La gestión de los datos personales y de navegación empieza a ser una preocupación creciente para millones de usuarios de todo el mundo. 

Algunos incluso evitan aceptar los permisos de ciertas apps para acceder a su galería, lista de contactos, micrófono o cámara. Los dispositivos con aplicaciones Android son los más vulnerables en términos de privacidad. 

Un estudio realizado por la Universidad Politécnica de Madrid (UPM) y la Universidad Carnegie Mellon (CMU) en Estados Unidos ha analizado cómo intercambian información las aplicaciones de Android. Algunas apps incluso podrían estar incumpliendo el Reglamento General de Protección de Datos de la Unión Europea (RGPD). 

La investigación ha revelado que más del 80% de las aplicaciones instaladas en dispositivos Android envían datos personales fuera del móvil, entre ellas Facebook, Instagram o Tinder, según un estudio de Statista de julio de 2021. 

Los receptores de esta información son variados, desde empresas de procesamiento de datos hasta organizaciones y marcas de todos los sectores.

"Los creadores pueden ser sancionados con multas millonarias como a las que se han enfrentado Google y Meta en el pasado", ha explicado José María del Álamo, investigador que ha liderado el proyecto. Los desarrolladores son los responsables de proteger la privacidad de los usuarios, pero a menudo no son conscientes de que algunas de sus funciones comprometen su privacidad.

La investigación ha empleado ChatGPT junto a otras técnicas de ciberseguridad

Los investigadores han empleado ChatGPT para procesar la información de miles de políticas de privacidad de las empresas que comparten los datos, agilizando así el proceso de análisis. Esto se ha unido a técnicas de ciberseguridad para recopilar la información que almacenan las apps y determinar con quién la comparten, ha publicado Noticias de la Ciencia y la Tecnología. 

El cruce de datos permite conocer si el responsable de la aplicación incumple la ley de transparencia, pero el peligro va más allá de eso. 

El problema empieza cuando el usuario pierde la pista de su información, que puede acabar en enormes bases de datos que utilizan los ciberdelincuentes para cometer todo tipo de delitos.

Esta investigación ha determinado que más del 70% de los datos personales recopilados en aplicaciones terminan en manos de diez empresas. Muy pocas organizaciones tienen un poder enorme: conocen el perfil completo de sus usuarios y sus contactos más cercanos. Google y Meta han sido sancionadas, pero siguen siendo las empresas que recopilan más datos personales.