Aplicaciones que lo adivinan todo… ¡incluso un embarazo!

Mujer utilizando en su smartphone una aplicación de fertilidad que vulnera su privacidad y protección de datos

No es la primera vez que en Conversia hablamos de los problemas que comportan muchas aplicaciones móviles a los usuarios que quieren mantener su privacidad y sus datos protegidos. En este post descubrirás que las apps mágicas no existen, así como el gran negocio que representa para una multitud de empresas que mujeres planifiquen un embarazo con la ayuda de una app.

La magia de adivinar vulnerando la privacidad y la protección de datos

La magia es un arte que nos fascina a casi todos desde pequeños. La capacidad de un mago para hacer desaparecer un objeto y que este aparezca en otro lado, intacto, sin ninguna dificultad y en cuestión de segundos… sorprende hasta a los más escépticos. En 2007, en pleno auge de Internet y la popularización de las redes sociales, surgió una web llamada Akinator. El protagonista era un genio que, en vez de conceder deseos como el de Aladdín, hacía la “increíble” tarea de adivinar el personaje en el que estabas pensando. Ya podía ser un político, un dibujo animado… que con más o menos preguntas, Akinator casi siempre lo adivinaba. Pero en realidad, el verdadero genio era el ingeniero informático que estaba detrás de la tremenda base de datos que lo hacía posible.

Como muestra un botón:

Con el transcurso de los años, la “magia” en Internet ha evolucionado a pasos agigantados. Y esta evolución también se ha llevado por delante la privacidad y la protección de datos de los usuarios. Quién más y quién menos habrá probado o habrá oído hablar de algunas aplicaciones móviles que “adivinan” o más bien reconocen todo tipo de cosas en cuestión de segundos: obras de arte, películas, setas, plantas… Tan fácil como sacar una foto del elemento en cuestión y la app lo identifica, pero a la vez también está obteniendo información y datos personales de los usuarios: la geolocalización, contactos, aficiones, gustos, etc. Toda la información recopilada acaba siendo la moneda de cambio para que podamos utilizar la aplicación de forma gratuita.

Aplicaciones para quedarse embarazada

Otro tipo de “magia” es la que realizan las aplicaciones de fertilidad o gestación que utilizan muchas mujeres cuando quieren quedarse embarazadas. Según un estudio presentado por un hacker y una periodista estadounidense en la pasada edición de la conferencia DEF CON de las Vegas, muchas de estas aplicaciones vulneran la privacidad y la protección de datos personales de las mujeres que las usan, vendiendo la información recopilada a terceras compañías que la utilizan para desarrollar publicidad de productos relacionados con el embarazo o el nacimiento de un bebé.

El deseo de la periodista Kashmir Hill de quedarse embarazada la llevó a comprarse vitaminas prenatales a través de Amazon. Pocas semanas después, Hill empezó a oír anuncios de ginecólogos en Spotify. No cabía duda de que las cookies almacenadas en su navegador la habían traicionado y que su deseo de tener un bebé había traspasado los límites de su intimidad. Hill decidió poner toda la carne en el asador: usaría toda la tecnología que tenía a su abasto para quedarse embarazada y hacer el seguimiento de la gestación y, al mismo tiempo, realizaría un estudio para comprobar si la tecnología usada vulneraba la privacidad y la protección de datos de las mujeres que la utilizaban.

El primer paso fue descargarse todas las aplicaciones móviles que prometían hacer posible su sueño. Concretamente fueron 20. En ellas tenía que facilitar todo tipo de datos personales como la frecuencia de sus relaciones sexuales, el aumento o no de peso o cuando tenía el periodo y cómo era este. Pronto, empezó a percibir las consecuencias de haber facilitado todos sus datos a este tipo de aplicaciones: una de ellas había dado su dirección de correo electrónico a terceras empresas y empezó a recibir mucha publicidad relacionada con el embarazo y los bebés.

Problemas con el cifrado de las comunicaciones

Mientras tanto, la periodista también contactó con el hacker y miembro de la Electronic Frontier Foundation, Cooper Quintin. Quintin procedió a registrar todos los datos que Hill transmitía cuando usaba cualquier aplicación de fertilidad y embarazo instalada en su smartphone. Pronto se dieron cuenta de que la información más preciada por este tipo de apps era saber si realmente la mujer estaba embarazada o no, ya que la respuesta abría la ventana a un gran negocio de tratamientos de fertilidad o productos para bebés. Además, no tardaron en constatar que la información que las aplicaciones enviaban a los anunciantes vulneraba totalmente la privacidad de las usuarias: localización, coordenadas GPS exactas, edad, peso, si ya tenían hijos o no, si ya estaban embarazadas…

A la hora de realizar el análisis de las aplicaciones, Quintin se dio cuenta de que muchas de ellas no tenían cifrado en las comunicaciones, de modo que cualquier persona que estuviera operando en la misma red podía llegar a ver el contenido que se almacenaba en la app. Asimismo, constataron que 19 de las 20 aplicaciones analizadas conectaban con servidores de terceros para compartir datos. Incluso había una de ellas que lo hacía hasta con 18 servidores diferentes.

Finalmente, el estudio ponía en duda la fiabilidad científica de este tipo de aplicaciones móviles, ya que a pesar de que Hill puso la misma información en todas las apps, la periodista recibió diferentes predicciones sobre los días en los que era más fértil. De las 20 aplicaciones que investigaron, el estudio solo da el visto bueno a 2 de ellas.

Conversia ofrece adaptación a la normativa de Protección de Datos

Como ya hemos visto en ocasiones anteriores en los blogs de Conversia, la normativa en materia de privacidad y protección de datos de Estados Unidos no es tan estricta como la normativa actual en los países europeos. Sin embargo, la ley europea se endurecerá a partir del 25 de mayo del 2018 con la plena aplicación del nuevo Reglamento General de Protección de Datos. El RGPD obligará a las compañías a informar a los usuarios del tipo de datos que se están recogiendo y solamente podrán usar aquellos que los usuarios hayan dado el consentimiento expreso. Además, cuando una empresa quiera hacer un tratamiento masivo de datos, tendrá que realizar una evaluación de impacto para determinar cómo afecta ese tratamiento a la privacidad de los datos personales.

En Conversia ofrecemos un Servicio de Adaptación a la normativa de Protección de Datos que integra la adaptación a la LOPD y al nuevo RGPD gracias al cual las empresas podrán evitar sanciones de hasta 20 millones de euros.