Facebook Linkedin Twitter Instagram Youtube Telegram

¿Cuánto saben las apps sobre ti? Cinco formas de mejorar la privacidad de tus aplicaciones

Andrew Laughlin, investigador principal y escritor.

Aplicaciones tan populares como Facebook, TikTok y Temu dicen que tu privacidad es importante para ellas. Lo que hacen es otra historia.

Ya sea para comprar gangas, entrenar la mente o controlar dispositivos inteligentes, hay una aplicación para ello. Pero, ¿a qué precio? Nuestra última investigación muestra que muchas de las apps más utilizadas en Reino Unido recogen más datos de los necesarios, dejando a los usuarios expuestos sin siquiera saberlo.

En un análisis exhaustivo de 20 aplicaciones de gran uso, descubrimos que estas apps interactúan con hasta 117 empresas de seguimiento de terceros, y algunas llegan a enviar hasta 30 correos electrónicos de marketing en solo un mes, aunque el usuario no haya dado su consentimiento de forma clara. Esto plantea serias dudas sobre las prácticas de privacidad de datos en el entorno digital actual.

¿Qué opinan los usuarios sobre la privacidad?

Para entender mejor el panorama, encuestamos a 2.132 personas mayores de 18 años en Reino Unido. Los resultados reflejan una clara preocupación por la privacidad digital: el 91 % considera la privacidad como el aspecto más importante al usar una app, por encima de la facilidad de uso (90 %), velocidad y fiabilidad (89 %) o el diseño visual (77 %).

Cuando se trata de compartir datos personales, las redes sociales fueron señaladas como las más preocupantes, con un 65 % de los encuestados mostrando inquietud. Las aplicaciones de compras o marketplaces online también generan preocupación (54 %), seguidas por apps de dispositivos inteligentes (51 %) y apps bancarias (49 %).

Las 20 apps más populares bajo el microscopio

Junto con la empresa especializada en ciberseguridad Hexiosec, analizamos 20 apps líderes, seleccionadas por su popularidad y volumen de descargas (más de 28.000 millones combinadas). Las categorías incluyeron redes sociales, compras, salud y fitness, y control de dispositivos inteligentes.

Aplicaciones evaluadas:

  • Redes sociales: WhatsApp, Facebook, Instagram, TikTok, YouTube
  • Compras: AliExpress, Amazon, Temu, Shein, Vinted
  • Salud y fitness: Flo, Calm, Impulse (entrenamiento cerebral), Strava, MyFitnessPal
  • Dispositivos inteligentes: Xiaomi Mi Home, Samsung SmartThings, Ring, Bosch Home Connect, Tuya Smart Life

¿Qué permisos solicitan estas aplicaciones?

Los permisos son autorizaciones que las apps solicitan para acceder a funciones del dispositivo, como la cámara, micrófono o ubicación. Algunas solicitudes son razonables, pero otras pueden ser innecesariamente invasivas.

En conjunto, las 20 aplicaciones solicitaron más de 800 permisos, de los cuales 78 se clasificaron como “de riesgo”. Estos permiten acceder a funciones delicadas, como la ubicación precisa, grabación de audio o lectura de archivos del dispositivo.

Algunos datos destacados:

  • Xiaomi fue la app que más permisos pidió: 91 en total, seguida de Samsung (82), Facebook (69) y WhatsApp (66).
  • 15 de las 20 apps solicitaron acceso a la ubicación precisa, uno de los permisos más sensibles para los usuarios.
  • Aplicaciones como AliExpress solicitaron acceso al micrófono y a archivos del dispositivo sin justificación clara.
  • Algunas apps pedían permisos incluso para crear ventanas superpuestas o iniciarse automáticamente al encender el móvil.

Además, cuatro apps —incluidas TikTok y Xiaomi— pidieron acceso para ver qué otras apps están abiertas, algo que Android ha desaconsejado por sus implicaciones de privacidad.

¿Qué tan expuestos estamos al rastreo?

Las apps también contienen trackers, o rastreadores, que recopilan información sobre el comportamiento del usuario, con fines como la publicidad personalizada.

En total, identificamos 117 rastreadores activos en las apps analizadas. Algunas cifras llamativas:

  • Impulse (entrenamiento cerebral) fue la peor: 17 rastreadores, 9 de ellos relacionados con marketing.
  • MyFitnessPal tenía 15 rastreadores, incluyendo cinco de Google y dos de Meta (Facebook).
  • Xiaomi incluía 8 rastreadores, con presencia de Facebook, Google, Tencent y Pangle (la red de anuncios de TikTok).
  • Calm, una app de meditación, tenía también 8 rastreadores, 4 de ellos orientados a anuncios.

En general, 12 de las 20 apps contenían rastreadores de Meta, y 15 tenían rastreadores de Google. Esto significa que, aunque el usuario no utilice activamente servicios de estas grandes tecnológicas, sus datos podrían acabar allí.

¿Y el consentimiento?

El consentimiento es una piedra angular de la privacidad digital, pero en muchos casos no se solicita de manera clara ni transparente.

Evaluamos cada aplicación en una escala de 0 a 10, en función de la claridad con la que solicitan y gestionan el consentimiento. Ninguna superó el 7,5.

  • Impulse obtuvo la peor puntuación: 4/10, por ofrecer información mínima sobre privacidad.
  • Strava obtuvo un 5/10, y destacamos que resaltaba en naranja la opción de «aceptar» datos personalizados, mientras que el botón «rechazar» aparecía atenuado.
  • Solo el 16 % de los encuestados dijo haber leído por completo la política de privacidad de alguna app.

Además, muchas apps no publican de forma accesible la lista de terceros con los que comparten datos. Por ejemplo, Vinted menciona tener 565 socios publicitarios que acceden a datos como direcciones de correo electrónico cifradas o identificadores de cookies.

¿Cuántos correos no deseados recibimos?

Después de instalar y configurar las apps como un nuevo usuario, monitorizamos durante un mes cuántos correos electrónicos de marketing recibimos, sin habernos suscrito explícitamente.

Estos fueron los resultados más notorios:

  • AliExpress: 30 correos (uno al día)
  • Temu: 23 correos
  • MyFitnessPal: 17 correos

En ninguno de estos casos se solicitó permiso explícito para el envío de mensajes promocionales. Otras apps como Strava y Flo también enviaron algunos, aunque en cantidades menores.

¿Cómo protegerte?

Aunque muchas de estas prácticas no son ilegales, sí dejan en evidencia la falta de transparencia en cómo se manejan nuestros datos personales. Aquí te damos algunos consejos clave:

  1. Revisa los permisos antes de instalar una app. En Android, puedes ver los permisos solicitados antes de aceptar la descarga.
  2. Desactiva los permisos innecesarios. Muchas funciones pueden seguir funcionando sin conceder acceso al micrófono, ubicación o archivos.
  3. Lee (al menos por encima) las políticas de privacidad. Busca si mencionan terceros o redes publicitarias.
  4. Utiliza opciones de privacidad del sistema operativo. Tanto Android como iOS permiten limitar el rastreo de apps.
  5. No uses redes sociales como inicio de sesión. Siempre que puedas, crea una cuenta independiente.
  6. Utiliza apps alternativas más respetuosas con la privacidad. Existen versiones más seguras de apps populares, especialmente en mensajería y navegación.

Conclusión

Nuestro estudio confirma lo que muchos usuarios sospechan: las aplicaciones más populares recopilan más datos de los que realmente necesitan, a menudo sin una justificación clara o consentimiento informado. Y aunque los usuarios valoran la privacidad por encima de todo, siguen siendo vulnerables a prácticas invasivas.

El control y la protección de los datos personales deberían ser el estándar, no la excepción. Mientras tanto, cada clic en «aceptar» o «descargar» puede estar abriendo la puerta a más de lo que imaginas.

Picture of Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.