El ingeniero Robert Heaton es aficionado al dibujo y disfruta de una tableta gráfica de la marca Wacom con la que dibuja las ilustraciones que sirven de imagen de los artículos de su blog y poco más. Un elemento más de su día a día.
Sin embargo, reinstalando los controladores de su tableta en un nuevo portátil, reparó en un detalle en el que no se había fijado todo: debía aceptar una política de privacidad. "¿Por qué un dispositivo que es esencialmente un ratón necesita una política de privacidad?", se preguntó.
"Percibiendo el trampa, decidí hacer una excepción a mi política de privacidad [no leer las políticas de privacidad de los servicios] y leerla", explica en un texto publicado este miércoles en el que investiga qué tipo de datos de los usuarios llegan a Wacom a través de la tableta gráfica.
Google Analytics en una tableta gráfica
A Heaton le llamó especialmente la atención la sección 3.1 de la política que le mostraba Wacom, la cual abordaba el envío de algunos datos de su equipo a Google Analytics "[incluyendo] datos de uso agregados, información técnica de la sesión e información sobre tu dispositivo de hardware".
Preocupado por lo que acababa de leer, inició un indagación gracias a sus conocimientos técnicos informáticos que le permitieron dar con la clase de datos que su tableta gráfica enviaba a Wacom desde su equipo. Básicamente se valió de un servidor proxy con el que poder leer la información que se estaba enviando, un programa llamado Wireshark destinado a analizar dicho tráfico y otro con el nombre de Burp Suite que le permitió saltarse la protección de los datos.
Según su relato, lo que averiguó es que las tabletas gráficas de Wacom recogen los datos de la fecha, el ID y el nombre de cada aplicación que se abre a través de ellas. Un hecho que no aparece mencionado en la política de privacidad que le incitó a iniciar esta particular investigación, aunque sí su uso teórico, que no es otro que el de usarse por motivos de desarrollo.
Las averiguaciones del ingeniero han sido respondidas por Wacom. Tras agradecerle las averiguaciones, desde compañía dicen que "las recientes actualizaciones de Mac añadieron muchas características de seguridad para mantener el ordenador a salvo de aplicaciones no descargadas de la App Store". Esta circunstancia, aseguran, "requiere que se cambien las configuraciones de seguridad adicionales para que funcione el controlador de la tableta". Desde Webedia nos hemos puesto en contacto con Wacom España para aclarar su política de privacidad y actualizaremos en cuanto recibamos una respuesta.
Esta historia nos recuerda una vez más todo aquello que podemos desconocer sobre un servicio al no reparar en las políticas que nos piden aceptar como usuarios. Políticas que deberían ser más claras y concisas, pero que tienden a la dilatación y la complicación.
Ver 1 comentarios