Acceso total a tu ubicación y otras cosas que aceptaste al usar tus aplicaciones
XATAKA MÓVIL
MIÉRCOLES, 2 DE NOVIEMBRE DE 2016 13:36 GMT
¿Seguro que has leído los términos y condiciones de
uso? Nos topamos con esta pregunta cada vez
que nos damos de alta en un servicio online y, aunque siempre decimos que sí,
la realidad es otra. Con las apps sucede más de lo mismo y además en muchos
casos tenemos que ser nosotros los usuarios los que nos molestemos en buscar la
información y leerla, algo que tampoco se suele producir a menudo, por no decir
nunca.
Y no es de extrañar, sobre todo si tenemos en cuenta que este tipo de
documentos no son precisamente una lectura ligera ni tampoco breve pero, leídos
o no, cuando pulsamos en el botón Aceptar ya no hay
vuelta atrás.Este simple gesto implica que hemos accedido a todas las condiciones que
nos propone el servicio en cuestión. Aunque la mayoría de condiciones son
necesarias y tienen una razón de ser, hay otros aspectos que van en nuestra
contra como usuarios y es importante conocer.
La casa es tuya, pero podemos entrar cuando queramos
Compartir es el eje central de muchas de las aplicaciones que instalamos en
nuestros móviles, pero ¿qué pasa con ese contenido, a quién pertenece? Aunque
la mayoría de servicios explican en sus términos de uso que el usuario mantiene
la propiedad, también incluyen una clausula que básicamente les da carta blanca para poder hacer con él lo que quieran.
Era el caso de TwitPic,
el servicio para subir fotos a Twitter que hace unos años eran tan popular
entre los usuarios de la red de microblogging. A continuación adjuntamos un
fragmento del apartado de Copyright de los términos y condiciones de TwitPic:
"Tú (el usuario)
retienes todos los derechos de propiedad sobre el contenido subido a TwitPic.
Sin embargo, al alojar contenido en TwitPic, concedes a TwitPic una licencia
mundial, no exclusiva, libre de royalties, sublicenciable y transferible para
usar, distribuir, preparar trabajos derivados, exponer y representar el
contenido en conexión con Twitpic (y sus sucesores y afiliados), negocios,
incluyendo sin limitación para promover y redistribuir parte o todo el servicio
en cualquier formato y a través de cualquier canal".
Hace años los términos y condiciones de Twitpic fueron noticia por detalles
como este, pero lo de ceder el contenido para que se
pueda redistribuir, incluso en algunos casos ceder a terceros, es una tendencia habitual en
muchas de las apps que usamos a diario.
Si todo esto de las licencias y sublicencias te suena demasiado
turbio, debes saber que es posible encontrar párrafos en esta misma línea en la
letra pequeña de apps como LinkedIn, Twitter, Facebook (y, por consiguiente,
también en Instagram), Pinterest, Tumblr, Tinder y muchas más.
Pero no todo es malo, el hecho de que sea una clausula tan extendida tiene
un sentido y es que la mayoría de estas redes usan esta licencia para poder proporcionar sus servicios y/o desarrollar otros nuevos. Por ejemplo en el
caso de Tumblr la licencia es otorgada al propio Tumblr y también a otros
usuarios del sitio, permite que se pueda rebloguear contenido y cada usuario
pueda añadir su propio texto. Sin embargo, hay un lado oscuro, y es que tu
contenido nunca desaparecerá de los perfiles de las personas que decidieron
compartir aquella imagen o gif que subiste hace años, incluso aunque cierres tu
cuenta.
El tema de la propiedad es un asunto delicado en los términos y condiciones
de muchas apps y hay que tener presente que, cuando subimos una foto o un
vídeo, no sólo lo estamos compartiendo con nuestros contactos
Estos son sólo algunos ejemplos y aunque no todos aplican este tipo de
licencias del mismo modo, el tema de la propiedad es un asunto delicado en los
términos y condiciones de muchas apps. En este sentido, hay que tener muy
presente que, a pesar de que tu contenido esté alojado en tu perfil, cuando
subes una foto, publicas un estado o compartes un vídeo, no sólo lo compartes
con tus contactos.
Sabemos todo lo que haces
A todos nos ha pasado. Buscas información sobre, por ejemplo, el nuevo
videojuego que te quieres comprar y casi automáticamente empiezas a ver
anuncios y recomendaciones relacionadas por todas partes. Da miedo, pero es la magia del análisis y recopilación de datos y cómo se usan para
detectar los intereses de cada usuario para así poder personalizar la
publicidad que se le ofrece.
¿Qué información se recopila? Varía dependiendo de cada servicio, pero va
desde el historial web hasta el modelo de tu móvil pasando incluso por datos de
ubicación o las apps que instalas en tu dispositivo.
La información recopilada varía dependiendo de cada servicio, pero puede ir
desde el historial web hasta el modelo de tu móvil pasando incluso por datos de
ubicación o las apps que instalas en tu dispositivo. Google es una de las compañías que más información recopila y en su página
dedicada a Privacidad y Condiciones, dentro del epígrafe 'Datos recogidos por
Google' detallan bastante bien todos los datos que almacenan de cada usuario
para poder ofrecer sus servicios.
"Recopilamos
información para ofrecer mejores servicios a todos nuestros usuarios: desde
determinar información básica, como el idioma que hablas, hasta datos más
complejos, como los anuncios que te resultarán más útiles, las personas que más
te interesan online o los vídeos de YouTube que pueden gustarte".
Por ejemplo las recomendaciones de vídeos de YouTube son posibles gracias a
que almacenan tu historial en la aplicación, al tiempo que los anuncios que ves
antes de cada vídeo también se personalizan en base a otros datos como tu
historial web. Por su parte, los datos de ubicación se usan, entre otras cosas,
para que Google Now te proporcione información del tráfico en tiempo real.
Google deja bien claro que la recopilación de esta información se realiza
para mejorar la experiencia de usuario, un mantra que repiten a lo largo de
toda su política de privacidad, y es cierto, como también es cierto que poseen una enorme cantidad de información de cada usuario, tanta como para
saber cuales son sus gustos, aficiones, a dónde va cada día y hasta qué móvil
tiene. La buena noticia es que muchas de estas opciones, como por ejemplo el
historial de ubicaciones, se pueden desactivar.
El principal motivo de este seguimiento tan exhaustivo es, según las apps,
mejorar la experiencia de uso, pero a costa de eso lo saben prácticamente todo
de nosotros
Pero Google no es la única empresa que recopila datos de uso en sus
aplicaciones. Otros servicios como Amazon
también lee tu historial web y otras interacciones para recomendarte
productos de tu interés. Facebook también hace lo propio en sus distintos servicios
para personalizar la publicidad que te muestran.
Por ejemplo en el caso de Endomondo, una de las condiciones de usar el
servicio con una cuenta gratuita es que el usuario da su consentimiento
explícito a compartir información personal como la edad, el género, el tipo de
deporte que practica y su ubicación con los anunciantes y otros socios de la
compañía. Resumiendo, si no pagas tienen derecho a
vender tu información.
Tinder tampoco se queda atrás y en sus términos y condiciones advierten de que pueden recopilar,
almacenar y compartir información personal o no personal con consejeros,
anunciantes e inversores con fines analíticos.
Permisos de aplicaciones y otras historias para no dormir
Hasta ahora hemos hablado de los los términos y condiciones inherentes a
cada servicio, pero cuando instalamos una aplicación en nuestro móvil también
tenemos que aceptar una serie de permisos de acceso a distintos elementos del
terminal, tanto a nivel de software como de hardware, y es conveniente leerlos ya que a veces contienen sorpresas
desagradables.
Un caso de permisos de apps sospechosos es Draw Something de OMGPOP, una app similar a Pictionary con la
que puedes dibujar cualquier cosa y que tus amigos lo adivinen. Es comprensible
que la app necesite permiso para cambiar la orientación de la pantalla o
controlar la vibración para enviarnos notificaciones, pero la lista de permisos
es mucho más larga y hay muchos que no tienen ningún sentido.
Hay apps que piden permisos tan sospechosos como leer y editar nuestros
SMS, hacer llamadas o grabar audio sin notificarnos en ningún momento
Entre los requisitos de este juego se incluye la habilidad de añadir o
modificar eventos del calendario, enviar mensajes sin el consentimiento del
propietario, acceso a la ubicación precisa e incluso acceder al micrófono y grabar sonido.
Pero este no es el único caso, hay otras como GO Locker, una app para añadir temas a la pantalla de bloqueo
que incluye permisos tan sospechosos como leer y editar nuestros mensajes SMS,
acceder a las conexiones de red o incluso hacer llamadas.
Leer los permisos es una buena manera de saber si una
app está pasándose de la raya y en algunos casos
hasta incluso detectar malware. Aprovechando el boom del juego Pokémon Go se
distribuyó una app en formato APK que aparentemente era la original, pero en
realidad ocultaba
un malware que permitía al atacante tomar control
del dispositivo sin que el usuario se diera cuenta. Sus permisos eran mucho más
extensos y contenía apartados totalmente ilógicos para un juego de este tipo
como grabar audio o leer los favoritos y el historial web.
Desde Android 6.0 Marshmallow, los permisos
se aceptan de forma individual por lo que es más fácil detectar algún
requisito que se salga de los límites de lo aceptable. En el caso de iOS el
método es el mismo y además tenemos el añadido de que la App Store está
sometida a controles más exhaustivos, por lo que es más difícil que se cuele
una app de dudosa reputación, pero tampoco es imposible. De hecho, ya ha pasado en más de una ocasión.
Los términos y condiciones más locos
No nos engañemos, nadie nos leemos toda la letra pequeña al darnos de alta
en un servicio o instalar una app y hay quienes han conseguido evidenciar esta problemática con mucho humor, como el experimento
que llevó a cabo la firma de seguridad F-Secure
en Londres.
Para la prueba usaron un popular servicio de WiFi gratuito de la capital
británica y aprovecharon para añadir una nueva clausula a la que llamaron
'Herodes' por la que los usuarios aceptaban a "ofrecer su primer hijo por
toda la eternidad".
Un servicio de WiFi gratuito de Londres contaba con la claúsula Herodes por
la que los usuarios aceptaban entregarles a su primer hijo por toda la
eternidad
También hay servicios que se permiten alguna que otra broma en sus términos
y condiciones de privacidad. Es el caso de iTunes, que no hace mucho incluía
una cláusula que prohibía usar el software para
fabricar armas nucleares de ningún tipo, aunque no tenemos muy
claro que fuera una broma.
En Tumblr sí que hay espacio para el humor y además de aconsejar a menores
de edad que les pidan a sus padres una PlayStation en lugar de acceder a su
servicio, también hay una clausula que prohíbe a cualquier usuario hacerse
pasar por alguien que no es y, citamos textualmente, "Aunque eres libre de
ridiculizar, parodiar o maravillarte ante la belleza alienígena de Benedict
Cumberbatch, no puedes pretender ser el verdadero Benedict Cumberbatch".
Otro caso de los más locos fue protagonizado por PC Pitstop, la web para
solucionar problemas relacionados con PCs con Windows. Dentro de sus términos y
condiciones incluía un apartado por el que cualquier
usuario que lo solicitara podría recibir un premio económico. Varios meses y más de
3.000 usuarios más tarde, un tal Doug Heckman se leyó todo el documento y
consiguió un cheque de 1.000 dólares.
Nadie se los lee, pero son necesarios
Dicen que "He leído y acepto los términos y condiciones" es la
mayor mentira de Internet, y no es una afirmación descabellada. Si tuviéramos
que leernos todos los documentos legales necesarios para usar nuestras redes
sociales y otras apps no haríamos otra cosa.
"He leído y acepto los términos y condiciones" es la mayor
mentira de Internet. Cada vez que ignoramos este aviso ponemos nuestra
privacidad en manos de otros
Para demostrar que sería una tarea prácticamente
imposible, en mayo de este año una asociación
de consumidores en Noruega se dedicó a leer la letra
pequeña de 33 de las apps más populares que los noruegos suelen tener en sus
móviles. El resultado fueron 900 páginas, 250.000 palabras y una lectura de más
de 30 horas, que se dice pronto.
Esta campaña evidenció que la longitud y el lenguaje legal en estos
documentos hace que la inmensa mayoría de usuarios ni siquiera los lea. Ante
esta problemática, hemos desarrollado una especie
de automatismo en lo que respecta a este tipo de trámites online y pulsemos en Aceptar
sin más, lo que provoca que pongamos nuestra privacidad en manos de las apps.
No toda la culpa es de los usuarios, las apps también tienen el deber de
hacer que la lectura de sus términos y condiciones sea más accesible
Aunque el gesto de hacer tap o click sobre "Acepto" se haga sin
pensar, las implicaciones son enormes. En la práctica, sería como firmar un contrato sin leerlo, ni siquiera por encima. Sin embargo,
no todo es culpa de nosotros los usuarios, las apps también tienen el deber de
hacer que la lectura de sus términos y condiciones sea más accesible.
No hay comentarios:
Publicar un comentario