εxodus analiza las aplicaciones Android para listar los rastreadores integrados.
Un rastreador es una pieza de software destinada a recopilar datos sobre ti o tus usos.
Así que, los informes εxodus te dicen cuáles son los ingredientes del pastel.
εxodus no descompila aplicaciones, su método de análisis es legal.
Entender mejor
Qué es un rastreador?
Un rastreador es una pieza de software cuya tarea es reunir información sobre la persona que utiliza la aplicación, sobre cómo lo usan, o en el smartphone que se está usando.
Un rastreador es generalmente distribuido por compañías como un SDK (Software Development Kit), una especie de kit de herramientas ya preparado, con el objetivo de facilitar la tarea de los desarrolladores de aplicaciones.
Hay que tener en cuenta : los rastreadores de código abierto existen, su código está disponible y abierto a todos.
¿Se crean todos los rastreadores igual?
No, todos los rastreadores no tienen la misma función y pueden presentar diferentes niveles de intrusión de la privacidad.
- Informes de errores: estos rastreadores se especializan en reportar fallos en la aplicación. En otros términos, su objetivo es notificar a los desarrolladores de aplicaciones que una aplicación encontró un problema. Como tal, la información recopilada en el momento en que la aplicación se bloqueó permitirá al desarrollador corregir el error.
- Analítica: estos rastreadores están destinados a recopilar el uso de datos y permitir que el desarrollador tenga un mejor conocimiento de su audiencia (por ejemplo, para saber qué página visitó, o cuánto tiempo permaneció en un área determinada de la página).
- Perfil: el objetivo de estos rastreadores es reunir tanta información como sea posible sobre el usuario de la aplicación para construir un perfil virtual. A tal efecto, el rastreador se centrará, por ejemplo, en el historial de navegación, o en la lista de aplicaciones instaladas, etc.
- Identificación: estos rastreadores son responsables de determinar su identidad digital. Esta identidad puede referirse a una identidad oficial o a identificadores abstractos (seudónimo, etc.). El objetivo será, por ejemplo, poder correlacionar las actividades en línea y fuera de línea de un individuo.
- Anuncios: estos rastreadores tienen como objetivo identificar al usuario de la aplicación con el fin de servir anuncios dirigidos. Esto sólo es posible y relevante si el usuario ya tiene un perfil digital establecido. El objetivo del creador de un rastreador de este tipo es monetizar su aplicación, es decir, ganar dinero por medio de la publicidad.
- Ubicación: estos rastreadores están diseñados para determinar la ubicación geográfica del dispositivo móvil. Para ello, este tipo de rastreador se aprovecha de varios sensores: chips GPS, antenas celulares circundantes, redes Wi-Fi presentes en el área, puntos Bluetooth cercanos, o incluso sonidos específicos transmitidos por altavoces.
¿Quién coloca a estos rastreadores?
Para responder a estas preguntas primero debemos entender cómo se hacen las aplicaciones; hay dos escenarios posibles:
En el primer caso la organización propietaria del producto subcontrata el desarrollo de la aplicación a una tercera empresa.
El contrato especifica qué necesita realizar la aplicación y qué tecnologías se emplean para hacerlo.
A veces el subcontratista ya tiene una plantilla de aplicación que reutilizan para cada nueva aplicación.
En tal caso, todas las aplicaciones que se desarrollen incluirán estos rastreadores tanto si se especifican como si no se especifican en el contrato de programación.
En el segundo caso la organización propietaria del producto desarrolla la aplicación interna.
En ese caso, sus propios empleados son los encargados de decidir si quieren o no incluir ciertos tipos de rastreadores.
Los permisos son derechos de acceso que una aplicación solicita para acceder en tu teléfono.
¿Qué tipo de permisos?
Pueden afectar a varias características o piezas de información, como el acceso a tu geolocalización, tus contactos, tus archivos, tu micrófono, función de vibración, cámara y demás.
Los análisis de privacidad de Exodus te permiten saber qué permisos se solicitan en cada aplicación.
¿Por qué algunos permisos están indicados como peligrosos?
Google define niveles de peligro para los permisos, que reportamos en nuestros análisis.
¿Tengo control sobre estos permisos?
Dependiendo de su smartphone y sistema operativo, es posible restringir algunos de estos permisos yendo a la configuración del teléfono.
Sabemos que no es fácil encontrar alternativas para escapar de los rastreadores dentro de nuestras aplicaciones.
Hemos preparado una lista de herramientas y cosas que puedes hacer para gestionar mejor tu privacidad en tu smartphone.
Considere cómo usar las aplicaciones
Cuando desees instalar una aplicación o cuando una aplicación solicite información personal, hazte las siguientes preguntas:
- ¿cuántos rastreadores contiene y qué permisos solicita?
- ¿Quiero o necesito instalarlo?
- ¿Quiero o necesito darle lo que me pide?
Depende de ti decidir, pero teniendo en cuenta su uso diario, usted puede tener un mejor control sobre su identidad digital.
También puede ponerse en contacto con las personas que le ofrecen la solicitud si la considera demasiado intrusiva y preguntarle algunas explicaciones sobre la presencia de rastreadores y solicitudes de permiso.
Favorecer al software libre
Lo que se denomina software «libre» es software cuyo código (es decir, su receta o lista de instrucciones) puede ser cambiado, copiado, verificado… y es así transparente.
Una aplicación de software libre podría existir para reemplazar una aplicación que ya usas, pero que puede no respetar tu privacidad.
Si eres un usuario de Android, puedes instalar F-Droid.
Es una tienda de software libre que se puede utilizar en su lugar o además de la tienda Google Play.
No dude en consultar la documentación de F-Droid si es necesario.
Tenga en cuenta, sin embargo, que algunas aplicaciones de F-Droid no están disponibles en todos los idiomas.
Usar el sitio web móvil en lugar de la aplicación
En un dispositivo móvil no es necesario utilizar aplicaciones: en su lugar puede utilizar sitios web móviles.
Una ventaja a favor de este último es la posibilidad de utilizar los complementos del navegador web, de la misma manera que puede hacerlo en su ordenador (ej. uBlock Origin).
Si quieres una experiencia de navegador más respetuosa con tu privacidad, puedes usar navegadores alternativos como Mozilla Firefox o el navegador de privacidad DuckDuckGo.
Estos navegadores te permiten añadir tus sitios favoritos en tu pantalla de inicio fácilmente, así como una aplicación (pero más ligera).
Instalar un bloqueador de anuncios
En todos los casos, los smartphones Android le permiten instalar aplicaciones que bloquean anuncios como Blokada.
Puede instalarlo desde F-Droid (visto arriba) o desde su propia página web.
Descubre alternativas
Para recomendaciones más amplias, aquí hay algunos recursos que puedes explorar:
¡Sigue teniendo curiosidad!
En este ámbito, lo que es cierto hoy en día puede no serlo necesariamente mañana: las herramientas pueden ir y venir.
Las políticas de las aplicaciones pueden cambiar, vulnerabilidades de seguridad pueden ser descubiertas…
A este efecto, puede asistir a talleres celebrados por asociaciones como cryptoparties u otras organizaciones como bibliotecas públicas.
Para estar al día sobre estos temas, puedes encontrar recursos útiles aquí:
Para usuarios avanzados
Si te interesa hackear, Lineage OS es un sistema operativo basado en Android; puede ser utilizado sin servicios de Google.
Es posible instalarlo en tu smartphone, siempre que su dispositivo sea compatible.
Exodus Privacy es una organización sin ánimo de lucro dirigida por hacktivistas.
Su propósito es ayudar a la gente a comprender mejor los problemas de rastreo de las aplicaciones Android.
