Redacción NM
Las actualizaciones de iOS de Apple llegaron en abril de 2021 en forma de “Transparencia de seguimiento de aplicaciones”, donde las aplicaciones deben solicitar permiso antes de rastrear la actividad de los usuarios en otras aplicaciones y sitios web, para poder ofrecer publicidad dirigida. Sin embargo, una nueva investigación realizada por Top 10 VPN descubrió que la nueva política de iOS es defectuosa, ya que la mayoría de las aplicaciones de red privada virtual (VPN) continúan compartiendo datos de seguimiento con los anunciantes, incluso cuando los usuarios niegan explícitamente el consentimiento.
La investigación reveló además que más de un tercio de las aplicaciones VPN gratuitas ignoran las pautas supuestamente obligatorias de Apple y no buscan el consentimiento en absoluto.
«A la luz del irregular historial de Apple en la aplicación de sus propias pautas de privacidad, nosotros (las 10 principales VPN) decidimos investigar si los desarrolladores de aplicaciones VPN gratuitas realmente cumplen con los deseos de los usuarios cuando se niegan a dar su consentimiento para el seguimiento de anuncios», escribió la compañía en un blog. correo.
¿Cuál es el cambio en la política de privacidad de Apple?
La nueva política de Apple «AppTrackingTransparency» significa que un usuario debe otorgar un permiso explícito antes de que una aplicación pueda rastrearlo o acceder al «identificador de publicidad de su dispositivo».
El identificador de publicidad es una identificación única para publicar anuncios dirigidos y registra qué sitios está visitando, sus intereses, dónde compra, dónde desea comprar, etc.
Según la página de descripción de Apple para desarrolladores, el seguimiento según lo definido por ellos significa «el acto de vincular los datos del usuario o del dispositivo recopilados de su aplicación con los datos del usuario o del dispositivo recopilados de las aplicaciones, sitios web o propiedades fuera de línea de otras empresas para publicidad dirigida o medición de publicidad propósitos. El seguimiento también se refiere a compartir datos de usuarios o dispositivos con intermediarios de datos «.
¿Qué encontró la investigación?
La investigación reveló que de 20 aplicaciones VPN gratuitas para iPhone, solo 3 VPN gratuitas (15 por ciento) respetaron la elección de los usuarios de no permitir que los anunciantes rastreen.
Al menos 7 VPN gratuitas (35 por ciento) ni siquiera pidieron consentimiento para permitir a los anunciantes rastrear a los usuarios de iOS. Además, 13 VPN gratuitas (65 por ciento) compartieron la dirección IP real de los usuarios con los anunciantes incluso después de rechazar el permiso para hacerlo.
En particular, 9 VPN gratuitas (45 por ciento) compartieron información detallada sobre el usuario y 15 VPN gratuitas (75 por ciento) compartieron información básica sobre los dispositivos iPhone de los usuarios con los anunciantes. La compañía también encontró un vacío legal explotado por las aplicaciones VPN, revelando que 16 aplicaciones VPN gratuitas (80 por ciento) compartían la dirección IP de los usuarios antes incluso de pedir permiso para permitir el seguimiento de anuncios. Y 10 aplicaciones (50 por ciento) ya han compartido información detallada sobre los usuarios de iPhone en este momento.
¿Cómo se llevó a cabo la investigación?
La compañía identificó las 20 aplicaciones VPN gratuitas con publicidad más populares en la versión estadounidense de la App Store de Apple. En un entorno de prueba controlado, estas aplicaciones se instalaron y supervisaron. Después de denegar la solicitud de seguimiento, la empresa aún pudo identificar cualquier tráfico posterior a anunciantes externos que contuviera datos de usuario que pudieran usarse para el seguimiento.
Según Top 10 VPN, se compartieron tres tipos de información del usuario con los anunciantes, esto incluye su dirección IP real, información muy detallada del dispositivo con el potencial de tomar huellas digitales e información básica del dispositivo.
La información altamente detallada del dispositivo incluía largas listas de puntos de datos muy específicos, algunos de los cuales incluyen: operador de red, memoria libre, nivel de batería. brillo de la pantalla, volumen del dispositivo, nombre del dispositivo (como el iPhone de Bob), espacio de almacenamiento libre, última vez que se encendió el dispositivo, altura de la pantalla, conexión de red, ancho de la pantalla, versión de iOS. e idioma del modelo del dispositivo.
“Al igual que con la toma de huellas digitales del navegador, la recopilación de dicha información granular sobre su dispositivo se puede utilizar para identificarlo y rastrearlo. Apple dice que la toma de huellas dactilares va en contra de sus reglas ”, agrega la compañía en su publicación de investigación.
El objetivo de esta investigación era “presionar a Apple para que realmente haga cumplir sus propias pautas de privacidad de aplicaciones y elimine cualquier aplicación de su tienda que esté violada, agregó la compañía. «Esto facilitaría que cualquiera pueda elegir una VPN gratuita con tranquilidad acerca de su privacidad».
En una declaración anterior, Apple dijo que cree que sus nuevas pautas son una simple cuestión de defender a sus usuarios. “Los usuarios deben saber cuándo se recopilan y comparten sus datos a través de otras aplicaciones y sitios web, y deben tener la opción de permitirlo o no. «
