Privacidad en dispositivos android.

La Agencia Española de Protección de datos (AEPD) ha publicado dos estudios técnicos, que pasaremos a analizar a continuación, con la intención de fomentar la privacidad en los dispositivos Android. Los análisis pueden resultar en ciertos aspectos más técnicos, al ir también dirigidos a desarrolladores de apps, pero a su vez, se hacen una serie de recomendaciones para los usuarios.

Control del usuario en la personalización de anuncios.

De éste estudio técnico podemos señalar los siguientes puntos como los más relevantes, aun así aconsejando a todos los lectores que lean la totalidad del mismo:

1.- Cuando Android sacó la versión del sistema operativo KitKat introdujo AAID (proporcionado por Google Play), el cual es un identificador de publicidad (IDFA en Apple, GAID en Google).

Estos identificadores de publicidad lo que hacen es “detectar” el ID de publicidad de todas las actualizaciones de las  aplicaciones subidas a Google Play, lo cual nos permite a través de la configuración de nuestro dispositivo realizar modificaciones sobre el identificador de publicidad y, por tanto, tener un mayor control sobre nuestra privacidad, al establecer una “barrera” respecto a la publicidad que nos pueda llegar.

El propio estudio nos indica cómo podemos conocer el AAID, cambiarlo o inhabilitar los anuncios personalizados (Ajustes → Google → Anuncios).

2.- Una vez realizada la configuración, se transmite a las entidades que generan la publicidad, las cuales serán las responsables de respetar o no las preferencias del usuario.

A su vez indica que el propio Google advierte de que, si el usuario borra la caché, la personalización de la publicidad volvería a estar activa, debido a que se borra la configuración. Sucedería lo mismo si se reinician los dispositivos a valores de fábrica, por norma general, la personalización de los anuncios volvería a estar activa. Respecto a este último punto, se hace una apreciación de gran interés bajo mi punto de vista, la cual es que los dispositivos no cumplen con el principio de privacidad por defecto establecido en el Reglamento General de Protección de Datos y, por tanto, no están aplicando medidas técnicas y organizativas apropiadas para garantizar la protección de los datos de los interesados para cada uno de los fines del tratamiento.

3.- A su vez, indica un caso concreto para detectar la relevancia que tiene la publicidad. Concretamente señala que algunos estudios advierten que Facebook puede realizar seguimientos a los usuarios de Android, incluso sin tener cuenta en Facebook. Tras el análisis de más de 30 aplicaciones se detectó que más del 61% de las mismas envían datos a Facebook en el momento en el que el usuario abre la aplicación. A su vez, otro dato relevante es que el 42% de las aplicaciones gratuitas de Google Play Store podría estar compartiendo datos con Facebook.

4.- Pero realmente cómo funcionan estos indicadores de publicidad, pues como señala el estudio, es relativamente sencillo. En el caso concreto de Facebook, cuando utilizamos una aplicación, ante determinadas acciones, se genera un mensaje que envía información del evento junto con el indicador correspondiente. Si nosotros deshabilitamos la personalización de anuncios, dicha información se sigue enviando, lo único que sucede es que el AAID informa de que el usuario no quiere recibir anuncios basados en sus gustos e intereses, pero siguen recopilando datos del usuario y asociarlos a un identificador de publicidad, así como el nombre de la aplicación, permitiéndole seguir elaborando un perfil del usuario.

Acceso de aplicaciones a la pantalla en dispositivos Android.

Al igual que en el estudio anterior, aconsejamos que se proceda a la lectura del propio estudio. De todas formas, aquí indicamos los apartados que nos han parecido más relevantes.

1.- Cuando Android sacó la versión del sistema operativo 5.0 Lollipop, incorpora la versión de su API 21 (interfaz de programación de aplicaciones o Application Programming Intergace, resumiendolo mucho, es un conjunto de rutinas que dan acceso a ciertas funciones de un determinado software, lo cual permite que las aplicaciones se puedan comunicar entre ellas). En este caso concreto, la API proporciona métodos que posibilitan realizar una captura de pantalla y hacer un uso compartido de la misma.

2.- Estas capturas de pantalla permiten que una app pueda acceder a la pantalla y hacer grabaciones o envío de la pantalla a otros dispositivos. Aunque hay que señalar que esta API no permite la captura del audio del dispositivo ni acceder al contenido de una ventana que esté marcada como segura.

3.- A partir de Android 6.0 los permisos ya no son solicitados al instalar una app, sino que es en tiempo de ejecución, es decir, cuando por primera vez se va a acceder a un recurso por parte de la app, cuando se pide permiso al usuario. Anteriormente, cuando descargabas una app, antes de que esta se ejecutara tenías que aceptar o habilitar una serie de permisos, a partir de esta versión, dichos permisos se conceden cuando la app está en funcionamiento y va a acceder a un recurso (acceso a la cámara, agenda, micrófono…). Pero las capturas de pantalla no se habilitan a través de la concesión de permisos, sino que la app lo puede hacer sin que lo permitamos.

A modo de conclusión, aconsejamos que se lean ambos estudios, los cuales permitirán tener un mayor, aunque no completo, control de nuestra privacidad, más aún a día de hoy, cuando usamos nuestros dispositivos móviles para todo y todo el tiempo.

 

Deja un comentario

He leído y acepto la política de privacidad