Un estudio reciente realizado por investigadores de la Universidad de Bremen, Alemania, encendió las alarmas sobre la privacidad en las aplicaciones móviles de salud.
Tras analizar 20 apps populares utilizadas para monitorear entrenamientos, sueño, dieta y ciclos menstruales, el equipo descubrió que todas compartían datos personales con terceros, incluso antes de que el usuario otorgara su consentimiento explícito.
Según el estudio, el auge de las apps de salud ha traído consigo una serie de riesgos ocultos, desde la recopilación sin consentimiento hasta la exposición de datos personales en entornos no seguros.
TE PUEDE INTERESAR: IA y nube: el avance tecnológico supera las defensas de ciberseguridad, alerta Tenable
¿Qué descubrieron los investigadores?
- El hallazgo más preocupante fue que estas aplicaciones enviaban información sensible —como el ID de publicidad del dispositivo— a servidores en países como Estados Unidos y China apenas se abrían, sin esperar a que el usuario aceptara los términos de uso.
- Muchas de ellas empleaban lo que se conoce como patrones oscuros: estrategias de diseño manipuladoras que inducen a los usuarios a otorgar permisos sin comprender realmente las implicaciones.
- De las 16 aplicaciones dirigidas al público alemán, 10 presentaban sus políticas de privacidad únicamente en inglés, dificultando aún más la comprensión por parte de los usuarios.
- Cuando se traducían, los textos eran vagos, mencionando la compartición de datos con ‘socios’ o ‘proveedores de servicios’ sin especificar quiénes eran.
- Aunque muchas de estas apps aparentan cumplir con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, los investigadores señalan que violan el espíritu de la norma.
- El GDPR exige transparencia, consentimiento informado y protección de datos sensibles, pero estas prácticas demuestran una preocupante falta de ética en el diseño y funcionamiento de las aplicaciones.
¿Qué viene ahora?
- Los investigadores de Bremen no se han detenido en el diagnóstico. Actualmente, trabajan en el desarrollo de herramientas automatizadas capaces de detectar fugas de datos y patrones oscuros en tiempo real.
- Su objetivo es empoderar a desarrolladores éticos y reguladores para que puedan exigir mayor transparencia y responsabilidad a las empresas tecnológicas.
Foto: Mindfulness Com en Unsplash.