Las etiquetas de privacidad mostraron que aplicaciones que parecen idénticas en funcionamiento pueden diferenciarse bastante en cuanto al manejo de nuestra información.
Todos sabemos que las aplicaciones recopilan nuestros datos. No obstante, una de las pocas maneras de enterarte de qué hace una aplicación con nuestra información es leer su política de privacidad.
Hablemos en serio: nadie lo hace.
Por lo tanto, el año pasado, Apple presentó un nuevo requisito para todos los desarrolladores de software que publican aplicaciones por medio de su tienda de aplicaciones. En la actualidad, las aplicaciones deben incluir las llamadas “etiquetas de privacidad”, que enlistan los tipos de datos que se recaban en un formato que se puede ojear con facilidad. Las etiquetas se parecen a la tabla nutricional que se ve en los empaques de los alimentos.
Estas etiquetas, que comenzaron a aparecer en la tienda de aplicaciones en diciembre, son el intento más reciente de los diseñadores del sector tecnológico para que todos podamos entender con más facilidad la seguridad de los datos. Tal vez conozcas las primeras versiones, como el símbolo del candado en un navegador web. Un candado cerrado nos dice que se puede confiar en un sitio web, mientras que uno abierto sugiere que un sitio web puede ser malicioso.
La pregunta es si las nuevas etiquetas de Apple influirán en las decisiones que toma la gente. “Después de que la lean o la vean, ¿cambiará la manera en que usan la aplicación o evitará que la descarguen?”, cuestionó Stephanie Nguyen, una investigadora que ha estudiado el diseño de la experiencia del usuario y la privacidad de los datos.
Para poner a prueba las etiquetas, descargué docenas de aplicaciones. Luego me concentré en las etiquetas de privacidad de las aplicaciones de mensajería WhatsApp y Signal, las aplicaciones de emisión de música en continuo Spotify y Apple Music, y, por diversión, MyQ, la aplicación que uso para abrir de manera remota la puerta de mi garaje.
Aprendí bastante. Las etiquetas de privacidad mostraron que aplicaciones que parecen idénticas en funcionamiento pueden diferenciarse bastante en cuanto al manejo de nuestra información. También encontré que mucha de la recolección de datos ocurre cuando menos te lo esperas, como dentro de los productos por los que pagas.
Sin embargo, aunque a menudo las etiquetas fueron esclarecedoras, a veces crearon más confusión.
Cómo leer las etiquetas de privacidad de Apple
Para encontrar las nuevas etiquetas, los usuarios de iPhone y iPad con los sistemas operativos más recientes (iOS y iPadOS 14.3) pueden abrir la tienda de aplicaciones y buscar una aplicación. Dentro de la descripción de la aplicación, busca “Privacidad de la aplicación”. Ahí aparece un cuadro con la etiqueta.
Apple ha dividido la etiqueta de privacidad en tres categorías para que podamos tener una imagen completa de los tipos de información que recaba una aplicación. Son los siguientes:
— Datos usados para rastrearte: esta información se usa para monitorear tu actividad en otras aplicaciones y sitios web. Por ejemplo, tu dirección de correo electrónico puede servir para identificar que también fuiste tú quien usó otra aplicación donde ingresaste con la misma dirección.
— Datos asociados contigo: esta información está vinculada con tu identidad, como tu historial de compras o tu información de contacto. Con estos datos, una aplicación de música puede ver que tu cuenta compró cierta canción.
—Datos no asociados contigo: esta información no está vinculada directamente con tu identidad ni tu cuenta. Por ejemplo, una aplicación de mapas tal vez reúna datos de sensores de movimiento para darles indicaciones calle por calle a todos. No guarda esa información en tu cuenta.
Ahora, veamos qué revelaron esas etiquetas sobre aplicaciones específicas.
WhatsApp contra Signal
En la superficie, WhatsApp, una aplicación propiedad de Facebook, parece ser casi idéntica a Signal. Ambas ofrecen mensajes encriptados: codifican tus mensajes para que solo el destinatario pueda descifrarlos. Las dos también dependen de tu número telefónico para crear una cuenta y recibir mensajes.
Sin embargo, sus etiquetas de privacidad de inmediato revelan cuán distintas son tras bambalinas.
De inmediato, las etiquetas dejan claro que WhatsApp capta muchos más de nuestros datos que Signal. Cuando les pregunté a las empresas sobre esto, Signal mencionó que se esforzaba por recolectar menos información.
En cuanto a los grupos de chat, la etiqueta de privacidad de WhatsApp mostró que la aplicación tiene acceso al contenido del usuario, como los nombres de los chats grupales y las fotos de perfil de los grupos. Signal, que no hace esto, señaló que había diseñado un sistema complejo de chats grupales que encripta los contenidos de una conversación, incluida la gente que participa en el chat y sus avatares.
En relación con los contactos de las personas, la etiqueta de privacidad de WhatsApp mostró que la aplicación puede tener acceso a nuestra lista de contactos; Signal no. Con WhatsApp, tienes la opción de subir tu lista de contactos a los servidores de la empresa para que esta pueda ayudarte a encontrar a los amigos y familiares que también usan la aplicación. No obstante, en Signal, la lista de contactos se almacena en tu teléfono y la empresa no puede acceder a ella.
“En algunas instancias es más difícil no recolectar datos”, comentó Moxie Marlinspike, el fundador de Signal. “Nos hemos esforzado mucho para diseñar y crear tecnología que no tenga acceso”.
Una vocera de WhatsApp remitió al sitio web de la empresa para explicar su etiqueta de privacidad. Según el sitio web, WhatsApp podría tener acceso al contenido del usuario para evitar abusos y bloquear a gente que violara la ley.
Cuando menos te lo esperas
Luego revisé cuidadosamente la etiqueta de privacidad de una aplicación que parecía inocua: MyQ de Chamberlain, una empresa que vende sistemas para abrir puertas de garaje. La aplicación de MyQ funciona por medio de un concentrador de 40 dólares que se conecta con un enrutador de wifi para que puedas abrir y cerrar la puerta de tu garaje de forma remota.
¿Por qué un producto por el que pagué para abrir la puerta de mi garaje rastrea mi nombre, dirección de correo electrónico, identificador de dispositivo y uso de datos?
La respuesta: para publicidad.
Elizabeth Lindemulder, quien supervisa los dispositivos conectados para Chamberlain Group, comentó que la empresa recolectaba datos para llevarle a la gente anuncios en cualquier parte del internet. Chamberlain también tiene acuerdos con otras empresas, como Amazon, y los datos se comparten con los socios cuando la persona opta por usar sus servicios.
En este caso, la etiqueta tuvo éxito al lograr que me detuviera a pensar: qué asco. Tal vez regrese a mi viejo control remoto para el garaje, el cual no tiene conexión a internet.
Spotify contra Apple Music
Por último, comparé las etiquetas de privacidad de dos aplicaciones de emisión de música en continuo: Spotify y Apple Music. Por desgracia, este experimento me llevó por un laberinto de confusión.
Cuando analicé las etiquetas, ambas contenían una terminología tan confusa y engañosa que no entendí de inmediato el sentido del uso que les daban a nuestros datos.
Un trozo de sin sentido en la etiqueta de Spotify decía que recolectaba la “ubicación aproximada” para publicidad. ¿Qué significa eso?
Spotify señaló que esto era para la gente con cuentas gratuitas que recibían anuncios. La aplicación extrae información del dispositivo para tener las ubicaciones aproximadas, a fin de dirigir anuncios relevantes para el lugar donde están esos usuarios. Sin embargo, es poco probable que la mayoría de la gente comprenda eso al leer la etiqueta.
La etiqueta de privacidad de Apple Music sugirió que vincula datos contigo con fines de publicidad, aunque la aplicación no muestra ni reproduce anuncios. Tuve que ir a la página de Apple para enterarme de que Apple Music se fija en lo que escuchas con el objetivo de brindar información sobre los próximos lanzamientos y los nuevos artistas que son relevantes a tus intereses.
Las etiquetas de privacidad son especialmente confusas cuando se trata de las propias aplicaciones de Apple. Esto se debe a que, aunque algunas aplicaciones de Apple aparecen en la tienda de aplicaciones con etiquetas de privacidad, otras no.
Apple mencionó que tan solo algunas de sus aplicaciones —como FaceTime, Mail y Mapas— podían ser borradas y descargadas de nuevo en la App Store, para que se puedan encontrar con etiquetas de privacidad. No obstante, sus aplicaciones de Teléfono y Mensajes no se pueden borrar de los dispositivos y por eso no tienen etiquetas de privacidad en la App Store. En cambio, las etiquetas de privacidad de esas aplicaciones son documentos de respaldo difíciles de encontrar.
El resultado es que las prácticas de recolección de datos de las aplicaciones de Apple son menos abiertas. Si Apple quiere encabezar la conversación sobre la privacidad, puede poner un mejor ejemplo al clarificar su lenguaje, y hacer que su programa de etiquetado sea menos convenenciero. Cuando pregunté por qué no todas las aplicaciones tenían las mismas normas, Apple ya no quiso profundizar en el asunto.
Nguyen, la investigadora, comentó que debían pasar muchas cosas para que las etiquetas de privacidad tuvieran éxito. Además del cambio de comportamiento, Nguyen señaló que las empresas debían ser honestas al momento de describir la recolección de datos. Aún más importante, la gente debe ser capaz de comprender la información.
“No puedo imaginar que mi madre alguna vez vea una etiqueta y diga: ‘Quiero ver los datos asociados conmigo y los que no están asociados conmigo’”, comentó Nguyen. “A final de cuentas, ¿qué significa eso?”.