Internet se ha convertido en un salvaje oeste en lo referente a privacidad de datos. Estamos constantemente aceptando utilizar servicios web que, sin siquiera darnos cuenta, recaban mucha más información sobre nosotros de la que necesitan para funcionar. Una nueva herramienta te permite comprobar (lo mucho) que saben de ti.
La herramienta la han desarrollado estudiantes de doctorado de la Escuela Politécnica Federal de Lausana, la EPFL, en Suiza, y se llama PrivySeal. La página analiza más de 70 aplicaciones y extensiones que se conectan a Google Drive o a Dropbox para permitirte hacer algo más con tus documentos.
Por ejemplo: Office Viewer for Drive te permite ver documentos de Word directamente en Chrome; con Facebook Messenger, Social News (una app no oficial de Facebook), puedes abrir en un clic Facebook Messenger desde Chrome; Zip Extractor descomprime archivos en Google Drive. El equipo del EPFL, liderado por Hamza Harkous, estudió más de 70 apps como estas y se dio cuenta de algo bastante inquietante: la mayoría utiliza muchos más datos personales nuestros de los que necesitan realmente para funcionar. Y lo peor: lo hacen sin ni siquiera darnos cuenta.
Puedes comprobarlo echando un vistazo a PrivySeal. Es muy sencillo. Solo necesitas entrar con tu cuenta de Google Drive o Dropbox y verás la lista de apps analizadas por la herramienta. Te mostrará tres opciones arriba del todo: “todas las apps”, “Apps que piden acceso solo a los datos personales que necesitan [para funcionar]” y “Apps que piden acceso a más datos personales de los que necesitan”. Date un paseo por estas últimas.
Verás, por ejemplo, que aplicaciones como Facebook Messenger, Social News pueden acceder a todos tus documentos de Google Drive, editarlos, eliminarlos o buscar en su contenido. Es información que la app no necesita para funcionar, solo la “roban” gentilmente para, entre otras cosas, conocer más sobre ti y tal vez revenderla a terceros. En mi caso, esta app sabe por ejemplo que no tengo buena opinión del “ibuprofeno” o de “Elon Musk” pero sí de “Bill Simmons” o de los “vaqueros para mamás”…. No, no tengo ni idea de cómo han recopilado esa información (que ni siquiera es cierta) ni de dónde sale. Y eso es lo gracioso. Y preocupante.
Esta otra app, PDF Merge, también recaba más datos personales de los que necesita, entre otros de quiénes son las principales personas con las que colaboradas a través de Google Drive. ¿Ahora tal vez ya saben a quién spamear?
Esta otra, Drive Tunes, que reproduce música desde Google Drive, es si cabe más preocupante, ya que toma pantallazos de tus fotos en Drive. Si te fijas en los 4 primeros círculos debajo, eso son fotos de tickets de compras que hice en el pasado. ¿Y si fueran documentos con mi número de tarjeta de crédito? Drive Tunes los tendría y podría hacer básicamente lo que quisiera con ello:
Por supuesto, gran parte del problema es nuestro: aceptamos los términos de uso de todas estas apps sin leer ni pestañear. Mal.
¿Qué hacer? Si usas Google Drive o Dropbox y te preocupa qué datos personales puedes estar regalando sin saberlo, trastea un rato con PrivySeal a ver qué encuentras. Si quieres dormir más tranquilo, deja de utilizar inmediatamente las apps que acceden a tus datos personales de forma indiscriminada. No merecen que les ayudes a ganar dinero de esta manera.
Imagen de apertura: Michael Hession
Artículo original en gizmodo.es