22 de marzo de 2019

La mayoría de las aplicaciones de salud vulnera la privacidad de los usuarios

Facebook y Google pueden recolectar datos de los usuarios

La mayoría de las aplicaciones de salud vulnera la privacidad de los usuarios
THE APP DATE - ARCHIVO

MADRID, 22 Mar. (EUROPA PRESS) -

El intercambio de datos de las aplicaciones móviles de salud más populares del mercado "está lejos de ser transparente". Además, varias compañías, como Alphabet (la matriz de Google), Facebook y Oracle, tienen la capacidad de agregar y reidentificar los datos de los usuarios de estas 'apps', según han advertido investigadores de las universidad de Sydney (Australia) y Toronto (Canadá) en un estudio pubilcado en la revista 'British Medical Journal'.

Las aplicaciones móviles sanitarias son un mercado en auge dirigido tanto a pacientes como a profesionales. Por ejemplo, las 'apps' de medicamentos ayudan a los pacientes a hacer un seguimiento de sus recetas y a acordarse de tomar sus píldoras. También proporcionan información sobre medicamentos para ayudar a los médicos a recetar y administrar medicamentos.

Sin embargo, el estudio advierte de que estas aplicaciones también suponen un "riesgo sin precedentes" para la privacidad de los consumidores, dada su "capacidad para recopilar datos de los usuarios, incluida la información confidencial que es muy valiosa para los intereses comerciales".

De hecho, la investigación ha identificado un pequeño número de entidades comerciales con la capacidad de agregar y potencialmente reidentificar los datos de los usuarios. Por ello, piden a los desarrolladores que permitan a los usuarios elegir con precisión qué datos quieren compartir y con quién.

De acuerdo con sus hallazgos, los desarrolladores de aplicaciones comparten los datos de los usuarios de forma "legal", pero "muchas no ofrecen garantías de privacidad en torno a las prácticas de intercambio de datos, y representan un riesgo sin precedentes para la privacidad de los consumidores, dada su capacidad para recopilar información personal y delicada sobre la salud".

Los investigadores identificaron las 24 aplicaciones de información sobre medicamentos mejor valoradas para Android en Reino Unido, Estados Unidos, Canadá y Australia. Primero, descargaron cada aplicación en un 'smartphone' y usaron cuatro perfiles de usuario ficticios para simular el uso en el mundo real. Ejecutaron cada aplicación 14 veces y encontraron tráfico relacionado con 28 tipos diferentes de datos de usuarios.

Después, alteraron una fuente de información del usuario y volvieron a ejecutar la aplicación para detectar cualquier fuga de privacidad (información confidencial enviada a un servidor remoto, fuera de la aplicación). Las empresas que recibían datos de usuarios sensibles fueron identificadas por su dirección IP, y se analizaronn sus sitios web y sus políticas de privacidad.

79% COMPARTE INFORMACIÓN FUERA DE LA 'APP'

La mayoría (79%) de las aplicaciones evaluadas compartían datos del usuario fuera de la aplicación. Un total de 55 entidades, propiedad de 46 empresas matrices, recibieron o procesaron datos de usuarios, incluyendo desarrolladores y empresas matrices (primeras partes) y proveedores de servicios (terceras partes).

De ellos, 18 (33%) prestaron servicios vinculados con la infraestructura, como los servicios en la nube, y 37 (67%) prestaron servicios de recopilación y análisis de datos de los usuarios, incluida la publicidad, lo que sugiere un aumento de los riesgos para la privacidad.

El análisis de red reveló que primeros y terceros recibieron un promedio de tres transmisiones únicas de datos de usuarios. Tanto Amazon.com como Alphabet (la empresa matriz de Google) recibieron el mayor volumen de datos de usuarios (24 transmisiones únicas), seguidas por Microsoft (14).

Los terceros también recogían la posibilidad de compartir los datos de los usuarios con 216 'cuartas partes', entre las que se incluyen empresas multinacionales de tecnología, empresas de publicidad digital, compañías de telecomunicaciones y una agencia de informes de crédito al consumo. Sólo tres de estas 'cuartas partes' podrían caracterizarse como pertenecientes al sector de la salud.

"La mayoría de las aplicaciones de salud no ofrecen garantías de privacidad ni transparencia en cuanto a las prácticas de intercambio de datos, que pueden resultar especialmente atractivos para los ciberdelincuentes o las compañías que tienen fines comerciales. Los profesionales sanitarios y los pacientes deben ser conscientes de los riesgos para la privacidad", explica la autora principal del estudio, Quinn Grundy, de la Universidad de Toronto.