La misma app puede suponer una mayor amenaza para la seguridad y la privacidad de acuerdo con el país donde se descargue, revela un estudio

Google y Apple han eliminado cientos de apps de sus tiendas por pedido de los gobiernos en el mundo. Esto ha creando disparidades regionales en el acceso a las aplicaciones móviles en un momento en el que muchas economías dependen cada vez más de ellas.

Los gigantes de la telefonía móvil han eliminado más de 200 apps chinas, incluyendo a la popular TikTok, por petición del gobierno de la India.

Del mismo modo, las empresas eliminaron LinkedIn, una aplicación esencial para la creación de redes profesionales, de las tiendas de aplicaciones rusas por pedido del gobierno ruso.

Sin embargo, el acceso a las apps es solo una preocupación. Los desarrolladores también las regionalizan, lo que significa que producen diferentes versiones para diferentes países. Esto plantea la pregunta de si estas aplicaciones difieren en sus capacidades de seguridad y privacidad según la región.

En un mundo perfecto, el acceso a las apps y sus capacidades de seguridad y privacidad serían uniformes en todas partes. Las más populares deberían estar disponibles sin aumentar el riesgo de que los usuarios sean espiados o rastreados por estar en un país determinado, especialmente porque no en todos hay regulaciones estrictas de protección de datos.

Mis colegas y yo estudiamos recientemente la disponibilidad y las políticas de privacidad de miles de aplicaciones populares en todo el mundo en Google Play, la tienda de aplicaciones para dispositivos Android, en 26 países. Encontramos diferencias en la disponibilidad, seguridad y privacidad de estas.

Aunque nuestro estudio corrobora los informes de eliminaciones por solicitudes gubernamentales, también encontramos muchas diferencias introducidas por los desarrolladores de aplicaciones. 

Encontramos instancias de apps con configuraciones y divulgaciones que exponen a los usuarios a riesgos de seguridad y privacidad más altos o más bajos, de acuerdo con el país en el que se descargan.

Apps geobloqueadas

Los países y una región administrativa especial en nuestro estudio son diversos en ubicación, población y producto interno bruto. Incluyen a Estados Unidos, Alemania, Hungría, Ucrania, Rusia, Corea del Sur, Turquía, Hong Kong e India. 

También incluimos países como Irán, Zimbabue y Túnez, donde fue difícil recopilar datos. 

Estudiamos 5,684 apps populares en todo el mundo, cada una con más de 1 millón de instalaciones, de las 22 principales categorías de aplicaciones. Esto incluyó “Libros y referencias”, “Educación”, “Medicina” y “Noticias y revistas”.

Nuestro estudio mostró una gran cantidad de bloqueos geográficos, con 3,672 de 5,684 aps populares a nivel mundial bloqueadas en al menos uno de nuestros 26 países. 

El bloqueo por parte de los desarrolladores fue significativamente mayor que las eliminaciones solicitadas por los gobiernos en todos los países y categorías de aplicaciones. 

Descubrimos que Irán y Túnez tienen las tasas de bloqueo más altas, con apps como Microsoft Office, Adobe Reader, Flipboard y Google Books, que no están disponibles para descargar.

Encontramos superposición regional en las aplicaciones que están geobloqueadas. En los países europeos de nuestro estudio (Alemania, Hungría, Irlanda y el Reino Unido), se geobloquearon 479 de las mismas apps. Ocho de estas —incluyendo Blued y USA Today News— fueron bloqueados solo en la Unión Europea (UE). Posiblemente fue por el Reglamento General de Protección de Datos de la región. 

Turquía, Ucrania y Rusia también muestran patrones de bloqueo similares, con un alto bloqueo de redes privadas virtuales en Turquía y Rusia, lo que es consistente con el reciente aumento de las leyes de vigilancia.

De los 61 derribos específicos de países por parte de Google, 36 fueron exclusivos de Corea del Sur, incluyendo 17 aplicaciones de juegos de apuestas y juegos eliminaos por la prohibición nacional de juegos de azar en línea. 

Aunque el desmantelamiento de las aplicaciones chinas por parte del gobierno indio se realizó con total divulgación pública, sorprendentemente, la mayoría que observamos ocurrieron sin mucha conciencia o debate público.

Diferencias en seguridad y privacidad

Las aplicaciones descargadas en Google Play también mostraron diferencias según el país en sus capacidades de seguridad y privacidad. 

127 apps variaban en lo que se les permitía acceder en los teléfonos móviles de los usuarios, 49 de las cuales tenían permisos adicionales considerados “peligrosos” por Google. 

Las aplicaciones en Bahrein, Túnez y Canadá solicitaron los permisos peligrosos más adicionales.

Tres aplicaciones VPN permiten la comunicación de texto claro en algunos países, lo que permite el acceso no autorizado a las comunicaciones de los usuarios. 

118 aplicaciones variaron en la cantidad de rastreadores de anuncios incluidos en una app en algunos países, con las categorías Juegos, Entretenimiento y Social.

Irán y Ucrania tuvieron los mayores aumentos en la cantidad de rastreadores de anuncios en comparación con el número de referencia común a todos los países.

103 aplicaciones tienen diferencias según el país en sus políticas de privacidad. Los usuarios de países que no están cubiertos por las normas de protección de datos —como GDPR en la UE y la Ley de Privacidad del Consumidor de California en Estados Unidos— corren un mayor riesgo de privacidad. 

Por ejemplo, 71 aplicaciones disponibles en Google Play tienen cláusulas para cumplir con GDPR solo en la UE y CCPA solo Estados Unidos. 28 apps que usan permisos peligrosos no lo mencionan, a pesar de que la política de Google requiere que lo hagan.

El papel de las tiendas de apps

Las tiendas de aplicaciones permiten a los desarrolladores orientarlas a los usuarios en función de una amplia gama de factores. Por ejemplo, su país y las características específicas de su dispositivo. 

Aunque Google ha dado algunos pasos hacia la transparencia en su tienda, nuestra investigación muestra que existen deficiencias en la auditoría del ecosistema de apps que realiza Google. Algunas podrían poner en riesgo la seguridad y la privacidad de los usuarios.

Potencialmente, también como resultado de las políticas de las tiendas en algunos países, estas que se especializan en regiones específicas del mundo se están volviendo cada vez más populares. 

Sin embargo, es posible que estas tiendas no tengan políticas de investigación adecuadas. Esto permite que las versiones alteradas de las aplicaciones lleguen a los usuarios. 

Por ejemplo, un gobierno nacional podría presionar a un desarrollador para que proporcione una versión que incluya acceso de puerta trasera. No existe una manera sencilla para que los usuarios distingan una app modificada de una sin cambios.

¿Qué deben hacer las tiendas de apps?

Nuestra investigación proporciona varias recomendaciones a los propietarios de tiendas de aplicaciones para abordar los problemas que encontramos:

• Moderar mejor sus características de orientación por país.
• Proporcionar informes de transparencia detallados sobre eliminaciones de apps.
• Aplicaciones veterinarias para diferencias basadas en el país o la región.
• Impulsar la transparencia de los desarrolladores sobre su necesidad de diferencias.
• Alojar las propias políticas de privacidad de las apps para garantizar su disponibilidad cuando las políticas están bloqueadas en ciertos países.

Este artículo se publicó originalmente en inglés.

*The Conversation es una fuente independiente y sin fines de lucro de noticias, análisis y comentarios de expertos académicos.

*Renuka Kumar es estudiante del doctorado en Informática e Ingeniería de la Universidad de Michigan.

AHORA LEE: Ingresos de aplicaciones en la App Store de Apple superan por primera vez a los de videojuegos

TAMBIÉN LEE: La NBA lanza una nueva app para que sea “más fácil ser fan” del basquetbol —y esto debes saber sobre ella

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, Twitter, LinkedIn, YouTube y TikTok

AHORA VE:

• Aplicaciones
• Privacidad
• Seguridad