¡Cuidado! Las siguientes apps de iPhone pueden acceder a tus datos personales mediante capturas de pantalla

Como ya muchos sabemos, la mayoría de las aplicaciones que instalamos en nuestos dispositivos recopilan ciertos datos personales, lo cual se establece en las condiciones de servicio, tanto de la aplicación o de su desarrollador, como del sistema operativo móvil que estemos utilizando. Sin embargo, existen algunas aplicaciones que pueden estar comprometiendo tu privacidad y tus datos personales sin permiso, y sin especificarlo en dichas condiciones o en los permisos de la aplicación.

Este parece ser el caso con las aplicaciones para iPhone de seis grandes empresas: Abercrombie&Fitch, Hollister, Air Canada, Expedia, Singapore Airlines y Hotels.com; dichas empresas, para fines de análisis de experiencia del cliente, incluyen en sus aplicaciones una herramienta de monitoreo llamada Glassbox, que realiza capturas de pantalla de los dispositivos sin consentimiento alguno de los usuarios. Aparte de lo intrusivo que esto suena ya de por sí, el mayor problema es que tiene la capacidad de exponer datos personales como números de teléfono, de identificaciones (como pasaportes) e incluso números de tarjetas de crédito.

Glassbox, la compañía detrás de las capturas de pantalla mencionadas

Glassbox, la compañía dueña del servicio homónimo, permite a los desarrolladores integrar tecnología de «reproducción de sesión» (session replay) en sus aplicaciones. Esto consiste en grabar la pantalla, con todas las interacciones realizadas por el usuario, para que los desarrolladores puedan analizar la captura producida y ver cómo los usuarios interactúan con la aplicación. La propia compañía describe esto en términos sencillos de comprender en un tweet publicado en su página en octubre pasado (si no puedes ver el tweet directamente, mira una copia archivada en la web aquí).

—Espacio publicitario—
Ejemplo de problemas causados por Glassbox: números de tarjetas de crédito expuestos

Como dijimos anteriormente, el problema radica en la exposición de datos confidenciales, y esto es porque Glassbox no ocultaba correctamente dichos datos. La propia Air Canada confesó que su aplicación había cometido una violación de datos, llegando a exponer alrededor de 20,000 perfiles de usuarios. Esto podía permitir que, no sólo los empleados de Air Canada, sino también cualquier tercero que tuviese o ganase acceso a la base de datos de capturas de pantalla, vieran información de las tarjetas de crédito e identificaciones de los usuarios, con los consiguientes riesgos de robo o estafa. A esto se suma la falta de honestidad por parte de las aplicaciones, al no indicar al usuario que se está grabando su pantalla ni que sus datos están siendo enviados a la nube de Glassbox.

Para más información, puedes revisar la nota completa en ABC.es, o la nota original en Techcrunch (en inglés).

Leave a Reply

css.php