Las tiendas de aplicaciones no pueden protegerlo de las aplicaciones que abusan de sus datos

Las aplicaciones que obtiene de una tienda de aplicaciones no son necesariamente confiables. Una aplicación superior en la Mac App Store que aspira los datos de navegación es solo el último ejemplo. Incluso una aplicación que obtenga de una tienda de aplicaciones podría hacer cosas malas con sus datos.

La Mac App Store ciertamente no es segura

Apple controla estrictamente sus tiendas de aplicaciones, lo que requiere una revisión humana manual y las niega regularmente por varias razones. Apple también es conocida por preocuparse por la privacidad del usuario. Es posible que espere mucha protección para sus datos de las aplicaciones en las tiendas de aplicaciones de Apple. Pero, si lo hace, se sentirá decepcionado.

Adware Doctor , que fue uno de los más vendidos en la Mac App Store, capturaba el historial web de los usuarios de Mac y lo cargaba en un servidor en China. Apple había sabido esto durante todo un mes, pero solo eliminó la aplicación de la venta cuando se informó públicamente.

Este no fue un problema aislado. Poco después de que esta vergüenza pública funcionara contra Apple, Reed Thomas de Malwarebytes expuso una variedad de aplicaciones de Mac App Store que se comportaban de la misma manera. Escribió que Malwarebytes había estado reportando software como este a Apple durante años, pero que Apple rara vez tomaba medidas inmediatas. Apple puede tardar seis meses en eliminar una aplicación incorrecta. Apple también eliminó esas aplicaciones , pero solo después de que fueron expuestas públicamente.

Como señalamos hace unos años, la Mac App Store está llena de estafas . Thomas recomienda que «trate la App Store como lo haría con cualquier otra ubicación de descarga: como potencialmente peligrosa». Apple no lo está controlando adecuadamente.

Apple ahora requiere que cada aplicación tenga una política de privacidad que no leerá

¡Sin embargo, Apple está haciendo algo relacionado con el problema! A partir del 3 de octubre de 2018 , todas las aplicaciones nuevas cargadas en la tienda deben tener una política de privacidad visible. Las aplicaciones nuevas y actualizadas en la tienda, en otras palabras, no todas las aplicaciones, tendrán un enlace en su página de la tienda de aplicaciones que puede tocar para ver una política de privacidad.

De acuerdo con las pautas de la App Store de Apple , esa política de privacidad debe identificar qué datos recopilan las aplicaciones, explicar para qué se utilizan los datos y describir cómo puede solicitar que se eliminen los datos.

Ahí está tu protección: Apple requiere que la aplicación te diga lo que está haciendo en letra pequeña que casi ningún ser humano en el planeta leerá jamás.

De manera similar, Google requiere una política de privacidad para muchas aplicaciones. Pero todo esto requiere algo de letra pequeña adicional.

Probablemente ya haya aceptado compartir datos

¿Por qué le molesta que sus datos se acumulen, se envíen a los servidores de una empresa y se compartan con un grupo de socios? ¡Probablemente ya lo hayas aceptado!

Así es. Gran parte de esta captura e intercambio de datos se divulga en los diversos términos y condiciones, acuerdos de usuario y políticas de privacidad que debe recorrer mientras instala software o crea cuentas de usuario.

Casi nadie lee estas cosas porque todos tenemos mejores cosas que hacer que desplazarse por un contrato extendido cada vez que instalamos una aplicación o creamos una nueva cuenta en línea. Todo el mundo lo sabe, incluida la gente que los escribe. Pero eso no importa. Se trata de cubrir traseros legales. Usted aceptó compartir todos estos datos cuando instaló la aplicación, comenzó a usarla o creó una cuenta.

¿Quién sabe qué hace la aplicación con sus datos?

Es difícil saber exactamente qué hace una aplicación con sus datos. Una aplicación en su dispositivo (iPhone, iPad, Android, PC con Windows, Mac o cualquier otra cosa) puede capturar cualquier información a la que tenga acceso. Las aplicaciones generalmente se comunican a través de conexiones cifradas de todos modos. Una aplicación puede enviar lo que quiera a través de una conexión encriptada y nadie puede mirar dentro.

Incluso si confía en la empresa, después de que sus datos privados se almacenan en los servidores de esa aplicación, puede hacer lo que quiera con ellos. Si bien la política de privacidad podría decir que no se vende, puede ser «compartida con socios» o algo así, lo que a menudo equivale prácticamente a lo mismo. La aplicación puede actualizar su política de privacidad para permitir el intercambio de datos recopilados previamente en el futuro. ¿Y quién puede decir que una empresa no está haciendo cosas malas con sus datos en violación de su política de privacidad? ¿Cómo lo sabrías?

Considere cuidadosamente su decisión cuando una aplicación quiera acceder a sus contactos, fotos u otros datos privados. Rechaza la solicitud de permiso si no confías en la aplicación. Si está instalando una aplicación de Android anterior, no instale la aplicación si requiere permisos con los que no se siente cómodo.

Manténgase alejado de las extensiones de navegador que también quieren acceder a todo su historial de navegación, a menos que confíe en que la empresa no abusará de ese acceso. Las extensiones de Chrome se venden con frecuencia, se vuelven malvadas y abusan de sus permisos para fisgonear . Chrome Web Store de Google lucha por mantenerse al tanto de este problema. Sin embargo, no es solo un problema de Chrome. El sitio de complementos de Mozilla lucha con el mismo problema .

No confíes en la App Store para salvarte

Apple, Google, Microsoft y otras compañías que administran tiendas de aplicaciones no necesariamente lo respaldan cuando se trata de sus datos. Incluso cuando las políticas de la tienda son claras y de su lado, no necesariamente se hacen cumplir. Apple podría tardar seis meses en eliminar una aplicación que se está comportando mal, y eso es para las aplicaciones que conocemos. Google también está eliminando continuamente  aplicaciones malas de Google Play. Las extensiones de Chrome y Firefox abusan con frecuencia de la confianza que los usuarios depositan en ellas.

El hecho de que obtenga una aplicación de una tienda de aplicaciones no significa que la tienda de aplicaciones esté protegiendo sus datos. Aún así, solo debe descargar aplicaciones en las que confíe y tener cuidado con los datos que comparte con esas aplicaciones. Si no confía en una empresa, no le dé acceso a su aplicación a sus contactos u otros datos privados que no desee compartir.

Sería bueno si pudiéramos confiar en las tiendas de aplicaciones para hacer cumplir más protecciones en torno a nuestros datos privados, pero en cambio, solo estamos recibiendo letra pequeña obligatoria. No creemos que deba estar paranoico, pero tenga cuidado: no puede confiar en Apple, Google o Microsoft para hacer que estas aplicaciones se comporten bien.

Eso no significa que las tiendas de aplicaciones sean malas. Probablemente aún sean más seguros que obtener aplicaciones de fuera de las tiendas. Pero no protegen a los usuarios tanto como nos gustaría.

Haber de imagen:  Alexey Boldin /Shutterstock.com.