El asunto de las aplicaciones de control parental te puede sonar sobre todo si tienes hijos o hijas, ya que es una herramienta que se ha popularizado bastante para tener cierto control sobre lo que los menores de edad pueden hacer o dejar de hacer en un dispositivo, ya sea un móvil, un ordenador, una tele o una consola. El problema que tienen es que algunas de ellas es que, igual que recogen muchos datos de la actividad de los menores para funcionar, también los comparten.
Herramientas de monitorización infantil llevamos viendo en distintos formatos: por ejemplo, redes sociales como YouTube o TikTok tienen opciones para configurar a qué contenidos puede acceder un menor de edad y a cuáles no (protegidos con una contraseña). Pero también otros servicios, como pueden ser una tele inteligente o una plataforma como Movistar+, los incorporan para bloquear ciertos contenidos a los niños. Esto también pasaba antes con servicios televisivos como Canal+.
Esos sistemas de control se han ido sofisticando hasta el punto de que a día de hoy existen aplicaciones con las que los padres pueden directamente monitorizar y restringir ciertas funciones de los móviles de sus hijos, en teoría para que o bien no accedan a páginas web y apps con contenido no apto para menores o para controlar el uso que le dan al dispositivo.
Muchas de ellas permiten a los padres “filtrar, monitorizar o restringir comunicaciones, contenido, características del sistema y ejecutar ciertas aplicaciones”, expone una investigación hecha en 2019, premiada por la Agencia Española de Protección de Datos (AEPD), que analizó 61 de estas aplicaciones diseñadas para el sistema operativo Android.
Sus autores clasificaron las aplicaciones en dos categorías: las que “monitorizan” el comportamiento de los menores, incluyendo cosas como el acceso a su ubicación, y las que “restringen” contenidos y funciones del móvil. Para los investigadores, las primeras son más invasivas porque permiten cierto control del dispositivo.
“Aquellas que monitorizan miraban el uso del teléfono (por ejemplo, decían que el niño había estado tantas horas usando esta app), algunas permitían tener la localización del teléfono para ver dónde estaba el niño, daban acceso a saber a quién llama y podías bloquear a una persona si no está en agenda para que no pueda llamar”, expone a Maldita.es Álvaro Feal, el autor principal del estudio que citamos. “Otras que tenían su propio navegador”, añade, de modo que el menor no navegaría usando Google Chrome o Firefox sino un programa con más limitaciones.
Existe riesgo real de que información personal del menor de venda a terceros
La investigación de Feal y el resto del equipo se basó en hacer pasar dispositivos como si estuvieran controlados por niños que entraban de manera aleatoria en aplicaciones de citas, que tendrían que estar bloqueadas, en un juego de niños, en un periódico, en una página de pornografía, que también debería estar bloqueada, etc. A partir de esas acciones, su misión fue controlar “con quién se comunicaban las aplicaciones y qué tipo de datos mandaban a través de la red para controlar si estaban cifradas”, añade. Es decir, que no fuesen accesibles para terceros.
¿Qué descubrieron? Que este tipo de aplicaciones, por la cantidad de permisos que piden y de información que recogen, tienen un riesgo potencial de luego vender esa información a otras empresas a las que les puedan servir los datos agregados de los menores: entre ellos, su edad, su lugar de residencia, el tipo de aplicaciones que usan, cuánto tiempo pasan con el móvil, cuánto llaman, etc.
Según Feal, son “datos que se pueden usar para inferir el riesgo del menor de convertirse en un futuro delincuente o incluso deducir cuáles pueden ser sus limitaciones cognitivas”.
Narseo Vallina Rodríguez, otro de los investigadores que participaron en el estudio, afirma a Maldita.es que comprobaron cómo se guardaban identificadores únicos de los dispositivos, datos de geolocalización… Información que podría terminar llegando a terceros. “Si estos datos no estuvieran encriptados, esto permitiría a cualquier operador de telefonía o proveedor de servicio wifi acceder a ellos y esto es potencialmente peligroso”, añade.
Estas aplicaciones, además, como muchas otras, incluyen lo que se conoce como “librerías de terceros”, que son una especie de paneles con los que los desarrolladores pueden entender cómo interactúan los usuarios con la aplicación. “En Android y iOS, cuando tú das consentimiento para que la app acceda a tu email o tu geolocalización, todas las librerías de terceros que están en el ejecutable que se descarga tienen acceso”, señala Vallina.
Por ejemplo, Uber necesita acceder a tu geolocalización para saber dónde estás ubicado y que el coche venga a recogerte. Sin embargo, si la aplicación incluyese una librería de terceros de Facebook, por ejemplo, no hay una garantía de que gracias a esa librería Facebook no tuviese también acceso a ese dato.
Otro de los problemas del uso abusivo de datos por parte de estas aplicaciones es la falta de control en las propias tiendas de los sistemas operativos: Google Play o App Store. “Falta la tecnología para revisar. Si tú tienes que monitorizar y verificar lo que hacen las millones de aplicaciones que hay en Google Play tienes un problema de escabilidad, es muy difícil analizarlas todas”, señala Vallina. Además, la regulación exime a las tiendas de aplicaciones de esta responsabilidad.
“Las apps pueden llegar a ser peligrosas porque el control parental no tiene por qué ser necesariamente tecnológico, hay pedagogías que puedes usar para no tener que recurrir a este tipo de tecnología. Si no hay uso de tecnología, tus datos no están en riesgo”, concluye Feal.
Con todo, y si aun así te planteas el uso de una de estas aplicaciones, aquí el programa “Internet Segura For Kids” del INCIBE ha elaborado un catálogo de las herramientas de control parental que existen para distintos servicios, incluidos de sistemas operativos como Android o Apple.
* Hemos modificado el titular de esta pieza para sustituir "aplicaciones de uso infantil" por "aplicaciones de control parental" y así resumir mejor su contenido.
Primera fecha de publicación de este artículo: 09/08/2021