Si ha comprado apps en Google Play, un desarrollador tiene sus datos

Google Play Store está en la mira por el manejo de la información de sus usuarios.

Un día, Dan Nolan, un desarrollador australiano de apps, se encontró con una sorpresa en el menú de configuración de su cuenta de Google Play: “Si usted compró la aplicación en Google Play (aun si canceló la orden), yo tengo su dirección de correo, su barrio, y en muchas ocasiones, su nombre completo“, escribió en su blog. “No hay indicación [al usuario] de que esa información ha sido transferida” al desarrollador, anadió.

La publicación ha despertado una ola de paranoia entre los usuarios de Android. Al fin y al cabo, nadie espera que sus datos personales estén en manos de terceros solo por el hecho de comprar una aplicación. “Yo podría rastrear y acosar a los usuarios que han hecho reseñas negativas de la aplicación, o a quienes han pedido reembolsos“, escribe Nolan. Esto es aun más grave si se tiene en cuenta que el sistema operativo de Google es atacado a menudo por desarrolladores malintencionados que, a veces, logran meter apps maliciosas en la tienda oficial.

Sin embargo, Google explica claramente, en sus políticas de privacidad, que esto puede ocurrir. “Proporcionaremos tus datos personales a nuestras filiales o a organizaciones y otros terceros de confianza para que lleven a cabo su tratamiento por cuenta de Google“, explica el documento.

Además, en el acuerdo que los desarrolladores deben firmar para publicar apps en Google Play Store, éstos se comprometen a “informar a los usuarios de que esa información [personal] estará disponible para su Producto y proporcionarles un aviso de privacidad legalmente válido“. Además, solo pueden “utilizar esta información para los fines limitados para los que el usuario haya concedido su permiso“, y deben almacenarla “de un modo lo suficientemente seguro y solo durante el tiempo que sea necesario“.

Esto muestra que no se trata de una conducta inusual, ni de una falla de los sistemas de Google. Los usuarios de Android acceden a  esto cada vez que pagan por una aplicación, así que es algo que la compañía previó de antemano. 

“Soluciónalo. Ya“, Google

Así termina el post de Nolan, y a decir verdad es un buen consejo. En primer lugar, porque esta situación podría darles a los usuarios un pretexto para no comprar aplicaciones oficiales y acudir a la piratería. Por supuesto, los riesgos de seguridad que se corren al descargar aplicaciones de tiendas alternativas son mucho mayores, pero que este en particular venga de la casa matriz no cae para nada bien. Además –seguro lo verán en los comentarios– la inmensa mayoría de usuarios que bajan APK piratas dicen que ‘les va bien’.

El tema con la piratería, además de la seguridad, es que le hace daño al ecosistema y desmotiva a los desarrolladores para que inviertan tiempo y recursos en crear buenas aplicaciones. Rentabilizar aplicaciones ya es difícil, y la piratería impone un pero adicional y, en la práctica, es una de las principales razones para que la tienda de apps de Android no reciba muchas novedades al tiempo que la App Store de Apple.

Otra razón para cambiar esto es que en iOS, el gran rival de Android, la cosa no funciona así. Como reporta Mashable, en ese ecosistema los usuarios les compran las apps directamente a Apple, que sirve como intermediario entre consumidores y desarrolladores. Así, la información de los usuarios solo queda en manos de una empresa –con una reputación por cuidar–, y no en manos de cientos de pequeños empresarios que, aunque en su mayoría son muy confiables y bien intencionados, pueden servirles de trinchera a alguna que otra oveja negra.

Chester Wisniewski, jefe de seguridad de Sophos, concuerda con Nolan en que se trata de un asunto de cuidado. “No entraría en pánico, pero esto es probablemente algo que Google debería revisar. Un cibercriminal podría crear una aplicación solo para obtener datos, y eso es lo que Google debería intentar evitar“, le dijo a Mashable.