Las aplicaciones que obtiene de una tienda de aplicaciones no son necesariamente confiables. Una aplicación superior en la Mac App Store que aspira los datos de navegación es solo el último ejemplo. Incluso una aplicación que obtenga de una tienda de aplicaciones podría hacer cosas malas con sus datos.
Ciertamente, la Mac App Store no es segura
Apple controla estrictamente sus tiendas de aplicaciones, lo que requiere una revisión humana manual y las niega regularmente por varias razones. Apple también es conocida por preocuparse por la privacidad del usuario. Puede esperar mucha protección para sus datos de las aplicaciones en las tiendas de aplicaciones de Apple. Pero, si lo hace, se sentirá decepcionado.
Doctor de adware , que era uno de los más vendidos en Mac App Store, capturaba el historial web de los usuarios de Mac y lo cargaba en un servidor en China. Apple había sabido esto durante todo un mes, pero solo eliminó la aplicación de la venta cuando se informó públicamente.
Este no fue un problema aislado. Poco después de que esta humillación pública funcionara contra Apple, Reed Thomas de Malwarebytes expuesto una variedad de aplicaciones de Mac App Store que se comportaban de la misma manera. Escribió que Malwarebytes había estado reportando software como este a Apple durante años, pero que Apple rara vez tomaba medidas inmediatas. Apple puede tardar seis meses en eliminar una aplicación incorrecta. Apple eliminó esas aplicaciones , también, pero solo después de que fueron expuestos públicamente.
Como señalamos hace unos años, la Mac App Store está llena de estafas . Thomas recomienda que "trate la App Store como lo haría con cualquier otra ubicación de descarga: como potencialmente peligrosa". Apple no lo está controlando adecuadamente.
Apple ahora requiere que cada aplicación tenga una política de privacidad que no leerá
¡Sin embargo, Apple está haciendo algo relacionado con el problema! A partir de 3 de octubre de 2018 , todas las aplicaciones nuevas cargadas en la tienda deben tener una política de privacidad visible. Las aplicaciones nuevas y actualizadas en la tienda, en otras palabras, no todas las aplicaciones, tendrán un enlace en su página de la tienda de aplicaciones que puede tocar para ver una política de privacidad.
Según la App Store de Apple pautas , esa política de privacidad debe identificar qué datos recopilan las aplicaciones, explicar para qué se utilizan los datos y describir cómo puede solicitar que se eliminen los datos.
Ahí está tu protección: Apple requiere que la aplicación te diga lo que está haciendo en letra pequeña que casi ningún ser humano en el planeta leerá jamás.
Google de manera similar requiere una política de privacidad para muchas aplicaciones. Pero todo esto requiere algo de letra pequeña adicional.
Probablemente ya haya aceptado compartir datos
¿Por qué le molesta que sus datos se acumulen, se envíen a los servidores de una empresa y se compartan con un grupo de socios? ¡Probablemente ya lo hayas aceptado!
Así es. Gran parte de esta captura e intercambio de datos se divulga en los diversos términos y condiciones, acuerdos de usuario y políticas de privacidad que debe seguir al instalar software o crear cuentas de usuario.
Casi nadie lee estas cosas porque todos tenemos mejores cosas que hacer que desplazarse por un contrato extendido cada vez que instalamos una aplicación o creamos una nueva cuenta en línea. Todo el mundo lo sabe, incluida la gente que los escribe. Pero eso no importa. Se trata de cubrir traseros legales. Usted aceptó compartir todos estos datos cuando instaló la aplicación, comenzó a usarla o creó una cuenta.
¿Quién sabe qué hace la aplicación con sus datos?
Es difícil saber exactamente qué hace una aplicación con tus datos. Una aplicación en su dispositivo (iPhone, iPad, Android, PC con Windows, Mac o cualquier otra cosa) puede capturar cualquier información a la que tenga acceso. Las aplicaciones generalmente se comunican a través de conexiones cifradas de todos modos. Una aplicación puede enviar lo que quiera a través de una conexión encriptada, y nadie puede mirar dentro.
Incluso si confía en la empresa, una vez que sus datos privados se almacenan en los servidores de esa aplicación, puede hacer lo que quiera con ellos. Si bien la política de privacidad puede decir que no se vende, puede ser "compartida con socios" o algo así, lo que a menudo equivale prácticamente a lo mismo. La aplicación puede actualizar su política de privacidad para permitir el intercambio de datos recopilados previamente en el futuro. ¿Y quién puede decir que una empresa no está haciendo cosas malas con sus datos en violación de su política de privacidad? ¿Cómo lo sabrías?
Considere cuidadosamente su decisión cuando una aplicación quiera acceder a sus contactos, fotos u otros datos privados. Rechaza la solicitud de permiso si no confías en la aplicación. Si está instalando una aplicación de Android anterior, no la instale si requiere permisos con los que no se sienta cómodo.
Manténgase alejado de las extensiones de navegador que también quieren acceder a todo su historial de navegación, a menos que confíe en que la empresa no abusará de ese acceso. Las extensiones de Chrome se venden con frecuencia, se vuelven malvadas y abusar de sus permisos para fisgonear en ti . Chrome Web Store de Google se esfuerza por mantenerse al tanto de este problema. Sin embargo, no es solo un problema de Chrome. Sitio complementario de Mozilla lucha con el mismo problema .
No confíe en la App Store para salvarlo
Apple, Google, Microsoft y otras empresas que gestionan tiendas de aplicaciones no necesariamente te respaldan cuando se trata de tus datos. Incluso cuando las políticas de la tienda son claras y están de su lado, no necesariamente se hacen cumplir. Apple podría tardar seis meses en eliminar una aplicación que se está comportando mal, y eso es para las aplicaciones que conocemos. Google está continuamente eliminar aplicaciones malas de Google Play también. Las extensiones de Chrome y Firefox abusan con frecuencia de la confianza que los usuarios depositan en ellas.
El hecho de que obtenga una aplicación de una tienda de aplicaciones no significa que la tienda de aplicaciones esté protegiendo sus datos. Aún así, solo debe descargar aplicaciones en las que confíe y tener cuidado con los datos que comparte con esas aplicaciones. Si no confía en una empresa, no le dé acceso a su aplicación a sus contactos u otros datos privados que no desee compartir.
Sería bueno si pudiéramos confiar en las tiendas de aplicaciones para hacer cumplir más protecciones en torno a nuestros datos privados, pero en cambio, solo estamos recibiendo letra pequeña obligatoria. No creemos que deba estar paranoico, pero tenga cuidado: no puede confiar en Apple, Google o Microsoft para hacer que estas aplicaciones se comporten bien.
Eso no significa que las tiendas de aplicaciones sean malas. Probablemente aún sean más seguros que obtener aplicaciones de fuera de las tiendas. Pero no protegen a los usuarios tanto como nos gustaría.
Credito de imagen: Alexey Boldin /Shutterstock.com.
