Datos seguros en lugar de permisos para apps

Las descripciones de las apps de Google Play tienen una nueva sección de Protección de Datos. Te explicamos por qué esto no es una gran noticia.

Desde el 20 de julio, todos los desarrolladores que publiquen sus apps en la tienda de Android Google Play, deben detallar qué datos recopilan y cómo los van a utilizar. No obstante, esta innovación innegablemente positiva se vio eclipsada por las fuerzas de “optimización”: ahora, no hay manera de saber qué fuentes de datos está utilizando una app antes de instalarla. Dejamos ahora una breve explicación general de los cambios y explicamos cómo evaluar los riesgos a futuro para la privacidad.

¿Qué cambió?

En abril de este año, Google implementó una nueva funcionalidad en Google Play para permitir que los desarrolladores especifiquen qué datos recopilan sus apps y con qué finalidad. A partir del 20 de julio esta opción se volvió obligatoria: Los desarrolladores que no agreguen dichas descripciones corren el riesgo de que sus aplicaciones sean eliminadas de la tienda.

Esta descripción en la sección especial de Seguridad de los datos en Google Play se ve más o menos así:

La información sobre los datos recopilados se pueden ver directamente en Google Play antes de la instalación

También es posible ver una lista detallada de los datos recopilados:

Información sobre los datos recopilados por las apps en la sección de Seguridad de Datos en Google Play

Los desarrolladores están obligados a revelar qué datos recopilan

Este cambio positivo sigue a un movimiento similar de Apple. Antes Google te permitía evaluar el interés que tenía una app sobre tus datos personales solo de manera indirecta, examinando la lista de permisos que solicitaba. En la configuración de la app de Android, estos permisos lucen de la siguiente manera:

Permisos de una app en la configuración de Android

Los permisos describen las fuentes específicas en tu teléfono de donde la app recopilará datos

Algunas veces se necesitan permisos para que la app funcione correctamente. Por ejemplo, puedes otorgarle acceso a tu lista de contactos a una app de correos . ¡Pero no estás obligado a hacerlo! Y recuerda, la mayoría de los permisos otorgados a las apps se puede revocar en cualquier momento. Solo no te sorprendas si algunas funciones ya no están habilitadas después.

El 13 de julio, poco después de la introducción de la nueva regla para desarrolladores, alguien tuiteó un pero significativo cambio: se agregó la nueva sección de Seguridad de los datos en las descripciones de las apps, pero al mismo tiempo se eliminó la lista de permisos de estas. Un movimiento que seguramente puede llamarse controversial.

Por qué la Seguridad de los datos no sustituye la lista de permisos de una app

Claro, la nueva sección en la descripción puede ayudarte a decidir si instalas o no una app. Por ejemplo, si una herramienta simple quiere tu nombre, mail y acceso a las fotos, tiene sentido buscar otra que haga lo mismo, pero sin pedirte algo a cambio.

Sin embargo, la protección de datos y los permisos de las apps no son exactamente lo mismo. El primero responde a la pregunta: ¿Qué datos van a recopilar? Y lo segundo especifica de dónde provienen esos datos. Esto puede ser importante para evaluar qué tan crítica es dicha recopilación para cada quien. Digamos que la información sobre tus contactos se puede recopilar de tu lista de amigos en la aplicación misma, o de la lista de contactos de tu teléfono. Claramente, estas listas pueden ser muy diferentes: Imagínate, por ejemplo, que es una app de citas en línea.

Y lo más importante: los permisos en la descripción de Google Play fueron prescritos de manera automática, en función de las características reales de la app en cuestión. La sección de Seguridad de los datos, por otro lado, la completan los propios desarrolladores de forma manual. Google solo puede esperar que lo hagan de buena fe.

¿Cómo vivir con estos cambios?

El propósito de la sección de Seguridad de los datos es brindas a los usuarios más información sobre cómo sus apps pueden afectar su privacidad. Sin embargo, al mismo tiempo, Google redujo la cantidad de información para poder evaluar esto. Cuando explores las aplicaciones en Google Play, ya no podrás guiarte por preguntas como: “¿Por qué un despertados necesita acceder a mis fotos y ubicación?”. Estos datos ya no serán proporcionados.

Dicho esto, y para mayor claridad, es necesario señalas que solo ha desaparecido la lista de permisos en las descripciones de las apps de Google Play. El mecanismo de permisos de Android no se ha ido a ningún lado. Todavía es posible permitir o prohibir que una app acceda a ciertas fuentes de información dentro del sistema operativo: cámara, geolocalización, listas de contactos y demás.

Por lo tanto, recomendamos un procedimiento de dos pasos para evaluar el riesgo potencial a la privacidad en Android. Primero, mira de cerca en la sección de Seguridad de los datos en Google Play qué datos va a recopilar la app sobre ti. Si estás de acuerdo, instala le app y verifica qué permisos deseas otorgar tras la instalación. Si sientes que algo no está bien, no le des acceso innecesario a tus datos (o revoques si ya lo otorgaste).

Ten en cuenta que ni los controles de privacidad existentes en Android ni la innovación que acabamos de describir resolverán el (algo raro) problema del malware en Google Play. Por tanto, como siempre, recomendamos instalar una solución de seguridad confiable en tu smartphone de Android.

Confiable, seguridad fácil de usar en Android

Consejos