Las aplicaciones móviles comparten nuestros datos privados sin que lo sepamos

En la Cuarta Revolución Industrial, basada en la economía digital, la generación de valor se centra en la personalización y los sistemas de recomendación, alimentados por la recopilación y procesamiento masivos de datos personales.

Como expresó Clive Humby en 2006, los datos son el nuevo petróleo. En este sentido, asistimos resignados al crecimiento exponencial de los beneficios de muy pocas empresas tecnológicas que ofrecen servicios “gratuitos”. Bien sabemos que no es así y que, aunque es mucho lo que ofrecen los nuevos servicios digitales en cuanto a contenidos, posibilidad de comunicación y alcance extraordinario, también es grande el riesgo continuo al que nos exponemos.

Los recientes avances sociales y tecnológicos han incrementado notablemente la complejidad y opacidad de las restricciones a la agencia del usuario, entendida como la posibilidad de decidir y tener control sobre nuestra vida digital.

La privacidad, es decir, ese derecho a controlar el uso de nuestra información personal, cada vez está más interrelacionada con el disfrute de otros derechos. Por poner sólo unos ejemplos, su vulneración puede influir en mi derecho a la salud (una compañía de seguros accede de forma ilícita a información que me concierne), en mi derecho al trabajo (si en la empresa que me contrata se subordina la decisión a cierto perfil en redes sociales) o en mi dignidad (si alguien difunde información personal comprometida sobre mí).

Aplicaciones con segundas intenciones

Los dispositivos móviles tienen el récord como medio para atraer y mantener la atención de los usuarios, gracias sobre todo a las aplicaciones de redes sociales y videojuegos, disponibles en todo el mundo a través de tiendas globales online a las que podemos acceder en cualquier momento, desde casi cualquier lugar.

En este contexto, un grupo de investigación en privacidad de la Universidad Politécnica de Madrid, Sistemas de tiempo real y arquitectura de servicios telemáticos (STRAST) se dedica a estudiar las amenazas que pueden plantear para los usuarios. En primer lugar, los datos personales que recaban son en muchas ocasiones transmitidos a gran escala para su tratamiento y compartidos con servicios de terceros como los ofrecidos por Google o Meta.

Además, la mayoría de las aplicaciones integran funcionalidades que han sido creadas por las grandes organizaciones tecnológicas y posteriormente añadidas por los desarrolladores. Estas a veces realizan comportamientos adicionales en segundo plano (como la recolección y envío de datos personales), que pasan inadvertidos para el usuario e, incluso, a menudo, para el propio desarrollador.

Su desconocimiento supone un riesgo para la privacidad de los usuarios y un riesgo económico para los responsables de la aplicación, ya que sin saberlo podrían estar incumpliendo la ley de protección de datos y ser sancionados con multas millonarias.

Ciberguardianes de tus datos

El proyecto autoGDPR, liderado por investigadores de la UPM, trata de abordar estos problemas. Por un lado, implementa tecnologías de ciberseguridad que permiten observar el comportamiento de las aplicaciones móviles. Con eso pueden saber qué datos personales se recogen, a dónde se envían y si estarían potencialmente incumpliendo la ley.

Esta tecnología puede ser utilizada por las agencias de protección de datos para tener evidencias de estos incumplimientos. También, por los desarrolladores, ya que podrán informarse a través de la página web del proyecto (aún en desarrollo) sobre qué hace su aplicación, para poder corregirlo y adherirse a la ley. Los usuarios podrán conocer los detalles de cómo se comporta cada aplicación respecto a su privacidad y tomar una decisión informada antes de descargarla o utilizarla.

Este proyecto y las tecnologías que integra ya han dado lugar a estudios muy relevantes, que demuestran cómo más del 80% de las aplicaciones que envían datos personales podrían estar incumpliendo la ley de protección de datos, al enviarlos a empresas como Google o Meta sin el conocimiento de los usuarios.

Tus datos, en manos de 10 empresas

Además, se envían en la mayoría de las ocasiones a países fuera de la Unión Europea, con medidas de privacidad y protección de datos más laxas. Ciertos estudios reflejan que casi tres cuartas partes de los datos personales terminan en manos de sólo diez organizaciones, confiriéndoles un gran poder.

El primer requisito para lograr un entorno digital más seguro requiere que los desarrolladores y responsables de las aplicaciones sean transparentes con sus prácticas de privacidad, lo que será impulsado con el proyecto autoGDPR.

Pero la responsabilidad de proteger nuestra privacidad digital recae también en nosotros, los usuarios. Debemos ser diligentes, críticos y selectivos sobre las aplicaciones que descargamos y los servicios digitales que utilizamos. Es fundamental desempeñar un rol activo, leyendo y comprendiendo las políticas de privacidad, ajustando nuestras configuraciones para maximizar la protección y apoyando a aquellas empresas y aplicaciones que demuestran un compromiso genuino con la protección de los datos de sus usuarios.

Recordemos que cada acción en el mundo digital deja una huella. Es nuestro derecho y deber decidir cuán grande y visible queremos que sea. Hagamos de nuestra privacidad una prioridad porque, en el gran esquema de la economía de datos, el poder más significativo reside en las elecciones cotidianas de individuos informados.