- Todas las aplicaciones de Google Play mostrarán obligatoriamente una etiqueta de privacidad de estilo nutricional a partir de hoy.
- La etiqueta pretende explicar mejor los permisos y la política de privacidad de una aplicación.
- Algunos argumentan que el contenido de la etiqueta aportado por el desarrollador podría abrir la posibilidad de que las aplicaciones engañen a las personas.
Tommaso79 / Getty Images
La nueva sección de Seguridad de datos en Play Store de Google tiene divididos a los expertos en privacidad.
A partir de hoy, las aplicaciones en Google Play Store deberán compartir obligatoriamente detalles sobre sus prácticas de recopilación y uso compartido de datos, que se enumerarán en la nueva sección Seguridad de datos. Sin embargo, como algunas personas se han dado cuentaGoogle ahora espera que las personas confíen en estas consideraciones de privacidad proporcionadas por los desarrolladores en lugar de en la antigua lista de permisos de privacidad generada por Google.
«Sabemos que para involucrar a los usuarios de manera significativa, los sistemas de software en sí mismos deben inspirar confianza, y cualquier esfuerzo de su parte para ese fin se ve socavado por una tienda de aplicaciones que presenta la divulgación como su política», Vuk Janosevic, director ejecutivo del proveedor de software de privacidad, Blindnet, le dijo a Lifewire por correo electrónico: «Si los desarrolladores necesitan autodeclarar qué datos están recopilando y con qué fines, la pregunta es: ¿qué va a hacer Google para garantizar el cumplimiento y la corrección?»
Abierto para abuso
Google comenzó a implementar la sección Seguridad de datos en mayo, presentándola como una forma de brindar a las personas más visibilidad sobre las políticas de recopilación de datos de las aplicaciones enumeradas. Google no es el primero en hacer esto, Apple lanzó algo similar en diciembre de 2020.
La nueva sección comparte exactamente qué datos recopila una aplicación y revela qué datos comparte con terceros. También detalla las prácticas de seguridad de la aplicación y los mecanismos de seguridad que emplean sus desarrolladores para proteger los datos recopilados y les dice a las personas si tienen la opción de pedirle al desarrollador que elimine los datos recopilados, por ejemplo, cuando dejan de usar la aplicación.
Sin embargo, Google no solo confiará en los desarrolladores para proporcionar detalles precisos, sino que también eliminará la lista anterior de permisos de aplicaciones generados automáticamente. El enfoque en los detalles proporcionados por el desarrollador no les sienta bien a algunos expertos en privacidad.
«Los consumidores desconfían profundamente de los sistemas en línea hoy en día», argumentó Janosevic. «Las empresas y sus aplicaciones deben hacer un esfuerzo adicional para demostrar que no son malos y ganarse la confianza de sus clientes».
Janosevic está de acuerdo en que el cambio abre la posibilidad de que los desarrolladores tergiversen su intención y recopilen más puntos de datos sobre sus usuarios de lo que afirman.
“Pero creo que el problema más importante en juego aquí es que cualquier falla por parte de Google para regular y hacer cumplir estas reglas y publicitar que el cumplimiento amenaza en última instancia con erosionar la confianza del usuario en el mercado y las aplicaciones que se enumeran allí”, opinó Janosevic.
La direccion correcta
Jeff Williams, CTO y cofundador de Contrast Security, dijo que el cambio a las etiquetas de privacidad autocertificadas es más importante que eliminar la lista de permisos.
“Es la mejor manera de equilibrar los intereses de los consumidores y productores de software en el mercado de software”, dijo Williams a Lifewire por correo electrónico. “Creo que este y otros esfuerzos, como las etiquetas de seguridad de software que se utilizan en Singapur y Finlandia, son realmente importantes. ”
Teera Konakan / Getty Images
Al elogiar el cambio a las etiquetas de estilo nutricional, Williams argumenta que la gran mayoría de los usuarios no prestaron mucha atención a la lista de permisos, a menudo críptica, y que las etiquetas más simples son más efectivas para dar forma a las elecciones de los usuarios, como se ha observado en varios otros productos. .
William simpatiza con las personas que quieren que Google enumere automáticamente los permisos de una aplicación, pero cree que es muy poco probable que se abuse del nuevo sistema. Dijo que cualquiera que haga trampa es probable que sea denunciado o expulsado, ya que descubrir las discrepancias no es difícil.
«Este movimiento no cambia el hecho de que los usuarios recibirán ventanas emergentes para autorizar a las aplicaciones a usar cualquier permiso peligroso», explicó Williams. «Cualquier persona a la que realmente le importe aún puede obtener esta información».
Además, señaló que el nuevo esquema aún permite revisiones de terceros, señalando específicamente el Estándar de Verificación de Seguridad de Aplicaciones Móviles (MASVS) de OWASP que puede examinar minuciosamente las aplicaciones considerando varios aspectos de seguridad más allá de sus permisos.
«Tal vez algún día lleguemos a las etiquetas de terceros de una fuente confiable, tal vez Google, tal vez alguien más [built into the Play Store]”, dijo Williams. “Pero por ahora, doy la bienvenida a una gran etiqueta que ayudará a la gente común a comprender cómo las aplicaciones que usan protegen sus datos”.
¡Gracias por dejarnos saber!
