Apps infantiles pueden estar violando privacidad

 

CIENCIA UANL / AÑO 21, No.90 julio-agosto 2018

Seguramente conoces a algún niño que es especialista en descargar aplicaciones móviles en el celular de sus papás o en su propia tablet. O tú mismo has descargado algún juego con el fin de divertirte y pasarla bien un rato. Pues déjame decirte que no todo es seguro, miles de las aplicaciones y juegos infantiles más populares disponibles, en su mayoría gratuitamente, en la tienda Google Play, hacen un seguimiento o ‘tracking’ potencialmente ilegal del uso que realizan los niños, según un estudio internacional a gran escala del que es coautor Narseo Vallina-Rodríguez, investigador del Instituto IMDEA Networks en Madrid (España) y de ICSI, el Instituto Internacional de Ciencias de la Computación de la Universidad de California, Berkeley (EE.UU.).

El grupo internacional de siete investigadores analizó 5,855 aplicaciones (apps) para niños y descubrió que 57% puede estar violando la Ley de Protección de la Privacidad Infantil en Internet (COPPA, por sus siglas en inglés) en vigor en EE.UU. Miles de las aplicaciones probadas recogieron y compartieron con terceros los datos personales de niños menores de 13 años sin el permiso de los padres. Los servicios a los que llega esta información, como la publicidad en línea y la monitorización de usuarios, están en su mayor parte destinados a compartir datos con terceros, según este estudio.

Los investigadores encontraron que 28% de estas aplicaciones accedieron a datos confidenciales protegidos por permisos de Android y que 73% de las aplicaciones probadas transmitieron datos confidenciales a través de Internet. Entre las aplicaciones analizadas, 4.8% presentó “violaciones claras cuando las aplicaciones compartió información de ubicación o contacto sin consentimiento”, 40% compartió información personal sin aplicar medidas de seguridad razonables, 18% compartierón con servicios o socios empresariales identificadores persistentes (como el IMEI del móvil) para fines prohibidos, por ejemplo, la publicidad dirigida, y 39% “no parecen tomar medidas suficientes para proteger la privacidad de los niños”, de acuerdo con Vallina-Rodríguez.

“Si bien acceder a un recurso confidencial o compartirlo a través de Internet no significa necesariamente que una aplicación viole COPPA, ninguna de estas aplicaciones logró el consentimiento paterno verificable: si la [prueba automatizada que realizamos] fue capaz de activar la funcionalidad, entonces un niño también lo haría”, afirman los investigadores.

Además, muchas de estas aplicaciones utilizan servicios proporcionados por terceros cuyos términos de servicio prohíben su utilización en apps dirigidas a menores. Por tanto, las apps que integran el software de tracking proporcionado por estos servicios no sólo pueden estar infringiendo COPPA, sino los términos legales por los que se rigen dichos servicios (fuente: IMDEA Networks Institute).