¿Sabes lo que compartes con tu app de fitness?
Las apps utilizadas para medir nuestra actividad física cada vez son más populares. Las marcas de fabricantes de dispositivos que rastrean nuestras carreras se han multiplicado, siendo uno de los regalos estrella, capturando nuestros pasos, frecuencia cardíaca y las horas de sueño.
Sin embargo, buena parte de estas apps van más allá y tienen acceso a otras aplicaciones que guardan información personal, como es el caso de nuestro calendario, nuestra agenda de contactos, en función del permiso que, más o menos alegremente, le hemos dado cuando nos hemos registrado.
Cualquier expert@ en seguridad advertiría a est@s usuari@s que revisen los ajustes de sus dispositivos, que comprueben a qué tipo de información están dando acceso porque es posible que, mirándolo en frío, ya no se encuentren tan cómod@s como cuando lo hicieron al registrarse dominad@s por la impaciencia de comenzar a utilizar la app.
Si hacemos el ejercicio de revisar estos ajustes, descubriremos que existen permisos que hemos dado por defecto que, aunque sean revocados, no afectan al funcionamiento de la aplicación. Si lo pensamos fríamente, ¿realmente queremos que todas las personas que nos siguen en Facebook sepan la ruta exacta que corremos cada día y a qué hora exacta? ¿Qué nos aporta eso?
Sin entrar en nombres de fabricantes concretos, uno de los más populares –casi 30 millones de usuarios en todo el mundo- lleva tres años compartiendo en la red un mapa mundial de frecuencias cardíacas, situadas de acuerdo a las señales GPS que cada usuari@ envía a través de sus dispositivos. ¿Qué esgrimen los defensores de esta tendencia a compartir todo? Que gracias a estos ‘ríos de latidos’ –los que más brillan son los que aglutinan a un mayor número de personas- pueden descubrir nuevas y atractivas rutas por las que correr.
La preocupación por parte de l@s expert@s en seguridad han vuelto a confirmar la máxima de que la realidad supera la ficción. Llevado al ámbito del ejército y accediendo a la información que el personal militar compartía sin saberlo cuando salían a correr, fueron capaces, no sólo de acceder a las rutas de viaje más frecuentes de las tropas sino que, además, gracias a la tabla de clasificaciones que se confecciona, obtuvieron los nombres de los soldados de una base militar afgana.
Como consecuencia de este experimento, el Departamento de Defensa de EEUU tuvo que revisar sus políticas para teléfonos móviles y dispositivos wearable, como las pulseras de fitness, dado que, para extraer estos datos, no hace falta ser catedrático del MIT.
Y es que, en muchos casos, ya no es sólo que compartamos nuestra información en redes sociales sino que, además, las apps comparten la trazabilidad de nuestra localización con terceras partes –obviamente, con fines comerciales- y, en buena parte de los casos, sin nuestro conocimiento o consentimiento. Ya ni siquiera es necesario que las apps estén abiertas, lo hacen en todo momento. Merece la pena plantearse si queremos eso o, si por el contrario y, dado que tanto iOS como Android lo permiten, es mejor restringir el uso que cada app puede hacer de nuestra localización.
Sin embargo, buena parte de estas apps van más allá y tienen acceso a otras aplicaciones que guardan información personal, como es el caso de nuestro calendario, nuestra agenda de contactos, en función del permiso que, más o menos alegremente, le hemos dado cuando nos hemos registrado.
Cualquier expert@ en seguridad advertiría a est@s usuari@s que revisen los ajustes de sus dispositivos, que comprueben a qué tipo de información están dando acceso porque es posible que, mirándolo en frío, ya no se encuentren tan cómod@s como cuando lo hicieron al registrarse dominad@s por la impaciencia de comenzar a utilizar la app.
Si hacemos el ejercicio de revisar estos ajustes, descubriremos que existen permisos que hemos dado por defecto que, aunque sean revocados, no afectan al funcionamiento de la aplicación. Si lo pensamos fríamente, ¿realmente queremos que todas las personas que nos siguen en Facebook sepan la ruta exacta que corremos cada día y a qué hora exacta? ¿Qué nos aporta eso?
Sin entrar en nombres de fabricantes concretos, uno de los más populares –casi 30 millones de usuarios en todo el mundo- lleva tres años compartiendo en la red un mapa mundial de frecuencias cardíacas, situadas de acuerdo a las señales GPS que cada usuari@ envía a través de sus dispositivos. ¿Qué esgrimen los defensores de esta tendencia a compartir todo? Que gracias a estos ‘ríos de latidos’ –los que más brillan son los que aglutinan a un mayor número de personas- pueden descubrir nuevas y atractivas rutas por las que correr.
La preocupación por parte de l@s expert@s en seguridad han vuelto a confirmar la máxima de que la realidad supera la ficción. Llevado al ámbito del ejército y accediendo a la información que el personal militar compartía sin saberlo cuando salían a correr, fueron capaces, no sólo de acceder a las rutas de viaje más frecuentes de las tropas sino que, además, gracias a la tabla de clasificaciones que se confecciona, obtuvieron los nombres de los soldados de una base militar afgana.
Como consecuencia de este experimento, el Departamento de Defensa de EEUU tuvo que revisar sus políticas para teléfonos móviles y dispositivos wearable, como las pulseras de fitness, dado que, para extraer estos datos, no hace falta ser catedrático del MIT.
Y es que, en muchos casos, ya no es sólo que compartamos nuestra información en redes sociales sino que, además, las apps comparten la trazabilidad de nuestra localización con terceras partes –obviamente, con fines comerciales- y, en buena parte de los casos, sin nuestro conocimiento o consentimiento. Ya ni siquiera es necesario que las apps estén abiertas, lo hacen en todo momento. Merece la pena plantearse si queremos eso o, si por el contrario y, dado que tanto iOS como Android lo permiten, es mejor restringir el uso que cada app puede hacer de nuestra localización.
Sin comentarios