Acceso total a tu ubicación y otras cosas que aceptaste al usar tus aplicaciones

Acceso total a tu ubicación y otras cosas que aceptaste al usar tus aplicaciones

5 comentarios Facebook Twitter Flipboard E-mail
Acceso total a tu ubicación y otras cosas que aceptaste al usar tus aplicaciones

¿Seguro que has leído los términos y condiciones de uso? Nos topamos con esta pregunta cada vez que nos damos de alta en un servicio online y, aunque siempre decimos que sí, la realidad es otra. Con las apps sucede más de lo mismo y además en muchos casos tenemos que ser nosotros los usuarios los que nos molestemos en buscar la información y leerla, algo que tampoco se suele producir a menudo, por no decir nunca.

Y no es de extrañar, sobre todo si tenemos en cuenta que este tipo de documentos no son precisamente una lectura ligera ni tampoco breve pero, leídos o no, cuando pulsamos en el botón Aceptar ya no hay vuelta atrás. Este simple gesto implica que hemos accedido a todas las condiciones que nos propone el servicio en cuestión. Aunque la mayoría de condiciones son necesarias y tienen una razón de ser, hay otros aspectos que van en nuestra contra como usuarios y es importante conocer.

La casa es tuya, pero podemos entrar cuando queramos

Ladrón

Compartir es el eje central de muchas de las aplicaciones que instalamos en nuestros móviles, pero ¿qué pasa con ese contenido, a quién pertenece? Aunque la mayoría de servicios explican en sus términos de uso que el usuario mantiene la propiedad, también incluyen una clausula que básicamente les da carta blanca para poder hacer con él lo que quieran.

Era el caso de TwitPic, el servicio para subir fotos a Twitter que hace unos años eran tan popular entre los usuarios de la red de microblogging. A continuación adjuntamos un fragmento del apartado de Copyright de los términos y condiciones de TwitPic:

"Tú (el usuario) retienes todos los derechos de propiedad sobre el contenido subido a TwitPic. Sin embargo, al alojar contenido en TwitPic, concedes a TwitPic una licencia mundial, no exclusiva, libre de royalties, sublicenciable y transferible para usar, distribuir, preparar trabajos derivados, exponer y representar el contenido en conexión con Twitpic (y sus sucesores y afiliados), negocios, incluyendo sin limitación para promover y redistribuir parte o todo el servicio en cualquier formato y a través de cualquier canal".

Hace años los términos y condiciones de Twitpic fueron noticia por detalles como este, pero lo de ceder el contenido para que se pueda redistribuir, incluso en algunos casos ceder a terceros, es una tendencia habitual en muchas de las apps que usamos a diario.

Si todo esto de las licencias y sublicencias te suena demasiado turbio, debes saber que es posible encontrar párrafos en esta misma línea en la letra pequeña de apps como LinkedIn, Twitter, Facebook (y, por consiguiente, también en Instagram), Pinterest, Tumblr, Tinder y muchas más.

Pero no todo es malo, el hecho de que sea una clausula tan extendida tiene un sentido y es que la mayoría de estas redes usan esta licencia para poder proporcionar sus servicios y/o desarrollar otros nuevos. Por ejemplo en el caso de Tumblr la licencia es otorgada al propio Tumblr y también a otros usuarios del sitio, permite que se pueda rebloguear contenido y cada usuario pueda añadir su propio texto. Sin embargo, hay un lado oscuro, y es que tu contenido nunca desaparecerá de los perfiles de las personas que decidieron compartir aquella imagen o gif que subiste hace años, incluso aunque cierres tu cuenta.

El tema de la propiedad es un asunto delicado en los términos y condiciones de muchas apps y hay que tener presente que, cuando subimos una foto o un vídeo, no sólo lo estamos compartiendo con nuestros contactos

Estos son sólo algunos ejemplos y aunque no todos aplican este tipo de licencias del mismo modo, el tema de la propiedad es un asunto delicado en los términos y condiciones de muchas apps. En este sentido, hay que tener muy presente que, a pesar de que tu contenido esté alojado en tu perfil, cuando subes una foto, publicas un estado o compartes un vídeo, no sólo lo compartes con tus contactos.

Sabemos todo lo que haces

Cámara vigilancia

A todos nos ha pasado. Buscas información sobre, por ejemplo, el nuevo videojuego que te quieres comprar y casi automáticamente empiezas a ver anuncios y recomendaciones relacionadas por todas partes. Da miedo, pero es la magia del análisis y recopilación de datos y cómo se usan para detectar los intereses de cada usuario para así poder personalizar la publicidad que se le ofrece.

¿Qué información se recopila? Varía dependiendo de cada servicio, pero va desde el historial web hasta el modelo de tu móvil pasando incluso por datos de ubicación o las apps que instalas en tu dispositivo.

La información recopilada varía dependiendo de cada servicio, pero puede ir desde el historial web hasta el modelo de tu móvil pasando incluso por datos de ubicación o las apps que instalas en tu dispositivo. Google es una de las compañías que más información recopila y en su página dedicada a Privacidad y Condiciones, dentro del epígrafe 'Datos recogidos por Google' detallan bastante bien todos los datos que almacenan de cada usuario para poder ofrecer sus servicios.

"Recopilamos información para ofrecer mejores servicios a todos nuestros usuarios: desde determinar información básica, como el idioma que hablas, hasta datos más complejos, como los anuncios que te resultarán más útiles, las personas que más te interesan online o los vídeos de YouTube que pueden gustarte".

Por ejemplo las recomendaciones de vídeos de YouTube son posibles gracias a que almacenan tu historial en la aplicación, al tiempo que los anuncios que ves antes de cada vídeo también se personalizan en base a otros datos como tu historial web. Por su parte, los datos de ubicación se usan, entre otras cosas, para que Google Now te proporcione información del tráfico en tiempo real.

Google deja bien claro que la recopilación de esta información se realiza para mejorar la experiencia de usuario, un mantra que repiten a lo largo de toda su política de privacidad, y es cierto, como también es cierto que poseen una enorme cantidad de información de cada usuario, tanta como para saber cuales son sus gustos, aficiones, a dónde va cada día y hasta qué móvil tiene. La buena noticia es que muchas de estas opciones, como por ejemplo el historial de ubicaciones, se pueden desactivar.

El principal motivo de este seguimiento tan exhaustivo es, según las apps, mejorar la experiencia de uso, pero a costa de eso lo saben prácticamente todo de nosotros

Pero Google no es la única empresa que recopila datos de uso en sus aplicaciones. Otros servicios como Amazon también lee tu historial web y otras interacciones para recomendarte productos de tu interés. Facebook también hace lo propio en sus distintos servicios para personalizar la publicidad que te muestran.

Por ejemplo en el caso de Endomondo, una de las condiciones de usar el servicio con una cuenta gratuita es que el usuario da su consentimiento explícito a compartir información personal como la edad, el género, el tipo de deporte que practica y su ubicación con los anunciantes y otros socios de la compañía. Resumiendo, si no pagas tienen derecho a vender tu información.

Tinder tampoco se queda atrás y en sus términos y condiciones advierten de que pueden recopilar, almacenar y compartir información personal o no personal con consejeros, anunciantes e inversores con fines analíticos.

Permisos de aplicaciones y otras historias para no dormir

Permisos Apps

Hasta ahora hemos hablado de los los términos y condiciones inherentes a cada servicio, pero cuando instalamos una aplicación en nuestro móvil también tenemos que aceptar una serie de permisos de acceso a distintos elementos del terminal, tanto a nivel de software como de hardware, y es conveniente leerlos ya que a veces contienen sorpresas desagradables.

Un caso de permisos de apps sospechosos es Draw Something de OMGPOP, una app similar a Pictionary con la que puedes dibujar cualquier cosa y que tus amigos lo adivinen. Es comprensible que la app necesite permiso para cambiar la orientación de la pantalla o controlar la vibración para enviarnos notificaciones, pero la lista de permisos es mucho más larga y hay muchos que no tienen ningún sentido.

Hay apps que piden permisos tan sospechosos como leer y editar nuestros SMS, hacer llamadas o grabar audio sin notificarnos en ningún momento

Entre los requisitos de este juego se incluye la habilidad de añadir o modificar eventos del calendario, enviar mensajes sin el consentimiento del propietario, acceso a la ubicación precisa e incluso acceder al micrófono y grabar sonido.

Pero este no es el único caso, hay otras como GO Locker, una app para añadir temas a la pantalla de bloqueo que incluye permisos tan sospechosos como leer y editar nuestros mensajes SMS, acceder a las conexiones de red o incluso hacer llamadas.

Pokémon Go malware

Leer los permisos es una buena manera de saber si una app está pasándose de la raya y en algunos casos hasta incluso detectar malware. Aprovechando el boom del juego Pokémon Go se distribuyó una app en formato APK que aparentemente era la original, pero en realidad ocultaba un malware que permitía al atacante tomar control del dispositivo sin que el usuario se diera cuenta. Sus permisos eran mucho más extensos y contenía apartados totalmente ilógicos para un juego de este tipo como grabar audio o leer los favoritos y el historial web.

Desde Android 6.0 Marshmallow, los permisos se aceptan de forma individual por lo que es más fácil detectar algún requisito que se salga de los límites de lo aceptable. En el caso de iOS el método es el mismo y además tenemos el añadido de que la App Store está sometida a controles más exhaustivos, por lo que es más difícil que se cuele una app de dudosa reputación, pero tampoco es imposible. De hecho, ya ha pasado en más de una ocasión.

Los términos y condiciones más locos

No nos engañemos, nadie nos leemos toda la letra pequeña al darnos de alta en un servicio o instalar una app y hay quienes han conseguido evidenciar esta problemática con mucho humor, como el experimento que llevó a cabo la firma de seguridad F-Secure en Londres.

Para la prueba usaron un popular servicio de WiFi gratuito de la capital británica y aprovecharon para añadir una nueva clausula a la que llamaron 'Herodes' por la que los usuarios aceptaban a "ofrecer su primer hijo por toda la eternidad".

Un servicio de WiFi gratuito de Londres contaba con la claúsula Herodes por la que los usuarios aceptaban entregarles a su primer hijo por toda la eternidad

También hay servicios que se permiten alguna que otra broma en sus términos y condiciones de privacidad. Es el caso de iTunes, que no hace mucho incluía una cláusula que prohibía usar el software para fabricar armas nucleares de ningún tipo, aunque no tenemos muy claro que fuera una broma.

En Tumblr sí que hay espacio para el humor y además de aconsejar a menores de edad que les pidan a sus padres una PlayStation en lugar de acceder a su servicio, también hay una clausula que prohíbe a cualquier usuario hacerse pasar por alguien que no es y, citamos textualmente, "Aunque eres libre de ridiculizar, parodiar o maravillarte ante la belleza alienígena de Benedict Cumberbatch, no puedes pretender ser el verdadero Benedict Cumberbatch".

Otro caso de los más locos fue protagonizado por PC Pitstop, la web para solucionar problemas relacionados con PCs con Windows. Dentro de sus términos y condiciones incluía un apartado por el que cualquier usuario que lo solicitara podría recibir un premio económico. Varios meses y más de 3.000 usuarios más tarde, un tal Doug Heckman se leyó todo el documento y consiguió un cheque de 1.000 dólares.

Nadie se los lee, pero son necesarios

Dicen que "He leído y acepto los términos y condiciones" es la mayor mentira de Internet, y no es una afirmación descabellada. Si tuviéramos que leernos todos los documentos legales necesarios para usar nuestras redes sociales y otras apps no haríamos otra cosa.

"He leído y acepto los términos y condiciones" es la mayor mentira de Internet. Cada vez que ignoramos este aviso ponemos nuestra privacidad en manos de otros

Para demostrar que sería una tarea prácticamente imposible, en mayo de este año una asociación de consumidores en Noruega se dedicó a leer la letra pequeña de 33 de las apps más populares que los noruegos suelen tener en sus móviles. El resultado fueron 900 páginas, 250.000 palabras y una lectura de más de 30 horas, que se dice pronto.

Esta campaña evidenció que la longitud y el lenguaje legal en estos documentos hace que la inmensa mayoría de usuarios ni siquiera los lea. Ante esta problemática, hemos desarrollado una especie de automatismo en lo que respecta a este tipo de trámites online y pulsemos en Aceptar sin más, lo que provoca que pongamos nuestra privacidad en manos de las apps.

No toda la culpa es de los usuarios, las apps también tienen el deber de hacer que la lectura de sus términos y condiciones sea más accesible

Aunque el gesto de hacer tap o click sobre "Acepto" se haga sin pensar, las implicaciones son enormes. En la práctica, sería como firmar un contrato sin leerlo, ni siquiera por encima. Sin embargo, no todo es culpa de nosotros los usuarios, las apps también tienen el deber de hacer que la lectura de sus términos y condiciones sea más accesible.

Imágenes | I, II, III
En Xataka | No importa lo que hagas: Facebook seguirá capturando datos de WhatsApp

Comentarios cerrados
Inicio