¿Buscas un teléfono barato? Tu privacidad puede ser el precio a pagar
Una investigación demuestra que algunos teléfonos baratos vienen llenos de aplicaciones que afectan a la privacidad del usuario.
9 diciembre, 2019 20:03En Android nos podemos encontrar con teléfonos con precios muy bajos, algo que es ideal para que todo el mundo tenga acceso a un smartphone. Como dice el dicho «nadie da duros a cuatro pesetas», lo que significa que los fabricantes buscan otras maneras de obtener ingresos gracias a estos teléfonos, debido a los pocos beneficios que obtienen por su venta. Algo que hacen de una manera que no todos ven con buenos ojos.
Estas maneras de obtener ingresos adicionales pueden ser diversas, pero una suele ser muy habitual, que es el uso de los datos de los usuarios. La privacidad queda por tanto en riesgo, siendo un problema grave a tener en cuenta en algunas situaciones. Privacy International revelaba recientemente un llamativo caso al respecto sobre este tema.
Móviles a precios de risa
Privacy International nos deja con un ejemplo en este sentido. Una de sus empleadas viajó a Filipinas el año pasado, por motivos de trabajo. Al llegar allí, se encuentra con la sorpresa de que su teléfono no funciona, por lo que decide buscar una tienda para comprar uno barato que poder usar durante su estancia. Es entonces cuando compra el teléfono MYA 2, de la marca MyPhone (una marca filipina).
El precio de este dispositivo era irrisorio, apenas 19 dólares (unos 17 euros) al cambio. Durante su estancia usó dicho dispositivo sin problemas, pero decidió llevárselo consigo a Reino Unido, con el motivo de poder analizarlo. Este teléfono es especialmente barato, pero no debemos olvidar que podemos comprar actualmente teléfonos Android por precios de 50 o 60 euros en tiendas. Así que también en occidente hay dispositivos muy baratos en este sentido.
El motivo es que tanto ella como la organización tenían interés en las aplicaciones pre-instaladas (bloatware) del teléfono. Ya tenían sospechas sobre lo que estas aplicaciones podían suponer para la privacidad. El bloatware sigue siendo un problema habitual en Android, ya que hay muchas aplicaciones que los usuarios no desean tener en sus teléfonos instaladas. Esto de por sí es algo molesto, pero cuando dichas aplicaciones podrían estar usando o vendiendo tus datos, entonces es algo más grave. Estas eran las sospechas de Privacy International, que creía este teléfono podía ir en contra de la privacidad del usuario.
Bloatware y aplicaciones sospechosas
En este teléfono en concreto, llamaba la atención que se usaba Android 6.0 como sistema operativo (una versión de hace cuatro años) y que no recibe ya actualizaciones o soporte. Aunque el dispositivo contaba con la certificación que muestra que es partner de Android, de modo que ha pasado los controles necesarios. Además de las aplicaciones de Google instaladas en el teléfono, las habituales, había otras aplicaciones que llamaron la atención. Dichas aplicaciones eran:
- MyPhone Registration: Una aplicación para registrar el teléfono con el fabricante.
- Pinoy: Una aplicación de noticias, contenidos y podcasts varios.
- Facebook Lite: La versión menos pesada de la red social.
- Brown Portal: Una especie de navegador para los usuarios de MyPhone
La primera de ellas está pensada para registrar el teléfono en la marca, teniendo así acceso sencillo a actualizaciones, pero también para que te manden promociones o anuncios. Esta aplicación obtiene permisos como los de acceso a la memoria, para ver y mandar SMS o las llamadas. La investigación de Privacy International mostraba que la aplicación intentaba contactar con un servidor remoto, sin usar protocolos de seguridad.
Esto supone que información personal, como el IMEI, el nombre de esta persona y otros datos, son compartidos con Zed (host del servidor de MyPhone). Al haber problemas de conectividad con el mismo, el teléfono transmite de forma constante estos detalles al servidor, pero no es posible. El problema es que cualquiera que se conecte a la misma red que el usuario va a poder obtener dichos datos de forma sencilla. Con las consecuencias que tiene para su privacidad.
Las otras dos aplicaciones (Pinoy y Brown Portal) son también propiedad de MyPhone. Ambas solicitan una gran cantidad de permisos (almacenamiento, SMS, llamadas, etc), además de no ser posible borrarlas del teléfono. También se comunican con Zed de una forma insegura, sin protocolos de seguridad.
Venta de datos como modelo de negocio
El que estas aplicaciones, en este ejemplo concreto, vengan instaladas por defecto supone que el fabricante va a hacer negocio vendiendo dichos datos del usuario. Una manera de obtener más dinero, ya que obtienen poco por la venta de dicho dispositivo. Son muchas las marcas que usan diversas estrategias para obtener ingresos adicionales. O permitir aplicaciones en el teléfono que vayan a hacerlo, mediante acuerdos varios.
Los anuncios son otra forma de obtener ingresos, ya que el precio del teléfono es barato. Xiaomi es un buen ejemplo de ello, con anuncios en MIUI, que son una parte clara en la estrategia de la empresa, de obtener ingresos adicionales (sus teléfonos son muy baratos). También las Amazon Fire, que vienen con publicidad, son un modelo de negocio funcional. Permiten al usuario tener acceso a un dispositivo económico, a cambio de tener anuncios, que no afectan en general a la experiencia de uso. Parece una apuesta lógica para estas marcas, y que los consumidores aprueban.
Facebook es una aplicación que viene instalada por defecto en muchos teléfonos Android y de todos es bien sabido que no es la aplicación que mejor lleva el tema de la privacidad. Son aplicaciones que van a hacer negocio con los datos de los usuarios, esto es algo sabido por la mayoría ya. Pero son aspectos que ayudan a mantener el precio de este teléfono bajo, que en países en vías de desarrollo, donde los ingresos son muy bajos, puede ser una solución viable.
La privacidad del usuario en riesgo
La consecuencia de ello es que la privacidad del usuario queda en un segundo plano para el fabricante. Esto genera debate, porque para los usuarios en lugares como Europa la privacidad es un derecho, se exige que sea protegida y que se lleve a cabo un buen tratamiento de los datos personales de los usuarios. Además de haber leyes a nivel europeo bastante más estrictas que en otros lugares del mundo.
En países en desarrollo, donde se venden este tipo de teléfonos por 19 dólares, la privacidad no es un tema tan relevante. Se ve como un lujo, al alcance de pocos, solo aquellos que tengan acceso a dispositivos de precios mayores, donde haya menos bloatware o aplicaciones sospechosas instaladas. En función de la región, las diferencias de precio que se paga por un teléfono son notables.
Además, a nivel mundial las leyes sobre la protección de datos varían de forma clara. Muchos países ni siquiera tienen este tipo de leyes, lo que da vía libre a los fabricantes o creadores de aplicaciones a obtener todos los datos posibles sobre los usuarios de esta manera. A medida vayan llegando leyes en esos países, seguramente se reducirá la presencia de estas aplicaciones o se les obligará a funcionar de otra forma.
Qué va a hacer Google
Esta es otra de las grandes preguntas en este tema. Uno de los grandes problemas en muchos casos es el dominio que Google tiene sobre Android, que ya ha sido castigado anteriormente por la UE. La empresa obliga a los fabricantes a instalar todos sus servicios y aplicaciones, que son además una forma de obtener datos masivos de los usuarios. Esto es algo que también afecta a la privacidad de los usuarios, pese a que ha habido mejoras en los últimos meses.
El ejemplo del teléfono comprado en Filipinas pone además de manifiesto que la empresa no establece controles suficientes. Ya que dicho teléfono mostraba estar afiliado a Android, pero contaba con aplicaciones que por ejemplo no se pueden descargar en la Play Store. Sin olvidar de que venía con una versión del sistema operativo que está ya obsoleta y que en muchos casos no tiene soporte, con las consecuencias que esto tiene para la seguridad.
En el extremo contrario a firmas como Google nos encontramos con Apple. La empresa ha hecho de la privacidad una de sus señas de identidad, algo que funciona bien con los usuarios, que usan los servicios de la empresa, aunque no está exento de polémicas. De hecho, recientemente se revelaba que la empresa usa la privacidad con fines de perjudicar a la competencia, incluso con una investigación en marcha. Podría verse como otro mal uso de la privacidad, pero desde otra perspectiva en este caso.
Las aplicaciones instaladas por defecto, el conocido bloatware, es un problema serio para Android. Sobre todo si hay empresas que se supone están afiliadas o forman parte de esta iniciativa, pero introducen aplicaciones de dudoso origen y que solo buscan obtener datos y vender datos de los usuarios. Se puede entender que busquen hacer negocio de esta manera, por los bajos precios de los teléfonos, pero Google tampoco contribuye a una solución, de momento. Aunque una gran parte de la responsabilidad recae sobre los fabricantes.