo, si yo sé dónde vive y dónde trabaja una persona y tengo acceso a los datos que pudo analizar el NYT (por ejemplo, si soy empleado de una compañía de las que maneja esa información), podría fácilmente ver qué usuarios suelen hacer el recorrido entre los dos lugares, y saber así cuál es su número de identificación en el sistema.
¿Qué riesgos corren esos datos?
Las compañías serias en este negocio toman medidas de seguridad para evitar que esos datos caigan en malas manos. Pero el riesgo de un ataque informático o un robo de información siempre va a existir, además del riesgo de que un empleado no haga bien su labor y se robe la información o la utilice para otros fines.
Además, como normalmente los usuarios no saben exactamente qué ocurre con esos datos, no tienen manera de evitar que compañías desconocidas o de reputación dudosa terminen con su información.
Si algo sale mal, ¿las compañías son responsables?
Depende. En algunos estados de Estados Unidos las compañías sí pueden llegar a ser responsables ante la Ley si algo sale mal, pero no en otros. En Europa la regulación es más estricta, pues obliga a una compañía a borrar la información de cualquier persona que así lo solicite e impone multas muy fuertes a aquellas que no actúen diligentemente para guardar esos datos de forma segura.
En Colombia, los usuarios pueden interponer quejas ante la Superintendencia de Industria y Comercio, que se encarga de analizar si las compañías incumplieron los términos de servicio y las regulaciones de protección de datos. Pero, de acuerdo con la regulación actual, las compañías no pueden ser responsabilizadas por tener fallas de seguridad, ni están obligadas legalmente a comunicarles a los usuarios si sufren un ataque.
¿Qué puedo hacer para minimizar la cantidad de datos recogen estas aplicaciones sobre mí?
Hay varias posibilidades. La primera es borrar todas las aplicaciones que no uses con frecuencia. Muchas de ellas envían datos de ubicación así no estén en ejecución en el momento, por lo que es buena idea simplemente sacarlas de tu celular.
Además, puedes controlar qué aplicaciones tienen acceso a tu información de ubicación. En este enlace puedes encontrar cómo hacerlo si tienes un iPhone o iPad, y en este enlace está la información para hacerlo en dispositivos Android.