Home » Sus aplicaciones para teléfonos inteligentes están llenas de rastreadores de los que no sabe nada
CIBERSEGURIDAD

Sus aplicaciones para teléfonos inteligentes están llenas de rastreadores de los que no sabe nada

Aplicaciones Teléfonos Celulares

La mayoría de nosotros entendemos ahora que estamos siendo seguidos a través de la web.

Pero, ¿cuánto sabemos acerca de cómo las aplicaciones de teléfonos inteligentes que utilizamos rastrean cada movimiento?

Gracias a las pequeñas piezas de código que millones de desarrolladores utilizan para hacerles la vida más fácil, una serie de empresas obtiene acceso gratuito a los datos que pueden emplear para comprender sus hábitos. El proceso es invisible y es una noticia peor para ti de lo que piensas.

Cuando exploramos la web a través de Google Chrome, por ejemplo, una gran variedad de compañías nos siguen. Tal es el Salvaje Oeste de nuestra web moderna, pero aún tiene el control de qué sitios visita y en qué redes sociales ingresa.

Sin embargo, el cambio a aplicaciones nativas cambia esta ecuación. De repente, ya no tienes el control total de lo que está cargado, ni de quién te está rastreando, y debes confiar en que los desarrolladores de aplicaciones harán lo correcto.

Todo esto debería hacer que se sienta escéptico ante el marketing, como la reciente campaña de “asuntos de privacidad” de Apple.

En dispositivos móviles, el seguimiento generalmente se realiza mediante el uso de un “kit de desarrollo de software” o SDK, un conjunto de herramientas que ayuda a los desarrolladores de aplicaciones a hacer algo más rápido. Muchos SDK ayudan a los desarrolladores a depurar su código o conectarse a servicios útiles, pero otros ayudan a los anunciantes y empresas de marketing a entrar en su vida privada. Tome la aplicación iHeartRadio, por ejemplo: el otoño pasado,  Medium  informó  que contenía el código del SDK de Cuebiq, que permitiría que los datos de los usuarios se vendieran para fines de seguimiento de anuncios.

Todo esto debería hacer que se sienta escéptico ante el marketing, como la reciente campaña de ” asuntos de privacidad ” de Apple . Si bien la empresa ofrece herramientas dentro de Safari para bloquear los rastreadores en la web, no ofrece ningún control sobre los rastreadores integrados en las aplicaciones que se distribuyen a través de la App Store de iOS. La mayoría de la gente usa el navegador Google Chrome de todos modos, y tiene aún menos protecciones de privacidad incorporadas. (Apple le  pide a los desarrolladores  que “respeten las preferencias de los usuarios respecto a cómo se usan los datos”, pero buena suerte con eso).

Los SDK presentan una solución a la restricción de seguimiento molesto de Apple para los anunciantes. Pueden conectar quién eres entre las aplicaciones, siempre que el desarrollador de cada aplicación use el mismo SDK y el anunciante pueda usar señales para descubrir quién eres. Si observamos las 200 aplicaciones principales en la App Store de iOS, es interesante ver cuán amplio es el alcance de la mayoría de los SDK.

Las 10 bibliotecas de SDK más utilizadas con mayor frecuencia en las principales aplicaciones de iOS, según lo informado por la firma de análisis  Mighty Signal , son proporcionadas en gran medida por Facebook (tres de cada 10) y Google (cuatro de cada 10). Las herramientas AdMob de Google , por ejemplo, ayudan a los desarrolladores a mostrar publicidad y rastrear a sus usuarios, y se integran en el 78% de las aplicaciones principales en iOS, todo desde la Santa Biblia hasta LinkedIn. El “Core Kit” de Facebook, que proporciona acceso a las funciones de la plataforma social, está integrado en el 61% de las aplicaciones principales. La lista continua.

Ambos SDK permiten a Facebook y Google rastrear a los usuarios más allá de sus navegadores web de escritorio y  recopilar automáticamente información  como cuando instaló la aplicación, cada vez que la abrió y lo que compró.

El seguimiento de los SDK es claramente parte del moderno ecosistema de la App Store, y va mucho más allá de los grandes nombres corporativos. Hay una gran variedad de compañías que nunca has escuchado sobre el seguimiento invisible de tus hábitos en las aplicaciones que utilizas todos los días. Las redes como Vungle, Apps Flyer y Applovin se llaman a sí mismas plataformas de “publicidad y análisis”. Ayudan a los desarrolladores a monetizar sus aplicaciones, y todos ellos hacen un seguimiento de los datos para  venderlos a  otros  socios también.

Esto a menudo se desborda en nuestras vidas diarias de  maneras extrañas . El podcast de la tecnología  Reply All  recientemente descubrió misteriosos  robocalls automatizados , que de alguna manera coincidían con el código de área del productor Damiano Marchetti, incluso ajustándose a diferentes ubicaciones a medida que viajaba. ¿Cómo podrían esos robocallers saber  dónde estás físicamente?

Después de investigar todas  las aplicaciones de Damiano,  Reply All  hizo un descubrimiento: había descargado un juego llamado  Mobile Legends: Bang Bang,  que informaba sobre la ubicación del teléfono y el IMEI (un identificador único) a un grupo de compañías de análisis, que luego vendían esa información. , eventualmente llevando a los robocallers a comprarlo.

El mundo de los SDK está oculto intencionalmente de la misma manera que un mago desea que sus trucos más impresionantes permanezcan en secreto.

El  Wall Street Journal  escribió recientemente  sobre la recopilación de datos en millones de otras aplicaciones, como las destinadas al ciclo menstrual y el seguimiento del peso corporal. Se encontraron esas aplicaciones para vender estos datos a Facebook. Muchas personas asumen que Facebook está monitoreando sus micrófonos, pero la realidad es que no es necesario: solo pueden recopilar datos de las aplicaciones que está usando todo el día.

En el pasado, Apple se ha movido para que sea más difícil identificarlo al bloquear el acceso a identificadores únicos y su número de teléfono, pero todavía es trivial correlacionar una identidad a través de su dirección IP, el nombre de una red Wi-Fi o simplemente haciendo coincidir las migajas de pan de datos que recogen sobre usted. Android permite un acceso aún más amplio a los identificadores, lo que no es sorprendente, dado que está creado por una empresa que se basa en la publicidad para ganar dinero.

El mundo de los SDK y las compañías que realizan el seguimiento con ellos se ocultan intencionalmente de la misma manera en que un mago desea que sus trucos más impresionantes permanezcan en secreto. Si supieras que el juego que amas era el que estaba acabando con tus hábitos, probablemente considerarías desinstalarlo.

Es muy poco lo que podemos hacer para combatir el seguimiento de SDK sin la intervención de Apple y Google. Existen métodos nucleares que pueden ayudarlo a protegerlo, como instalar un  bloqueador de anuncios en toda la red  en el Wi-Fi de su hogar, que bloquea las solicitudes en la fuente, pero, por supuesto, solo funciona dentro de los límites de su hogar. En el camino, algunos proveedores de VPN pueden  bloquear la publicidad , pero con las mismas limitaciones: debe permanecer conectado a la VPN en todo momento para bloquearlos, lo que simplemente no es realista.

Lo que realmente necesitamos es un cambio desde arriba. Apple y Google deben proporcionar controles del sistema operativo que muestren a las partes que recopilan datos dentro de las aplicaciones en nuestros dispositivos o deberían exigir a terceros que revelen esta información. Un buen ejemplo de esto en la práctica se puede encontrar en la  aplicación  Guardian , que permite a los usuarios deshabilitar el seguimiento por SDK en su configuración. Requerir esto debería ser estándar para todos los desarrolladores.

En última instancia, los guardianes de las tiendas de aplicaciones móviles tienen la responsabilidad de darnos más control. De lo contrario, el próximo gran escándalo de privacidad será el equivalente digital del derrame de  petróleo de Deepwater Horizon : toda nuestra información ahí fuera, debajo de la superficie, ayudando a las compañías a crear una imagen de quiénes somos, sin que lo veamos nunca.

X