Seguridad

¿Qué esconden las conexiones de tus apps?

MIT-App
Escrito por Marcos Merino

La mitad de las conexiones establecidas por las 500 apps más populares de Android no tienen un fin claro de cara a la experiencia de usuario.

Recientemente, un grupo de investigadores del MIT publicó, en el marco de una conferencia internacional de la IEEE/ACM, el resultado de un estudio en el que seleccionaron las 500 apps gratuitas más populares para teléfonos Android para, a continuación, analizar las conexiones que éstas establecen con la Red. ¿El sorprendente resultado? Aproximadamente la mitad de éstas no tienen ningún efecto sobre la experiencia del usuario.

Una vez que los investigadores se centraron en esas ‘conexiones encubiertas’, detectaron que aproximadamente el 50% de las mismas (así como una cantidad equivalente del tráfico generado) era atribuible a los sistemas de analítica de Android, que proporcionan a los programadores de las apps estadísticas sobre patrones de uso y sobre su rendimiento a la hora de ser ejecutadas.

El 50% de las conexiones encubiertas no son atribuibles a funciones analíticas

Pero “lo interesante es ese otro 50% que no se puede atribuir a la analítica”, aclara Julia Rubin, investigadora del Laboratorio de Inteligencia Artificial del MIT y responsable del estudio: “Puede haber una buena razón para estas comunicaciones encubiertas, no estamos planteando que tengan que eliminarse. Sólo decimos que debe informarse al usuario”.

De todos modos, resulta inevitable sospechar de un mal uso de esas conexiones a la luz de algunas noticias recientes. Sin ir más lejos, en octubre Apple eliminó más de 250 apps de la App Store después de que una empresa de ciberseguridad descubriera que se basaban en un código que extraía datos personales y los transmitía a un tercero radicado en China.

La mayoría de las apps para móviles disponible en el mercado (tanto gratuitas como de pago) son propietarias. Esto es, su código fuente no está disponible para su consulta por parte de los usuarios y otros desarrolladores. Sin embargo, todo el software escrito para Android está obligado a usar un conjunto estándar de procesos cada vez que interactúa con el hardware del terminal, lo que hace posible determinar cuándo envían información a la pantalla, a los altavoces o, como en este caso, a la Red.

Un par de casos paradigmáticos: de Wal-Mart a Candy Crush Saga

Los investigadores también analizaron el destino del tráfico de datos:

  • Una app de Wal-Mart que permite escanear los códigos de barras de las estanterías de las tiendas para conocer los precios también parece enviar información a un servidor asociado con eBay. Cuando desactivaron esa conexión, no apreciaron ningún efecto sobre el comportamiento de la app.
  • Curiosamente, una popular app que hace años tuvo mala prensa por aparentes violaciones de la privacidad, Candy Crush Saga, fue una de las pocas aplicaciones que parecían no mantener ningún tipo de comunicación encubierta: “se ha convertido en un ciudadano modelo”, afirma Rubin.

Vía | MIT News

Imagen | José-Luis Olivares / MIT

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.