Hay miles de aplicaciones en la tienda de aplicaciones Google Play Store que rastrean la actividad de menores de edad de maneras que violan de forma explícita las leyes de privacidad estadounidenses. Esa es la conclusión de un reciente estudio realizado sobre aplicaciones Android.

Advertisement

Un equipo de investigadores ha empleado herramientas autom√°ticas que comprueban la actividad de las aplicaciones Android en materia de privacidad. El resultado de ese test es que de las 5.855 aplicaciones del programa Designed For Families, el 28% acceden a datos privados supuestamente protegidos por los permisos de Android. Peor a√ļn es el hecho de que el 73% de estas aplicaciones transmiten datos privados por Internet.

El estudio explica que recolectar esos datos no es intr√≠nsecamente ilegal ni viola el Acta de Protecci√≥n de la Privacidad de Ni√Īos Online (COPPA por sus siglas en ingl√©s), una ley que limita los datos que se pueden recopilar de los menores de 13 a√Īos. Pese a ello, ninguna de las aplicaciones ofrece un consentimiento parental verificable, y eso s√≠ es obligatorio seg√ļn la ley.

Entre los hallazgos m√°s preocupantes del muestreo est√° el hecho de que 256 aplicaciones recogen la posici√≥n GPS del menor. Otras 107 comparten el correo electr√≥nico, y 10 el n√ļmero de tel√©fono.

Advertisement

1.100 apps comparten datos que pueden usarse para t√©cnicas de publicidad focalizada que est√°n expresamente prohibidas en ni√Īos por el acta COPPA. 2.281 transmiten la identidad publicitaria del usuario, que es la herramienta que tiene Android para hacer seguimiento publicitario y que obliga a los desarrolladores a usar para borrar el historal. En otras palabras, 2.281 aplicaciones violan los t√©rminos de privacidad de la propia Google. Los autores del estudio destacan que muchas de las aplicaciones parecen jugar completamente a su antojo tanto con los t√©rminos de Google como con la propia ley.

Hemos identificado varias tendencias y violaciones de la ley muy preocupantes. Hay casos que vulneran claramente los t√©rminos compartiendo la localizaci√≥n o la informaci√≥n de contacto del menor. (4,8%). El 40% comparte informaci√≥n personal si ning√ļn tipo de medida de seguridad razonable. El 18,8% comparten datos con terceros y el 39% ignora las obligaciones contractuales del desarrollador para proteger la privacidad del menor. Pr√°cticamente el 57% de las aplicaciones viola de alguna manera el acta COPPA.

El an√°lisis se ha realizado mediante m√©todos automatizados y es posible que alguna de las aplicaciones no est√© vulnerando el acta COPPA en realidad. Sin embargo, los autores explican que el n√ļmero de aplicaciones con funciones de rastreo es tan elevado que prueba una falta general de respeto a las normas. La muestra es o bastante amplia como para resultar representativa del resto del ecosistema de aplicaciones. Plataformas como Play Store y Apple Store est√°n exentas de cumplir con los preceptos de COPPA, pero no dejan de ser aplicaciones supuestamente enfocadas al uso familiar con ni√Īos.

Advertisement

El elevado n√ļmero de aplicaciones que entran en la Play Store cada d√≠a (2.700 seg√ļn datos recogidos por Engadget) significa que no todas pasan por el filtro de un supervisor humano. Puede ser que muchos desarrolladores simplemente no conozcan la normativa COPPA. El estudio se ha centrado en Android. No se conoce el alcance de este problema en iOS.

En los √ļltimos meses, activistas en pro de la privacidad han presionado a la FTC para que tome medidas contra corporaciones que rastrean en exceso a los menores online como Disney o YouTube. En el pasado, las violaciones de COPPA por parte de compa√Ī√≠as como Hasbro, JumpStart Games, Mattel, o Viacom se han solventado con un acuerdo, pero los intentos por saltarse la normativa son demasiado frecuentes. [Privacy Enhancing Technologies Symposium v√≠a Engadget]