Desde el 20 de julio, todos los desarrolladores que publiquen sus apps en la tienda de Android Google Play deben detallar qué datos recopilan y cómo los van a utilizar. Sin embargo, esta novedad realmente positiva se ha visto eclipsada por las fuerzas de la “optimización”: ahora, antes de instalar una app, no hay forma de saber a qué fuentes de datos tendrá acceso dicha app. A continuación, ofrecemos una breve descripción general de los cambios que se han realizado y explicamos cómo evaluar los riesgos para tu privacidad en el futuro.
¿Qué ha cambiado?
En abril de este año, Google implementó una nueva funcionalidad en Google Play para permitir a los desarrolladores que especifiquen los datos que recopilan sus apps y con qué finalidad. A partir del 20 de julio esta opción se convirtió en obligatoria: Los desarrolladores que no agreguen estas descripciones corren el riesgo de que sus aplicaciones sean eliminadas de la tienda.
Esta descripción se encuentra en Google Play en la sección especial de Seguridad de los datos y es más o menos así:
También puedes ver una lista detallada de los datos recopilados:
Este cambio positivo sigue una acción similar de Apple. Antes Google te permitía evaluar el interés que tenía una app sobre tus datos personales solo de manera indirecta, examinando la lista de permisos que solicitaba. En la configuración de la app de Android, estos permisos aparecen de la siguiente forma:
Algunas veces se necesitan permisos para que las apps funcionen correctamente. Por ejemplo, puedes otorgarle acceso a tu lista de contactos a una app de correo electrónico, ¡pero no estás obligado a hacerlo! Recuerda que la mayoría de los permisos otorgados a las apps se pueden revocar en cualquier momento, aunque al hacerlo puede que algunas funciones ya no funcionen.
El 13 de julio, poco después de introducir esta nueva regla para los desarrolladores, un usuario tuiteó acerca de un pequeño cambio que resulta muy significativo: se agregó la nueva sección de Seguridad de los datos en las descripciones de las apps, pero al mismo tiempo se eliminó la lista de permisos de estas, un movimiento que podría resultar bastante controvertido.
Por qué la Seguridad de los datos no sustituye a la Lista de permisos de las apps
Claro que la nueva sección que se ha añadido en la descripción de las apps puede ayudarte a decidir si instalas o no una app. Por ejemplo, si una herramienta sencilla te pide tu nombre, e-mail y acceso a tus fotos, lo mejor será buscar otra que haga lo mismo, pero sin pedirte nada a cambio.
Sin embargo, la seguridad de los datos y los permisos de las apps no son exactamente lo mismo. La primera responde a la pregunta: “¿Qué datos van a recopilar?” y la segunda especifica de dónde provienen esos datos. Esto puede ser importante para evaluar el riesgo que supone esta recopilación para ti. Digamos que la información sobre tus contactos se puede recopilar de tu lista de amigos de la propia aplicación o de la lista de contactos de tu teléfono. Claramente, estas listas pueden ser muy diferentes: Imagínate, por ejemplo, que se trata de una app de citas online.
Y lo más importante: los permisos en la descripción de Google Play son prescritos de manera automática, en función de las características concretas de la app en cuestión. Sin embargo, la sección de Seguridad de los datos la completan de forma manual los propios desarrolladores, Google solo espera que lo hagan de buena fe.
¿Cómo vivir con estos cambios?
El propósito de la sección de Seguridad de los datos es ofrecer a los usuarios más información sobre cómo sus apps pueden afectar a su privacidad. Sin embargo, a su vez Google ha reducido la cantidad de información que se requiere para poder evaluarlo. Cuando busques aplicaciones en Google Play, ya no podrás guiarte por preguntas como: “¿Por qué necesita una alarma acceder a mis fotos y mi ubicación?”. Estos datos ya no se proporcionan.
Dicho esto, y para mayor claridad, es necesario señalar que solo ha desaparecido la lista de permisos en las descripciones de las apps de Google Play, pero el mecanismo de permisos de Android no ha desaparecido. Aún se puede permitir o prohibir que una app acceda a ciertas fuentes de información dentro del sistema operativo: cámara, geolocalización, listas de contactos, etc.
Por lo tanto, te recomendamos llevar a cabo un procedimiento de dos pasos para evaluar el riesgo potencial a la privacidad en Android. Primero, mira bien la sección de Seguridad de los datos en Google Play para saber qué datos va a recopilar la app sobre ti. Si estás de acuerdo, instala la app y verifica qué permisos deseas otorgar tras la instalación. Si sientes que algo no está bien, no le des acceso innecesario a tus datos (o revócalo si ya lo has otorgado).
Ten en cuenta que ni los controles de privacidad ya existentes en Android, ni las novedades que acabamos de describir, resolverán los posibles problemas de malware en Google Play. Por lo tanto, como siempre, te recomendamos instalar una solución de seguridad de confianza en tu dispositivo Android.