MENÚ
¡Hola, malditas y malditos! Os traemos la edición número 60 del consultorio tecnológico, que semana a semana se construye con las dudas que existen en torno al mundo digital. Hoy hablamos de aplicaciones de control parental -atento si tienes pequeños en casa, que te puede interesar-, de los acelerómetros de los móviles y también respondemos a una pregunta sobre el funcionamiento de la plataforma de reparto a domicilio de Uber.
En verano, el consultorio no descansa: mandadnos vuestras preguntas al correo electrónico [email protected], a través de nuestro Twitter, de Facebook o, si lo preferís, podéis apuntarla en este sencillo formulario.
¿Hasta qué punto son seguras las aplicaciones móviles infantiles? ¿Ceden muchos datos personales solo con su uso?
El asunto de las aplicaciones de control parental te puede sonar sobre todo si tienes hijos o hijas, ya que es una herramienta que se ha popularizado bastante para tener cierto control sobre lo que los menores de edad pueden hacer o dejar de hacer en un dispositivo, ya sea un móvil, un ordenador, una tele o una consola. El problema que tienen es que algunas de ellas es que, igual que recogen muchos datos de la actividad de los menores para funcionar, también los comparten.
Herramientas de monitorización infantil llevamos viendo en distintos formatos: por ejemplo, redes sociales como YouTube o TikTok tienen opciones para configurar a qué contenidos puede acceder un menor de edad y a cuáles no (protegidos con una contraseña). Pero también otros servicios, como pueden ser una tele inteligente o una plataforma como Movistar+, los incorporan para bloquear ciertos contenidos a los niños. Esto también pasaba antes con servicios televisivos como Canal +.
Esos sistemas de control se han ido sofisticando hasta el punto de que a día de hoy existen aplicaciones con las que los padres pueden directamente monitorizar y restringir ciertas funciones de los móviles de sus hijos, en teoría para que o bien no accedan a páginas web y apps con contenido no apto para menores o para controlar el uso que le dan al dispositivo.
Muchas de ellas permiten a los padres “filtrar, monitorizar o restringir comunicaciones, contenido, características del sistema y ejecutar ciertas aplicaciones”, expone una investigación hecha en 2019, premiada por la Agencia Española de Protección de Datos (AEPD), que analizó 61 de estas aplicaciones diseñadas para el sistema operativo Android.
Sus autores clasificaron las aplicaciones en dos categorías: las que “monitorizan” el comportamiento de los menores, incluyendo cosas como el acceso a su ubicación, y las que “restringen” contenidos y funciones del móvil. Para los investigadores, las primeras son más invasivas porque permiten cierto control del dispositivo.
“Aquellas que monitorizan miraban el uso del teléfono (por ejemplo, decían que el niño había estado tantas horas usando esta app), algunas permitían tener la localización del teléfono para ver dónde estaba el niño, daban acceso a saber a quién llama y podías bloquear a una persona si no está en agenda para que no pueda llamar”, expone a Maldita.es Álvaro Feal, el autor principal del estudio que citamos. “Otras que tenían su propio navegador”, añade, de modo que el menor no navegaría usando Google Chrome o Firefox sino un programa con más limitaciones.
La investigación de Feal y el resto del equipo se basó en hacer pasar dispositivos como si estuvieran controlados por niños que entraban de manera aleatoria en aplicaciones de citas, que tendrían que estar bloqueadas, en un juego de niños, en un periódico, en una página de pornografía, que también debería estar bloqueada, etc. A partir de esas acciones, su misión fue controlar “con quién se comunicaban las aplicaciones y qué tipo de datos mandaban a través de la red para controlar si estaban cifradas”, añade. Es decir, que no fuesen accesibles para terceros.
¿Qué descubrieron? Que este tipo de aplicaciones, por la cantidad de permisos que piden y de información que recogen, tienen un riesgo potencial de luego vender esa información a otras empresas a las que les puedan servir los datos agregados de los menores: entre ellos, su edad, su lugar de residencia, el tipo de aplicaciones que usan, cuánto tiempo pasan con el móvil, cuánto llaman, etc.
Según Feal, son “datos que se pueden usar para inferir el riesgo del menor de convertirse en un futuro delincuente o incluso deducir cuáles pueden ser sus limitaciones cognitivas”.
Narseo Vallina Rodríguez, otro de los investigadores que participaron en el estudio, afirma a Maldita.es que comprobaron cómo se guardaban identificadores únicos de los dispositivos, datos de geolocalización… Información que podría terminar llegando a terceros. “Si estos datos no estuvieran encriptados, esto permitiría a cualquier operador de telefonía o proveedor de servicio wifi acceder a ellos y esto es potencialmente peligroso”, añade.
Estas aplicaciones, además, como muchas otras, incluyen lo que se conoce como “librerías de terceros”, que son una especie de paneles con los que los desarrolladores pueden entender cómo interactúan los usuarios con la aplicación. “En Android y iOS, cuando tú das consentimiento para que la app acceda a tu email o tu geolocalización, todas las librerías de terceros que están en el ejecutable que se descarga tienen acceso”, señala Vallina.
Por ejemplo, Uber necesita acceder a tu geolocalización para saber dónde estás ubicado y que el coche venga a recogerte. Sin embargo, si la aplicación incluyese una librería de terceros de Facebook, por ejemplo, no hay una garantía de que gracias a esa librería Facebook no tuviese también acceso a ese dato.
Otro de los problemas del uso abusivo de datos por parte de estas aplicaciones es la falta de control en las propias tiendas de los sistemas operativos: Google Play o App Store. “Falta la tecnología para revisar. Si tú tienes que monitorizar y verificar lo que hacen las millones de aplicaciones que hay en Google Play tienes un problema de escabilidad, es muy difícil analizarlas todas”, señala Vallina. Además, la regulación exime a las tiendas de aplicaciones de esta responsabilidad.
“Las apps pueden llegar a ser peligrosas porque el control parental no tiene por qué ser necesariamente tecnológico, hay pedagogías que puedes usar para no tener que recurrir a este tipo de tecnología. Si no hay uso de tecnología, tus datos no están en riesgo”, concluye Feal.
Con todo, y si aun así te planteas el uso de una de estas aplicaciones, aquí el programa “Internet Segura For Kids” del INCIBE ha elaborado un catálogo de las herramientas de control parental que existen para distintos servicios, incluidos de sistemas operativos como Android o Apple.
¿Qué son y para qué sirven los acelerómetros de los móviles?
Quizás la palabra “acelerómetro” como tal no lo habíais escuchado antes, pero sí que es probable que hayáis oído hablar de los sensores de movimiento de los móviles o los sensores corporales. Básicamente, porque esta función es la que permite que una aplicación en tu móvil te diga cuántos pasos has dado en el día de hoy. Algunas marcas, como Samsung y Apple, las tienen incluso integradas en sus sistemas.
¿Por qué es interesante que nos preguntéis por ello? Porque es una función que incorporan los smartphones por lo general desconocida, a la que en un principio también tenemos que dar permiso para que esté activa, y que si llega a ser vulnerado puede exponer un tipo de información sobre nosotros y nuestros dispositivos que no hubiésemos imaginado.
Empecemos por lo básico: los acelerómetros son sensores que miden fuerzas de aceleración. Los incluyen los móviles, pero también las tablets y los relojes y pulseras inteligentes. Como explicamos en este artículos sobre estos accesorios, los acelerómetros detectan la posición de nuestra mano (donde llevamos el reloj) o de otra parte del cuerpo (si hablamos del móvil) y su oscilación al movernos. Con esa información, un algoritmo interpreta cuánto nos movemos o si estamos en posición horizontal, cuando puede interpretar que estamos durmiendo.
“Los sensores de movimiento son útiles para supervisar el movimiento del dispositivo, como la inclinación, la vibración, la rotación o el balanceo. El movimiento suele ser un reflejo de la interacción directa del usuario (por ejemplo, un jugador que conduce un vehículo o controla una pelota), pero también puede ser un reflejo del entorno físico en el que se encuentra el dispositivo (por ejemplo, moviéndose contigo mientras viajas en automóvil)”, se explica en la plataforma para desarrolladores de Android.
Su uso está muy relacionado con la monitorización de ciertos parámetros de nuestra salud. Por ejemplo, en este estudio publicado en Nature se prueba qué tipo de datos podían recolectar de dispositivos con acelerómetros incorporados para seguir la sintomatología y el progreso de 31 personas con Parkinson. Entre ellos, señales de la coordinación de los movimientos del cuerpo y patrones de sueño.
A diferencia de otros sensores como el micrófono o la cámara de los móviles, los acelerómetros no se consideran por lo general como “intrusivos con la privacidad” de las personas. El riesgo que tiene el uso de acelerómetros está en que alguien dirija un ataque para obtener datos específicos de ellos y los interprete para deducir cierta información sobre una persona.
Como citan los autores de una investigación sobre la relación entre estos sensores y la privacidad del usuario, se tiene la concepción de que, en teoría, las aplicaciones no pueden acceder a los datos que captan los acelerómetros sin permiso expreso del usuario. Sin embargo, su estudio se centra en demostrar cómo, teniendo cierto conocimiento sobre el contexto de una persona, por ejemplo dónde vive o en qué trabaja, vulnerar estos sensores puede dejar al descubierto datos que sí pueden identificarnos como nuestra edad, nuestro género, nuestro estado de salud, rasgos de nuestra personalidad o nuestro estado anímico.
Entre otros experimentos, lo que hacen estos investigadores es analizar las vibraciones que capta este sensor cuando hablamos por el móvil o escribimos en él, por ejemplo: “Está demostrado que a través de vibraciones aéreas, los acelerómetros pueden ser lo suficientemente sensibles para capturar sonido, incluyendo el lenguaje humano, con la calidad suficiente par distinguir a los interlocutores”.
Eso sí, también especifican que sus pruebas se han llevado a cabo en un entorno de laboratorio, y que la precisión de los resultados “la vida real” puede ser menor. Por eso, usan su investigación principalmente para alertar de los peligros que puede suponer no limitar el acceso a estos sensores si cada vez pueden extraerse más datos de ellos.
Aun así, no es el único estudio que expone que se puedan obtener conversaciones o patrones de comportamiento de una persona analizando estos sensores. Otra investigación de este mismo año arroja conclusiones similares: que las vibraciones que puede captar un acelerómetro a partir de una conversación mantenida con el altavoz de un móvil, por ejemplo, podría ser registrada y se podría identificar a sus interlocutores.
El uso de estos sensores también se analiza desde un punto de vista comercial, ya que proporcionan datos que podrían exprimirse para analizar a los consumidores. Un ejemplo que tenemos es el de Spotify: en su Política de Privacidad, la aplicación para escuchar música tiene incluido que recogen “datos del sensor móvil generados por el movimiento o la orientación”, entre ellos el acelerómetro.
¿Para qué le sirve esto a Spotify? Bueno, imagina que los algoritmos de recomendaciones de la aplicación estuviesen programados para tener en cuenta ese sensor y recomendarte música más enérgica cuando interpretan que estás practicando deporte (porque tenemos el móvil encima y se mueve). Con ese dato se te puede encasillar como una persona deportista a la que se le puede vender publicidad sobre esta temática.
¿Si dejo propina a través de UberEats, se la queda el restaurante o el rider?
Es muy posible que muchos de los que leáis este artículo tengáis una aplicación de reparto de comida a domicilio instalada y que sepáis usarla sin problemas, pero aun a día de hoy hay veces que surgen dudas sobre su funcionamiento que quizás no os habíais planteado. Por ejemplo, si la propina que podemos dejar a través de la aplicación UberEats va para el restaurante o para el repartidor que nos trae la comida. Es lo que nos habéis preguntado esta semana, a raíz de este tuit que ha circulado en redes sociales:
Aunque parezca una pregunta simple, es cierto que los mensajes que nos deja la aplicación parecen contradictorios: a la vez que nos anima a dejar propina para el repartidor (aparece uno dibujado en la pantalla), nos dice que “el restaurante recibe la propina una hora después de entregar tu pedido”. ¿Quién recibe el dinero, entonces?
La referencia que hace Uber en su página web a la propina es a los repartidores: “Los repartidores reciben el 100 % de las propinas” en el transcurso de una hora tras haber entregado el pedido.
Desde Maldita.es hemos preguntado a la empresa, que nos reafirma que las propinas que se dejan a través de la aplicación “van en su totalidad al repartidor que ha atendido al cliente”. Además, añaden que no cuentan con “ningún sistema para dejar propina al restaurante, pero los usuarios pueden valorar la comida tras recibir su pedido y otorgar una puntuación que luego se muestra en el perfil de cada restaurante”.
Otra pregunta que nos hemos hecho es cuánto cobra por cada pedido hecho con UberEats un rider: así es como se llama a los repartidores que trabajan para las empresas que gestionan aplicaciones tecnológicas de reparto a domicilio. El nombre procede de que es característico que hagan los repartos en bicicleta, ya que tienen que usar sus propios medios para llevar la comida.
Desde UberEats explican que a los usuarios de la aplicación se les cobra, además del precio de los productos, un gasto de envío de entre 0.40 € y 3.90 € según la distancia que tenga que recorrer el repartidor desde el restaurante al domicilio o la ubicación a la que tenga que llevar el pedido. De ahí se saca el dinero que va haciendo cada uno.
Precisamente de este tema hablamos en uno de nuestros programas de Twitch con el rider Fernando García, que explicaba la cantidad de viajes que tenían que hacer en un día para que la jornada de trabajo saliese rentable. Entre otras cosas, mencionaba que no existe una regulación de su jornada, por lo que hay repartidores que trabajan hasta 70 y 80 horas a la semana para compensar los ratos en los que no tienen repartos asignados y, por tanto, no reciben dinero por ellos.
“Como falso autónomo, puedes sacar unos 1.300 euros, dependiendo de si tienes una moto o una bici, por ejemplo, pero con todos los gastos pagados por ti: vehículo, gasolina, seguro… Y sin vacaciones y días libres”, explicaba.
¿Y cuánto se lleva Uber por cada pedido? La empresa cobra a un restaurante una comisión de mercado del 30% sobre el valor del pedido, según nos explican. Para restaurantes que lleven a cabo el reparto a través de sus propios repartidores (y no los propios de UberEats), la comisión es del 15%.
¡Esperad un minuto más!
No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.
Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:
