Aplicaciones para móviles, información personal y confianza

Android_apps_design¿Cuál es el componente más importante que tiene que ofrecer un sistema operativo para móviles? Las aplicaciones. Es cierto que cada sistema operativo tiene sus particularidades, que cada uno es bueno en una cosa y tiene sus propias debilidades pero todos tienen algo en común, sin un ecosistema de aplicaciones están condenados a morir.

Las empresas que crean estos sistemas lo saben muy bien y diseñan su software en torno a las aplicaciones. Crean multitud de herramientas para los desarrolladores de forma que estos puedan poblar el ecosistema con sus aplicaciones. Desde el punto de vista del usuario más de lo mismo, muchas facilidades. Cada plataforma ofrece su propia tienda de aplicaciones que convierte el instalar una aplicación en una tarea de unos pocos segundos.

No es para nada una novedad pero una nota de The Verge a la que he llegado a través de Barrapunto me ha llevado otra vez a pensar en las implicaciones de seguridad que tiene este modelo basado en las aplicaciones. En la historia que nos cuentan en el mencionado sitio aparece una aplicación que oculta información importante a sus usuarios, llegando incluso a mentirles. Nuestro protagonista no tiene un objetivo muy complejo ya que no es mas que una aplicación que enciende todas las luces del dispositivo para poder usarlo como linterna. Sin embargo, la aplicación avisa de que se enviará cierta información a algún servidor, siempre con el objetivo de dar soporte y para ver si existen actualizaciones. Pero si el objetivo de dicho envío de información es el que cuentan no se justifica que entre la información enviada esté la geolocalización del dispositivo y un identificador único del mismo. Además, el usuario tiene la opción de escoger que no se envíe ninguna información desde la aplicación pero ésta hace el envío antes de que el desactivación pueda hacerse efectiva.

Con esta historia podemos identificar varios temas que ya he tocado con anterioridad. Uno, los  dispositivos que llevamos en nuestros bolsillos son capaces de generar mucha información y pueden enviarla a servidores que quedan fuera de nuestro control. Dos, los cientos de aplicaciones que instalamos necesitan del permiso explícito por parte del usuario para poder recopilar y enviar cierta información, al menos en el sistema optativo Android, pero como es costumbre no miramos los permisos que estamos proporcionando durante el proceso de instalación y por lo tanto no somos realmente conscientes de qué poder tiene cada aplicación instalada en nuestro teléfono. Tres, entre que los sistemas más extendidos actualmente no son precisamente abiertos y que la amplia mayoría de las aplicaciones no libera el código fuente, no sabemos lo que esta pasando en ese pequeño ordenador que llevamos con nosotros.

Si nos parásemos a leer los permisos que requieren las aplicaciones disponibles en Google Play nos sorprenderíamos de la diferencia entre funcionalidades que ofrecen y los permisos que necesitan para ello. ¿Para qué puede necesitar la geolocalización del  dispositivo una aplicación que se limita a simular que la pantalla está rota? O para que puede necesitar un lector de PDF enviar información desde el dispositivo?

Y por otro lado, ¿podemos estar seguros de que nuestras aplicaciones no hacen nada que no estemos viendo? Por desgracia, si el código de la aplicación no esta disponible y si no se hace un estudio del uso de red de la aplicación, no.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s