No solo FaceApp, casi 13.000 apps en Android no cumplen con su normativa

No solo FaceApp, casi 13.000 apps en Android no cumplen con su normativa
FOTOLIA

La famosa app que envejece no cumple con el RGPD

JOSÉ ANTONIO GONZÁLEZ

A principio de semana, las redes sociales se llenaron imágenes envejecidas con una marca de agua: FaceApp. Desde el pasado martes, las fotos se han cambiado por las dudas sobre los datos y la privacidad con esta aplicación.

¿Qué datos recopilan? ¿Qué pasa con las fotos? «La mayoría de las imágenes se eliminan de nuestros servidores dentro de las 48 horas posteriores a la fecha de carga», se explica la compañía rusa en un comunicado enviado a Techcrunch.

En los permisos en la Play Store de Google, FaceApp accede «a toda la red», «ver conexiones de red», «recibir datos de internet» y «evitar que el teléfono entre en modo de suspensión». Sin embargo, estas prácticas no son exclusivas de FaceApp.

Alrededor de 12.923 aplicaciones en la tienda virtual de Google. Investigadores del Instituto Internacional de Ciencias Computacionales (ICSI) en Berkeley, IMDEA Networks Institute de Madrid, la Universidad de Calgary y AppCensus han analizado un total de 88.000 aplicaciones de la Play Store y muchas de ellas incumplen los términos del gigante de los buscadores.

FaceApp por su parte sostiene que acepta las solicitudes de los usuarios que quieran que sus datos sean eliminados de sus servidores, pero actualmente «el sistema está sobrecargado».

Las dudas sobre la seguridad sobrevuelan sobre esta empresa rusa, aunque asegura que no «vende ni comparte ninguna información de sus usuarios con terceros» y que aunque su equipo de desarrollo está ubicado en Rusia, «la información del usuario no se transfiere a Rusia».

La compañía de Goncharov recuerda en sus párrafos «usted le otorga a FaceApp una licencia perpetua, irrevocable, no exclusiva, sin royalties, en todo el mundo, totalmente pagada y con licencia transferible para usar, reproducir, modificar, adaptar, publicar, traducir, crear trabajos derivados, distribuir, realizar públicamente y mostrar el contenido del usuario y cualquier nombre, nombre de usuario o imagen proporcionada en relación con su contenido del usuario en todos los formatos de medios y canales conocidos o desarrollados posteriormente, sin compensación para usted».

Estos términos son más suaves en aplicaciones como Snapchat e Instagram. «Nos concedes permiso para mostrar tu nombre de usuario, tu foto del perfil e información sobre las acciones que realizas (como los «Me gusta») o tus relaciones (como los seguidores) junto a cuentas, anuncios, ofertas y otro contenido patrocinado (o en relación con ellos) que sigues o con los que interactúas y que se muestran en los Productos de Facebook, sin obtener compensación alguna a cambio», apunta la red social de Mark Zuckerberg.

Pero las dudas van más allá, ¿cumplen con lo establecido en sus términos de uso? Según el informe del ICSI las aplicaciones esquivan los controles de Android para acceder a esta información.

Las imágenes compartidas con estas aplicaciones contienen más información de la que el usuario piensa. Al realizar una fotografía, Android incrusta la posición y la hora en la que se ha tomado instantánea.

Con un poco de experiencia, un atacante puede acceder a información sensible del usuario como la posición GPS del mismo. Además, todos los expertos apuntan a que FaceApp no cumple con el RGPD.

Más información: