viernes, 27 de mayo de 2011

Hacer un seguimiento sobre cómo nos siguen a nosotros las aplicaciones móviles

Fuente: Technology Review


El comité del Senado de EE.UU. señala los retos técnicos y jurídicos para tratar de controlar la forma en que las aplicaciones hacen el seguimiento de los usuarios.


Por Erica Naone

Las aplicaciones de terceros son el eslabón más débil dentro de la privacidad de los usuarios de teléfonos inteligentes. A menudo tienen acceso a grandes cantidades de datos del usuario, y hay pocas reglas que cubran la forma en que deben controlar los datos una vez que los poseen. Peor aún, pocas aplicaciones de terceros tienen una política de privacidad que diga a los usuarios lo que piensan hacer.

Ese fue el mensaje al que se llegó en una audiencia del comité del Senado de EE.UU. para el Comercio, la Ciencia y el Transporte celebrada recientemente. Las empresas y los reguladores están luchando por encontrar la forma de garantizar que los datos de usuario se manejen adecuadamente por las aplicaciones instaladas en los teléfonos inteligentes, aunque la forma en que las aplicaciones están diseñadas hace que esto sea difícil.

La privacidad móvil ha sido objeto de un extremo escrutinio desde las revelaciones de que el iPhone de Apple y el software Android de Google recopilaban y almacenaban datos de la ubicación de los usuarios. La semana pasada, un subcomité del Senado de EE.UU. interrogó a las dos compañías acerca de su manejo de datos personales. Esta semana, Facebook se unió a Google y Apple en el banquillo.

Sin embargo, las tres empresas ejecutan plataformas que dan soporte a miles de desarrolladores externos, y sigue en pie la cuestión sobre cómo se aseguran de que esas aplicaciones respetan la privacidad de los usuarios, y explican sus reglas. El senador Mark Pryor (D-Arkansas), señaló en la audiencia, "No está claro que los americanos entiendan cómo podría ser compartida o transferida su información".

La audiencia también destacó varias razones por las que va a ser difícil controlar qué hacen las aplicaciones con los datos del usuario. No está claro qué leyes deberían ser utilizadas para regular las aplicaciones de terceros, y, en algunos casos, es difícil diseñar requisitos técnicos adecuados. "No hay ninguna ley de privacidad para el comercio en general", señaló el senador John Kerry (D-Massachusetts). "Los recolectores de datos están estableciendo las reglas ellos mismos".

Una iniciativa de gran envergadura, diseñada para mejorar la privacidad de los consumidores en la web—la propuesta de ley conocida como "Do Not Track"—podría ser difícil de aplicar en los dispositivos móviles, afirmaron los reguladores. El proyecto de ley permitiría a los consumidores elegir que su actividad en línea no fuera seguida.

Para los dispositivos móviles, la situación es más complicada, en parte porque los dispositivos pueden observar la ubicación física de los usuarios, así como los sitios que el usuario visita o las aplicaciones que él o ella utiliza. David Vladeck, director de la Oficina de Protección al Consumidor de la Comisión Federal de Comercio de los EE.UU., asegura que el proyecto de ley "Do Not Track" está diseñado para cubrir los movimientos en línea, no la geolocalización, algo que podría necesitar su propia protección.

Aunque "Do Not Track" protege a los consumidores de ser seguidos cuando se trasladan de un sitio a otro, explicó Vladeck, el momento en que esto sucede no siempre está claro dentro de una aplicación. El director de Política para Tecnología de la Información de la Universidad de Princeton, Edward Felten, que trabaja como consultor con la Comisión Federal de Comercio (FTC) para este tema, explica que, mientras que el código de otros fabricantes en un sitio web claramente proviene de un servidor diferente que el resto del sitio, todo el código en la aplicación se ve igual, sin importar de dónde se originó.

Los objetivos clave, afirma Felten, son dar a los usuarios una forma sencilla de optar por no intercambiar sus datos más allá del lugar en el que está interactuando, y que los deseos de los usuarios sean mantenidos a nivel técnico. Afirma que hacer esto en los dispositivos móviles es ciertamente posible, aunque requiere un mayor esfuerzo ya que no toda la tecnología puede ser adaptada directamente a partir de lo que se está haciendo en el navegador.

Algunos desarrolladores de aplicaciones pueden ser reticentes a explicar cómo van a utilizar los datos—para dejar la puerta abierta ante oportunidades que puedan surgir en el futuro. Morgan Reed, director ejecutivo de la Asociación para la Tecnología Competitiva, señaló durante la audiencia que los fabricantes de aplicaciones se esfuerzan por ofrecer políticas de privacidad que "funcionen hoy día, pero también mañana". También señaló que Google, Apple y Facebook pueden cambiar sus políticas en cualquier momento, lo que podría, a su vez, afectar a los fabricantes de aplicaciones.

Sea lo que sea lo que los reguladores decidan, existe un impulso significativo para ofrecer a los usuarios más información y control sobre lo que las aplicaciones de terceros pueden hacer. Por ejemplo, una compañía llamada Whisper Systems proporciona una versión modificada del Android de Google que permite a los usuarios ver y controlar a dónde va su información personal. Esta semana, Twitter ha anunciado que su pantalla de permisos para aplicaciones será más detallada. Otras compañías podrían seguir el ejemplo.

Copyright Technology Review 2011.

No hay comentarios:

Publicar un comentario