Fabricantes y aplicaciones que quieren apropiarse de tu agenda de contactos

Hace unos días, Path saltaba al estrellato de las aplicaciones que trastean con los datos personales de sus usuarios. Concretamente, se descubrió que la aplicación se dedicaba a enviar toda la agenda de contactos a sus servidores, incluyendo nombre y apellidos, teléfonos y direcciones de correo electrónico.

Tristemente, que una aplicación mande todos los contactos de tu agenda a su 'nave nodriza' ya no es noticia, ya que el abuso de dichas aplicaciones, cuando no hablamos directamente de aplicaciones que rastrean todas las actividades que haces como CarrierIQ, se ha vuelto bastante común.

Desde servicios web que solicitan acceso a tu agenda para encontrar a tus amigos a aplicaciones para teléfono. Desde Facebook y LinkedIn a Path, Gmail, Whatsapp o Viber. Todos los ejemplos meten mano a la agenda de contactos, ya sea para "avisarles" que se ha empezado a usar la aplicación, o simplemente importan los contactos de la cuenta asociada, como cualquier smartphone Android.

Lo preocupante no es que las aplicaciones y servicios requieran que el usuario importe su agenda, si no que, como Path, lo hagan a la brava y sin previo aviso. El caso Path ha abierto el tarro.

Las aplicaciones para smartphones de Instagram, Foursquare o Yelp, por mencionar algunos, también mandaban los contactos a sus servidores sin permiso, y sólo recientemente han incorporado un aviso a sus usuarios.

Pero además de apropiarse de tus datos, las aplicaciones los transmiten sin cifrar y mediante una conexión insegura, por lo que un 'atacante malicioso' podría interceptar la conexión y conseguir tranquilamente todos los datos.

Y si seguimos, llegamos al peligro que tienen los enormes ficheros de datos personales almacenados, susceptibles de ser atacados y robados, como pasa cada vez en cuando.

Con todo esto, cabría preguntarse si ésta práctica podría estar violando alguna Ley de Protección de Datos, sin descartar que se pudiera estar hablando de "apropiación indebida", por no decir robo, de datos personales ajenos.

¿De quién son los datos en una agenda telefónica?

Hay que entender que los datos de nuestros contactos pertenecen a cada uno de ellos, y que nosotros, al añadirlos a nuestra agenda, no tenemos ningún derecho sobre ellos, sino el deber de mantenerlos para nuestro uso.

Y si nosotros no tenemos ningún derecho, mucho menos derecho tendrán los fabricantes de los dispositivos ni los proveedores de aplicaciones y servicios.

De igual modo que nos lo pensaríamos mucho si un desconocido nos pidiera el número de teléfono de alguien a quien conocemos, debemos pensarlo mucho también cuando una aplicación o servicio nos pide que le entreguemos, a ciegas, no sólo información sobre uno de nuestros conocidos, sino de todos ellos.

Una cosa es que decidamos dar nuestros datos porque nos interesa usar tal o cual servicio. Son nuestros, y hacemos lo que queremos. Pero otra muy diferente es "vender" "regalar" a nuestros amigos, lo que constituye un ataque a su confianza.

Y en tanto a confianza, los consejos básicos de actuación en estos casos dictan que ninguna aplicación ni servicio son tus amigos, por lo que uno nunca puede llegar a fiarse completamente de ellos (no, de Google tampoco).

Además, hay que repetir otra vez más que, para cualquier servicio que sea gratuito, los usuarios no se consideran como "clientes" si no que son el "producto".

Por eso es recomendable estar muy atentos a qué aplicación usamos y a las ventanitas de aviso que se abren y que, en muchos casos, aceptamos sin leer por completo.

Además, una actitud recomendable es la de suponer que cualquier aplicación o servicio que nos pida acceso a nuestra agenda, realizará una "copia de seguridad" de la misma.

Conclusiones

No fiarse por completo de ninguna de esas aplicaciones, y empezar a tomar medidas para mantener nuestras comunicaciones y actividades, no escondidas sino protegidas de ojos ajenos y que no tienen por qué saber qué hacemos o dejamos de hacer, ni con quien hablamos o dejamos de hablar.

Nuestros datos son nuestros, y por el hecho de usar un dispositivo concreto o un sistema operativo específico, sea de Apple, de Microsoft, de Google o de quien sea, no estamos obligados a cederlos a nadie.

Como decía anteriormente, igual esto de mandar agendas enteras con nombres y teléfonos sin permiso seguramente incumpla alguna ley de protección de datos, pero de todos modos, desde la Unión Europea planean revisar la Directiva, por lo que luego, cada estado miembro deberá readaptarla a su legislación.

Estaría bién que las nuevas leyes fueran bastante estrictas en estos temas. Pero tras las últimas sentencias relativas a datos personales, la cosa no pinta demasiado bien...

Via | Venture Beat Foto | Cheon Fong Liew

Portada de Genbeta