Aplicaciones almacenan los datos de las agendas de contactos de los móviles

Aplicaciones almacenan los datos de las agendas de contactos de los móviles

Redacción

Aunque a muchos usuarios pueda parecer que la agenda de contactos en su móvil es algo personal y protegido no faltan las compañías que utilizan estos datos para sus propios fines. ¿Para qué almacenan este tipo de datos los fabricantes y algunas aplicaciones?

Una interesante entrada publicada en Nación Red alerta sobre una controvertida práctica que llevan a cabo fabricantes y algunas aplicaciones móviles. Los nombres, apellidos, números de teléfono, correo electrónico de los contactos que almacenamos en la agenda de nuestros terminales están en algunos casos en poder de compañías externas al usuario que ahí los almacena. Hace sólo unos días se comprobó cómo Path, una aplicación para Android y iPhone enviaba a sus servidores los datos de la agenda de contactos del usuario que la tenía instalada.

Desde la compañía desarrolladora se señalaba que procedían a ello «para ayudar a los usuarios a encontrar y conectarse con sus amigos y familiares de forma rápida y eficiente, así como para notificarles cuando amigos y familiares se apunten a Path. Nada más». Sin embargo, esto no puede sino despertar los recelos de los usuarios que ven cómo una información que consideran privada y personal va a parar en ocasiones sin su consentimiento a algunas compañías.

El caso de Path no es único. Instagram, Foursquare o Yelp también solían enviar los datos de la agenda sin avisar a sus usuarios, aunque recientemente decidieron avisarles de esta práctica. WhatsApp es otro ejemplo de aplicación que toma como referencia la agenda de contactos del usuario pero por ahora se desconoce si utiliza esta información para otros fines.

Uno de los problemas más graves que tienen este tipo de aplicaciones es que en muchas ocasiones no sólo envían los datos a sus servidores sin permiso de los usuarios, sino que además lo hacen comprometiendo estos datos. Estas aplicaciones transmiten sin cifrar y mediante una conexión insegura los datos. Esto da pie a que un atacante malicioso podría interceptar la conexión y conseguir todos estos datos.

De nuevo, asistimos a una situación de indefensión de la comunidad de usuarios. ¿Qué piensa hacer la Unión Europea para proteger a sus ciudadanos de este tipo de medidas? ¿Hasta qué punto cumplen con la legalidad vigente aquellas que envían los datos sin permiso de los usuarios a sus servidores? Las instituciones comunitarias planean revisar la Directiva de protección de datos, puesto que en muchas ocasiones las compañías no sólo almacenan los datos para sus propios fines sino que comercializan con ellos, por ejemplo, con empresas de publicidad.

7 Comentarios