La UPM revela que más del 80% de aplicaciones Android incumplirían la ley de protección de datos
® ADOBE STOCK
El estudio, que ha sido realizado junto con expertos de Carnegie Mellon University (CMU), también demuestra que la mayoría de los datos personales terminan en manos de diez organizaciones. La Universidad Politécnica de Madrid descubre que más del 80% de las aplicaciones móviles Android podrían incumplir la ley de protección de datos al compartir la información personal del usuario con empresas como Google o Meta, sin el conocimiento ni consentimiento del usuario.
Los autores del trabajo apuntan que esta es una “preocupante realidad sobre la privacidad de datos” que han comprobado a través de un nuevo método para capturar prácticas de intercambio de datos en aplicaciones de Android y evaluar su divulgación adecuada de acuerdo con el Reglamento General de Protección de Datos de la UE (RGPD).
Es el caso, por ejemplo, de una aplicación de transferencia de archivos con más de mil millones de descargas que envía un identificador de usuario a tres empresas diferentes. Este dato está vinculado a la identidad de un usuario, y es generalmente utilizado para conocer los gustos y comportamientos de los usuarios con fines comerciales, según recoge la UPM en una nota.
Sin embargo, en su política de privacidad no se menciona “de forma clara” con quién se compartirán estos datos, como obliga la ley. Añaden los firmantes del proyecto que, al cometer este incumplimiento de la ley de protección de datos, los creadores de las aplicaciones “podrían ser sancionados con multas millonarias”.
Las multas serían como a las que ya se han enfrentado Google y Meta en el pasado, al ser ellos los responsables de proteger el derecho a la privacidad de sus usuarios y velar por una adecuada protección de sus datos personales. Los desarrolladores destacan que “a menudo no son conscientes de que sus aplicaciones incumplen la ley”, ya que desconocen el comportamiento de algunos de los componentes de uso común y gratuito en el desarrollo de aplicaciones móviles.
Para poder obtener estos resultados los investigadores han empleado ChatGPT junto con un conjunto de técnicas de ciberseguridad, lo que les ha permitido procesar la información de miles de políticas de privacidad para conocer a qué empresas dicen compartir los datos, incorporando esta novedosa herramienta en tareas de investigación.
A su vez, las técnicas de ciberseguridad empleadas han permitido observar qué datos personales recopilan las aplicaciones móviles y con quién se comparten. Al cruzar esta información han conseguido saber si el responsable de la aplicación incumple con la legislación al no mencionarlo de forma transparente en su política de privacidad, como requiere la ley.
