Recientemente, algunos usuarios han descubierto que la popular aplicación de redes sociales WeChat (con más de 1.25 millones de usuarios activos mensualmente) ha estado escaneando el contenido de la aplicación de fotos de sus usuarios en segundo plano cada pocas horas y enviando esos datos a sus servidores, como se ve esta página. Eso dejó a muchos usuarios agotados y preocupados de que su privacidad estuviera en riesgo. ¿Por qué una aplicación de redes sociales vería su contenido personal sin autorización directa?
Desafortunadamente, muchas otras aplicaciones hacen lo mismo. WeChat resulta ser uno de los más destacados que actualmente se enfrenta a un escrutinio. Si bien la compañía prometió eliminar el comportamiento de escaneo en segundo plano en una actualización futura, las preguntas son:
- ¿Qué podemos hacer para proteger mejor nuestra privacidad?
- ¿Deberíamos confiar ciegamente a cualquier aplicación o dispositivo nuestros datos?
Las aplicaciones a menudo solicitan acceso a una gran cantidad de nuestro contenido privado y recursos del sistema. Algunos de los recursos más solicitados son:
- Cámara: necesaria para la comunicación por video y la toma de fotografías.
- Micrófono: necesario para la comunicación de audio
- Lista de contactos: necesaria para una conexión cómoda y fácil con personas que ya conoces
- Rollo de cámara: necesario para cargar y compartir fotos, pero legítimo solo si la aplicación proporciona una función de copia de seguridad
Para la mayoría de las aplicaciones de redes sociales, es casi imposible no otorgarles acceso a nuestra cámara y micrófono. Muchas personas también preferirían la comodidad de conectarse automáticamente con sus amigos en lugar de agregarlos manualmente a través del número de teléfono o la dirección de correo electrónico para que otorguen acceso a la aplicación a su lista de contactos.
Pero diría que las aplicaciones que no brindan una función de respaldo para nuestras fotos no necesitan acceso sin restricciones a nuestro rollo de cámara. Cuando necesitamos compartir algunas fotos, tenemos la opción de enviarlos desde el carrete de la cámara a la aplicación de redes sociales, en lugar de dejar que la aplicación de redes sociales los busque y los extraiga del carrete de la cámara. Personalmente, deshabilito el acceso al carrete de la cámara en todas las aplicaciones de redes sociales que uso.
Cuando decidimos usar una aplicación, comenzamos el proceso de aprender a confiar en el desarrollador de la aplicación, lo que requiere un cultivo constante por parte del desarrollador de la aplicación. Los desarrolladores de aplicaciones deben dar a los usuarios más visibilidad sobre cuándo y cómo se accede y se utiliza su información personal. Además, los desarrolladores de aplicaciones deben hacerlo lo más conveniente posible para exportar datos de otra aplicación a su aplicación (en lugar de usar la importación). No se equivoque, crear una aplicación que funcione en segundo plano en su teléfono celular requiere un esfuerzo altamente calificado que supere algunos obstáculos desafiantes impuestos por el sistema operativo móvil (iOS en particular). El escaneo en segundo plano de los datos personales cuando la aplicación no tiene por qué hacerlo no es un error inocente. Las aplicaciones que hacen esto merecen ser denunciadas y los usuarios deberían estar legítimamente indignados.
La moraleja de la historia es que los usuarios deben exigir transparencia al desarrollador de la aplicación, y no darles acceso ilimitado a datos a los que no necesitan acceder. La plataforma Apple iOS tiene una infraestructura de seguridad decente para el aislamiento de aplicaciones. No hay razón para que ninguna aplicación de iOS sea descuidada en las solicitudes de acceso a datos. Las plataformas Android anteriores han sido casi gratuitas, donde las aplicaciones pueden mirar fácilmente el contenido de los demás sin el permiso del usuario. Parece que Google está siendo presionado para solucionar este problema en su próximo SDK de Android. Algunas aplicaciones pueden perder algunas de sus funciones anteriores como resultado de las próximas actualizaciones de Google. Más vale tarde que nunca para que Google finalmente se tome más en serio la seguridad de los datos de los usuarios en su plataforma Android. Pero adiós a las características que han abierto brechas de seguridad.
