Investigadores de Bremen descubren aplicaciones de salud móviles con un grave caso de fuga de datos

Aranzulla de Los Pobres

¿Qué pasó? ¿Conoces todas esas apps de salud que tienes en el teléfono? ¿Esas que usas para registrar tus entrenamientos, tu sueño, tu dieta o incluso tu ciclo menstrual?

  • Bueno, un nuevo estudio realizado por investigadores de una universidad alemana acaba de dejar caer una bomba: muchas de estas aplicaciones comparten tus datos personales incluso antes de que aceptes nada.
  • Un equipo de la Universidad de Bremen analizó 20 aplicaciones de salud populares y quedó bastante sorprendido por sus hallazgos. Todas las aplicaciones que probaron enviaban datos de usuarios a otros países, especialmente a EE. UU.
  • También descubrieron que estas aplicaciones utilizan “patrones oscuros” (que es simplemente un término elegante para un diseño furtivo y manipulador) para engañarte y lograr que concedas permisos que probablemente rechazarías si supieras lo que realmente está sucediendo.
Foto de estilo de vida del reloj inteligente Garmin Forerunner
Garmin

Por qué es importante: Aquí viene la parte realmente problemática. En teoría, estas aplicaciones parecen cumplir la ley, como las importantes normas de privacidad del RGPD en Europa.

  • Pero en realidad, ignoran por completo la esencia de esas normas. Los investigadores detectaron que algunas aplicaciones enviaban datos, como tu ID de publicidad, nada más abrirlas, incluso antes de que tuvieras la oportunidad de pulsar "Acepto".
  • Y, atención: en las aplicaciones diseñadas para el público alemán, 10 de 16 tenían sus políticas de privacidad solo en inglés. ¿Cómo se supone que alguien sabe a qué se está accediendo? Incluso traduciéndolas, las políticas eran muy vagas, y hablaban de compartir tus datos con "socios" o "proveedores de servicios" sin mencionar quiénes son.
  • Como dijo el investigador principal: “La confianza es crucial, especialmente cuando se trata de datos sanitarios sensibles”.

¿ Por qué debería importarme? ¿Qué significa esto para ti? Significa que información muy personal y sensible de tu aplicación de fitness o salud podría estar enviándose a todo el mundo, desde Estados Unidos hasta China, sin que te des cuenta.

Es un recordatorio bastante aterrador de lo poco que realmente podemos decir sobre nuestra información privada y de cómo estas aplicaciones están literalmente diseñadas para engañarnos y hacer que la revelemos.

Un hombre corre por un sendero con el Samsung Galaxy Watch 5 Pro Titanium.
Samsung

Próximos pasos: La buena noticia es que los investigadores no se conforman con abandonar este informe. Ahora están trabajando en el desarrollo de herramientas que puedan detectar automáticamente estas aplicaciones en el acto, detectando las filtraciones de datos y todos esos diseños engañosos.

El objetivo es ayudar a los buenos (desarrolladores y reguladores) a limpiar este desastre y finalmente obligar a estas empresas de aplicaciones a ser sinceras con nosotros.

Todo esto es una gran señal de alerta. Tenemos que empezar a exigir normas más estrictas y claras para asegurarnos de que las aplicaciones que se supone que nos ayudan no solo estén vendiendo nuestros secretos.