El caso alegaba que Siri se activaba sin consentimiento y grababa conversaciones privadas que luego se compartían con terceros. Usuarios reportaron ver anuncios de productos después de hablar sobre ellos cerca de sus dispositivos. Vale aclarar que se trata de activaciones accidentales del asistente, no de un programa de espionaje deliberado por parte de la compañía.

Para calificar en la compensación, los usuarios debían tener un dispositivo con Siri entre el 17 de septiembre de 2014 y el 31 de diciembre de 2024. También era necesario residir en Estados Unidos y haber experimentado al menos una activación accidental durante conversaciones privadas.

Te puede interesar: Gemini en Siri: ¿Cuándo llega la nueva super IA a tu iPhone?

Así funcionan los pagos de la demanda contra Apple por Siri

Cada usuario podía reclamar hasta 20 dólares por dispositivo, con un máximo de 100 dólares por cinco dispositivos. Los pagos reales varían según el total de reclamaciones presentadas. Usuarios reportan recibir aproximadamente 8 dólares por dispositivo, con pagos entre 8 y 40 dólares.

Los beneficiarios eligieron entre depósito directo, cheque electrónico o cheque físico. Los depósitos aparecen bajo el nombre Lopez Voice Assistant o Lopez Voice Asst Payouts, que corresponde a la entidad administradora del caso Lopez vs. Apple Inc.

Apple negó haber cometido irregularidades y declaró que Siri protege la privacidad del usuario desde su inicio. Aun así, decidió llegar a un acuerdo para evitar un juicio prolongado. El período para presentar reclamaciones cerró el 2 de julio de 2025, y quienes cumplieron los requisitos comenzaron a recibir pagos el 24 de enero de 2026.

Este caso reabre el debate sobre la privacidad en asistentes de voz. Las activaciones accidentales de Siri han sido reportadas durante años, generando preocupación sobre qué información puede capturar el asistente en estos episodios. El acuerdo figura entre los más relevantes relacionados con privacidad que ha enfrentado Apple en años recientes.

Imagen: Generada con IA / ChatGPT

En Colombia, las grabaciones obtenidas por cámaras privadas están reguladas principalmente por el Código de Procedimiento Penal y por la Ley 1581 de 2012, que protege los datos personales. Estas normas establecen que los videos de videovigilancia pueden convertirse en pruebas dentro de investigaciones judiciales, incluso si fueron captados por particulares.

Desde el punto de vista penal, las imágenes grabadas por cámaras de seguridad son consideradas elementos materiales probatorios; esto significa que, si un delito ocurre cerca de una vivienda o negocio, las autoridades pueden solicitar las grabaciones para esclarecer los hechos.

En situaciones urgentes, como la posibilidad de que la evidencia se pierda o sea alterada, la Policía, la Fiscalía o el CTI pueden pedir los videos sin necesidad de una orden judicial previa. En otros casos, la solicitud vendrá respaldada por un fiscal, pero en ambos escenarios la colaboración del ciudadano es obligatoria.

Te puede interesar: Starlink confirma que su servicio Direct to Cell llega a un nuevo país: Esta es la lista completa

Negarse a entregar las grabaciones cuando estas son relevantes para una investigación puede traer consecuencias legales. La ley interpreta esta negativa como una posible obstrucción a la justicia, especialmente si el material resulta clave para identificar responsables o reconstruir lo ocurrido.

Pero la responsabilidad no termina ahí, pues las cámaras también captan datos personales, como rostros, comportamientos o desplazamientos, y por eso su uso debe cumplir con la Ley de Habeas Data. Grabar con fines de seguridad es legal, incluso si la cámara apunta a entradas, fachadas o espacios públicos, siempre que el objetivo sea proteger el inmueble y no vigilar la vida privada de otras personas.

Uno de los errores más comunes es difundir videos en redes sociales o compartirlos con vecinos, grupos de WhatsApp o terceros “para alertar”. Aunque parezca una acción preventiva, esto puede vulnerar el derecho a la privacidad y generar problemas legales. Las grabaciones solo deben entregarse a autoridades judiciales competentes y bajo solicitud formal.

Te puede interesar: Así puede ganar pasajes gratis de TransMilenio en 2026 por usar la bicicleta

La Fiscalía también recomienda buenas prácticas básicas: no borrar ni editar los archivos originales, entregar copias del material solicitado y pedir siempre una constancia escrita de la entrega. Esto protege tanto la integridad de la prueba como al ciudadano que colabora con la investigación.

En casos particulares, como conjuntos residenciales o locales comerciales, es clave definir quién es el responsable del manejo de las cámaras y del almacenamiento de los videos. Además, aunque no siempre es obligatorio, informar que un lugar cuenta con videovigilancia ayuda a cumplir principios de transparencia y uso responsable de la información.

Finalmente, cabe mencionar que, instalar una cámara en Colombia no es una acción neutra. Es una herramienta de seguridad, pero también un compromiso legal. Conocer estas reglas evita sanciones, protege derechos fundamentales y garantiza que la tecnología cumpla su función sin convertirse en un problema judicial.

Imagen: nuttiwut rodbangpong

Según esos reportes, durante los días de Navidad se habría conectado información que antes estaba separada. Registros de identidad, servicios financieros públicos y plataformas sociales pasaron a funcionar dentro de una misma estructura digital centralizada, lo que modifica cómo se valida a cada persona para operar en la vida diaria.

Muchos ciudadanos notaron que páginas oficiales estuvieron lentas o dejaron de responder en fechas festivas, cuando el tráfico suele ser bajo. Especialistas explican que este comportamiento suele darse cuando se mueven grandes volúmenes de información y se reorganizan bases de datos en los servidores.

¿Qué significa esto en la práctica?

La integración de sistemas implica que más aspectos de la vida cotidiana dependen de una sola validación digital. En el esquema conocido como Bóveda de Cristal en Venezuela, identidad, pagos y acceso a servicios quedan conectados, por lo que un problema en un área puede afectar inmediatamente a las demás.

Te puede interesar: Privacidad en redes sociales: ¿quién controla sus datos y cómo protegerse en TikTok y otras apps?

La infraestructura se apoya en registros oficiales como los administrados por el SAIME. Si los datos no coinciden entre sistemas, el ciudadano puede encontrarse con bloqueos sin recibir una explicación inmediata ni tener un funcionario que resuelva el problema.

En términos simples, esto puede traducirse en situaciones concretas. No poder usar una cuenta bancaria. No poder pagar servicios básicos. No poder comprar combustible. No poder acceder a un hospital público. No poder completar un trámite, incluso sin haber cometido ningún delito.

Por esta razón, algunos especialistas hablan de borrado civil para describir estos escenarios. No se trata de una desaparición física, sino de quedar fuera del sistema administrativo, donde la persona existe pero no puede operar con normalidad.

¿Cómo puede afectar a los ciudadanos?

Las investigaciones también señalan que los sistemas actuales pueden cruzar identidad con información de pagos electrónicos y uso de plataformas digitales. Estas funciones existen en otros países, pero generan preocupación cuando no hay información clara sobre límites, controles o formas de corregir errores.

Para los venezolanos que viven fuera del país, el impacto puede ser mayor. Analistas advierten que la integración de registros migratorios, financieros y administrativos puede dificultar renovar documentos, mover dinero o gestionar propiedades si el sistema considera que los datos no están actualizados dentro de Bóveda de Cristal en Venezuela.

A esto se suman denuncias de organizaciones de derechos humanos sobre detenciones sin información inmediata para las familias. Cuando una persona no aparece en los registros oficiales y además su acceso a servicios queda limitado, el impacto se extiende a su entorno familiar y económico.

Desde el punto de vista del ciudadano común, el problema no es la tecnología en sí, sino la falta de explicación. Cuando un sistema centralizado toma decisiones sin decir por qué, no hay a quién reclamar ni cómo corregir un error que afecta la vida diaria.

En el contexto descrito como Bóveda de Cristal en Venezuela, existir dentro del sistema se convierte en una condición para poder funcionar. La tecnología deja de ser solo una herramienta administrativa y pasa a determinar quién puede pagar, atenderse, moverse o ejercer derechos básicos.

Imagen: Generada con IA / ChatGPT

Este cambio, anunciado oficialmente y confirmado por la compañía, entrará en vigor el 16 de diciembre y no ofrecerá opción de exclusión voluntaria para la mayoría de los usuarios. Quienes residan en el Reino Unido, la Unión Europea y Corea del Sur estarán exentos de esta política debido a las regulaciones de protección de datos más estrictas en esas regiones.

Así funcionará el nuevo algoritmo

Las conversaciones con Meta AI serán analizadas para detectar productos o servicios de interés. Por ejemplo, hablar sobre excursionismo podría generar anuncios de calzado para senderismo o sugerencias de grupos relacionados con ese tema. Meta indica que este análisis funciona de manera similar al uso actual de “me gusta” o publicaciones para personalizar la publicidad.

La compañía Meta asegura que no usará datos relacionados con temas sensibles —como religión, orientación sexual, opiniones políticas, salud o raza— para publicidad. Además, el micrófono requerirá permiso explícito del usuario y contará con un indicador visual cuando esté activo, de acuerdo con las declaraciones más recientes de la empresa.

Además, ha señalado que las conversaciones previas al 16 de diciembre no se incluirán en este nuevo sistema. Los usuarios comenzarán a recibir notificaciones sobre estos cambios a partir del 7 de octubre.

Te puede interesar: Así funcionará OpenAI Jobs Platform para buscar empleo con inteligencia artificial

Implicaciones para Meta

Las declaraciones recientes de Adam Mosseri, Head of Instagram cobran especial relevancia frente a estas medidas. En un video titulado “Myth busting”, Mosseri afirmó que Instagram no “escucha” las conversaciones ni activa el micrófono sin autorización, argumentando que hacerlo sería un “grave abuso de privacidad”.

 

Ver esta publicación en Instagram

 

Una publicación compartida por Adam Mosseri (@mosseri)

 También explicó por qué los anuncios pueden parecer relacionados con las conversaciones. “Nos basamos en búsquedas previas, actividad en sitios web, intereses compartidos con amigos o usuarios similares”.

Estas afirmaciones contrastan con la nueva estrategia anunciada por la compañía, que sí contempla usar las interacciones conversacionales —texto y voz— como parte de la segmentación publicitaria, lo que plantea preguntas sobre coherencia, credibilidad y los límites en la interpretación de los datos.

Por un lado, Mosseri, insiste en que no se espían las conversaciones ni se activa el micrófono sin permiso; por otro, la compañía admite explícitamente que las conversaciones con su IA formarán parte de los modelos publicitarios.

Meta estima que su asistente de inteligencia artificial ya supera los mil millones de usuarios mensuales, lo que convierte esas interacciones en una fuente masiva de datos. Dado que la publicidad sigue siendo el núcleo de sus ingresos, integrar datos conversacionales representa un cambio estratégico profundo. No habrá forma de desactivar este uso de datos (opt-out), excepto para los usuarios en regiones con protecciones reforzadas.

Uno de los cambios principales es la ampliación del alcance. La norma no se limitaría a empresas con presencia física en Colombia: cualquier compañía extranjera que procese información de ciudadanos colombianos deberá cumplirla. Plataformas de mensajería, comercio electrónico o bancos digitales quedarían sujetas a las mismas reglas que las organizaciones locales.

El proyecto también introduce conceptos que hasta ahora no tenían definición en la legislación. Términos como datos biométricos, genéticos, neurodatos o perfiles algorítmicos pasarán a estar reconocidos. Esto obliga a empresas e instituciones a tratarlos bajo parámetros claros y con mayores responsabilidades, evitando que se usen vacíos legales para explotar información sensible.

En materia de derechos, se amplían las garantías para los usuarios. Se incluye el derecho al olvido, la portabilidad de datos y la posibilidad de oponerse a ciertos tratamientos. Además, se exige que las decisiones automatizadas con impacto relevante no puedan ejecutarse sin supervisión humana. Estas medidas responden a la preocupación ciudadana por los algoritmos que clasifican personas sin dar explicaciones.

La reforma también fortalece la protección de los menores. Solo los adolescentes de 14 años en adelante podrán autorizar directamente el uso de sus datos, mientras que los menores requerirán aval de padres o tutores. La medida busca frenar la exposición de los niños a un mercado digital que recolecta información de forma masiva y poco transparente.

Te puede interesar: Nace la primera fundación para proteger los derechos de las IA: ¿pueden llegar a sentir dolor?

Para el sector empresarial, las obligaciones crecen. Las organizaciones deberán documentar sus prácticas de tratamiento de datos, informar incidentes de seguridad, realizar evaluaciones de impacto y, en ciertos casos, nombrar oficiales de protección de datos. Este cambio obliga a replantear procesos internos y eleva la cultura de cumplimiento en materia de privacidad.

En el ámbito científico, la propuesta abre puertas. Los datos obtenidos para un fin podrán ser reutilizados en investigaciones de salud, biodiversidad o educación siempre que estén anonimizados. Esto reduce trámites repetidos y favorece la cooperación internacional en proyectos de gran escala. La medida busca impulsar la ciencia abierta sin poner en riesgo la identidad de los participantes.

El tratamiento de información para inteligencia artificial también recibe reglas específicas. Los algoritmos deberán ser explicables y no discriminatorios. Se prohíbe que decisiones sensibles se basen en datos como raza, salud o convicciones políticas. Aunque puede parecer una limitación, la intención es generar confianza en la tecnología y atraer inversión a un entorno regulado y transparente.

Las pequeñas y medianas empresas tendrán un trato diferenciado. No estarán obligadas a cumplir los mismos requisitos que las grandes corporaciones, aunque sí deberán demostrar responsabilidad en el manejo de datos. El proyecto plantea reglas proporcionales, con el fin de no convertir la ley en una barrera para la competitividad de las mipymes.

El sector público también queda bajo la lupa. La Procuraduría deberá crear una delegatura especializada en protección de datos, lo que permitirá sancionar disciplinariamente a funcionarios que incumplan. Hasta ahora, la vigilancia recaía casi por completo en la Superintendencia de Industria y Comercio, lo que dejaba un vacío en el control a entidades estatales.

En esencia, la reforma combina dos objetivos: blindar a los ciudadanos frente al uso abusivo de su información y ofrecer reglas claras a empresas e investigadores. La discusión estará en cómo aplicar estos principios sin frenar la innovación ni generar cargas imposibles de cumplir. Lo cierto es que la confianza en el uso de los datos será el terreno donde se medirá el éxito de esta propuesta.

Imagen: Archivo ENTER.CO

Un reciente experimento realizado por el creador de contenido @pablo.maxmaxdata en TikTok ha vuelto a poner sobre la mesa una pregunta que muchos evitaban hacerse: ¿qué tan seguros están nuestros datos?

Publicado el 27 de mayo de 2025, el video propone un reto inusual que consiste en obligar a ChatGPT a responder únicamente con una palabra. Esta dinámica, lejos de ser un simple juego, sacó a la luz aspectos sorprendentes.

Según el creador, la IA reveló información sensible sobre cómo maneja los datos de los usuarios y admitió —aunque de forma breve y sin rodeos— que las interacciones podrían ser accesibles para la empresa y, en algunos casos, para ejecutivos como Sam Altman, CEO de OpenAI. Puedes ver el video original aquí.

Te puede interesar: Mistral AI: la alternativa de código abierto con control de datos que compite con ChatGPT, Gemini y DeepSeek

Aunque OpenAI asegura implementar protocolos de privacidad y anonimización que protegen a los usuarios, este ejercicio deja en claro que los sistemas de IA no son infalibles.

En teoría, los datos son utilizados para mejorar los modelos, pero el límite entre optimización y exposición de información sigue siendo difuso. La conversación viral ha reavivado la urgencia de ser críticos y conscientes de lo que compartimos cada vez que interactuamos con una plataforma de este tipo.

Más allá del impacto del experimento, el trasfondo resulta evidente. En un mundo hiperdigitalizado, la privacidad debe ser una prioridad. Las tecnologías emergentes nos ofrecen grandes ventajas, pero también riesgos que no siempre percibimos a simple vista.

Por ello, los expertos recomiendan pensar dos veces antes de escribir cualquier cosa que no quisiéramos ver expuesta en un espacio abierto. Cuando se trata de inteligencia artificial, la discreción sigue siendo un territorio en disputa.

Imagen: TikTok @pablo.maxmaxdata – Editada con IA / ChatGPT

La nueva medida, por parte del gobierno brasileño, se da luego de que Meta anunciara su nueva política de privacidad, que entró en vigor el 26 junio, y en el que inherentemente los usuarios de Facebook, Messenger e Instagram, autorizan el uso de su información personal con fines artificiales.

Te puede interesar: Inconformidad de empleados de Microsoft aumenta afectando la compañía, ¿cede o aprieta más?

La entidad explicó que de no cumplir con la nueva disposición, Meta se expondría a una multa 50.000 reales brasileros, diarios por incumplimiento; esto sería unos 37 millones de pesos colombianos.

Además explicó que “este trato puede afectar a un número sustancial de personas , ya que, sólo en Brasil, Facebook tiene alrededor de 102 millones de usuarios activos”.

La ANPD también cuestionó la base legal de “interés legítimo” utilizada por Meta para justificar el tratamiento de datos personales, especialmente cuando se trata de datos sensibles. La expectativa de los usuarios es que la información compartida en las plataformas se utilice para interactuar con amigos y comunidades, no para entrenar sistemas de IA.

Te puede interesar: Meta entrenará su IA con tus datos: ¿Cómo proteger tus fotos en Instagram?

Por último, la ANPD destacó que los datos de niños y adolescentes, como fotos y videos, también podrían ser utilizados por Meta para entrenar sus sistemas de IA, lo cual va en contra de la LGPD, que requiere salvaguardias y medidas de mitigación de riesgos para proteger a los menores.

La medida preventiva es una herramienta de la ANPD para proteger los derechos de los titulares de datos y prevenir daños graves e irreparables. En casos urgentes, esta medida puede ser adoptada sin previa notificación a la empresa afectada y puede incluir multas diarias por incumplimiento. La conducta de Meta será evaluada detalladamente en el proceso de inspección que seguirá a esta medida.

Imagen: Archivo ENTER.CO

Como una nueva apuesta entre su catálogo de servicios, Mozilla acaba de presentar su nuevo ‘Mozilla Monitor Plus’. Con esta nueva plataforma, los usuarios podrán recibir notificaciones cuando se detecte que sus datos personales están expuestos. Básicamente, esta nueva extensión de Mozilla Monitor, llega para monitorear a los intermediarios de datos. 

Además de recibir las alertas sobre posibles filtraciones de información, esta nueva plataforma también brinda información acerca de los posibles riesgos en línea a los que están expuestos los usuarios. Quienes deseen acceder a los servicios de esta nueva herramienta, tienen que pagar una suscripción. 

Te puede interesar: Extensiones de Chrome, Firefox y Safari tienen permisos para acceder a nuestros datos personales ¿Cómo protegernos?

En total, esta nueva herramienta de Mozilla monitorea 190 sitios webs de intermediarios de datos. El servicio está actualmente disponible en diferentes regiones alrededor del mundo, por un precio de $9 dólares al mes o $107,88 dólares al año. 

Lo cierto es que esta nueva herramienta llega para reforzar los esfuerzos de organizaciones y países enteros por cuidar la información personal en el mundo digital. Habrá que esperar cómo sigue evolucionando el robo de datos con las nuevas tecnologías como las que vimos en las Vision Pro de Apple.

Imagen: web oficial Mozilla

ExpressVPN revela que, aunque las páginas en la Dark Web pueden verse sospechosas, poco atractivas y hasta anticuadas, en algunos casos no ocurre lo mismo porque hay algunas que en la superficie de Internet se asemejan a webs de comercio electrónico y se encuentran bien diseñadas, contando con interfaces de usuario claras y diseños limpios. 

¿Qué es la web oscura?

La web oscura consiste en una parte de Internet en la que es imposible acceder mediante el uso de un navegador estándar. Si bien esta es legal, lo cierto es que se ha empleado para llevar a cabo negocios ilegales, tales como comprar información personal robada, contraseñas y datos de cuentas bancarias.

Te puede interesar: Microsoft lanza ‘Security Copilot’, la IA que reemplazaría a profesionales en ciberseguridad

Para poder acceder a esta, es necesario usar un navegador anónimo y una red privada virtual (VPN). Sin embargo, cuando un usuario está en una página web y no conoce  cómo ha llegado hasta una de estas páginas, simplemente, dicho sitio  forma parte de la web oscura. 

¿Qué tipo de datos personales hay en la Dark Web? 

En la Dark Web se compran y venden diferentes datos personales, entre los que puedan destacarse los siguientes:

• Datos personales que sean identificables, tales como nombre, fecha de nacimiento,  número de seguro social, así como número del carné de conducir, entre otros.
• Historiales médicos.
• Diplomas falsos.
• Números de teléfono.
• Contraseñas de cuentas de redes sociales y de servicios de suscripción.

¿Cómo acaba la información personal en la red oscura?

Cuando una información personal aparece en la red oscura, significa que alguien la ha tomado sin tener consentimiento de la persona.

En este sentido, los delincuentes roban información personal de diferentes maneras , con la posibilidad de  intentar piratear cuentas o usar programas maliciosos para capturar contraseñas. También hay quienes optan por recopilar información mediante estafas de phishing e intercambios de SIM.

Asimismo, no todas las estafas son de alta tecnología e incluso, hay ladrones que rebuscan en la basura para encontrar documentos con datos personales. 

Consejos para proteger la información de la Dark Web

Como lo dijimos anteriormente, la web oscura tiene una mala reputación, ya que se considera como el lugar en el que los ciberdelincuentes actúan a sus anchas y venden información y diversos tipos de productos de manera ilegal. 

Te puede interesar: Google lanza curso profesional y certificado en ciberseguridad, así te puedes inscribir

Por eso, hay que tener en cuenta que estos hackers maliciosos se encargan de recopilar información personal y crediticia por medio de tácticas de ingeniería social, tales como correos electrónicos de phishing o la aplicación de estafas de acceso remoto. No obstante, en la mayoría de casos, la exposición en la Dark Web es por causa de violaciones de datos a gran escala que pueden afectar de una forma simultánea a miles o millones de personas. ¿Qué debo hacer para no caer?

• Modificar las contraseñas: Cuando los datos de correo electrónico se encuentren en la dark web, hay que modificar de manera rápida las contraseñas para poder proteger la información, asegurándose de que estas sean largas y tengan al menos 12 caracteres, tratándose de una combinación segura de mayúsculas, minúsculas, números y caracteres especiales.
• Revisar las cuentas bancarias y otras cuentas de financiamiento en línea: Se debe tener en cuenta que los fraudes bancarios online pueden ser cometidos por hackers, de manera que es importante prestar  atención a los datos de cuentas bancarias y otras informaciones financieras.
• Examinar el ordenador para buscar malware: Cuando la información de un correo electrónico está en la dark web, una excelente alternativa para proteger estos datos consiste en examinar el ordenador para comprobar que no haya un  software malicioso de terceros y de ese modo, poder asegurarse de que no exista algún problema en este sentido. 

En definitiva, la web oscura proporciona un espacio oculto para quienes buscan participar en actividades delictivas, tales como el comercio ilegal de bienes y servicios; ataques cibernéticos; robo de identidad, entre otras actividades ilícitas. 

Los ciberdelincuentes suelen ser bastante listos y no es favorable subestimar lo que estos pueden hacer, de manera que hay que cuidar en la mayor medida de lo posible los datos personales y financieros. 

Imagen: Pixabay

La preocupación de las autoridades italianas está en la manera en la que ChatGPT recopila y hace uso de los datos personales de los usuarios. De acuerdo con la GPDP la recolección de información que es usada para entrenar y alimentar los algoritmos de OpenAI es ilícita.

“No se proporciona ninguna información a los usuarios, ni a los interesados cuyos datos han sido recopilados por OpenAI, L.L.C. y procesados a través del servicio de ChatGPT”. La GPDP también aseguró, a través del comunicado en el que ordena el bloqueo de la herramienta, que existe “la ausencia de una base jurídica adecuada en relación con la recopilación de datos personales y su tratamiento con fines de formación de los algoritmos subyacentes al funcionamiento de ChatGPT”.

Otro punto clave en la decisión de Italia está en la protección de menores de edad. La organización asegura que ChatGPT no cuenta con algún filtro que permita verificar que las personas que utilizan la herramienta tienen más de 13 años. Esto significa que, de manera indirecta, el modelo está recopilando, almacenando y utilizando datos personales de menores de edad. 

ChatGPT: cambios o más problemas en Europa

El problema legal más reciente de Chat GPT viene con una investigación por parte de las autoridades italianas. En los próximos 20 días OpenAI debe responder anunciando iniciativas para solucionar los problemas que el GPDP ha señalado. Esto significa que la compañía debe encontrar una manera de justificar sus infracciones, siendo quizás la más importante el uso de datos para alimentar y entrenar su AI. En caso de que no pueda cumplir con lo requerido estará sujeta a sanciones administrativas.

Quizás lo más alarmante para OpenAI es que la decisión de Italia abre la puerta para que otros países de la Unión Europea presenten nuevos bloqueos contra ChatGPT y otras herramientas de Open AI. Una ola de restricciones y preguntas que puede terminar por expandirse a otras regiones, en especial en los Estados Unidos donde ya hay organizaciones realizando preguntas sobre la legitimidad de los productos AI.

El punto central de la conversación, como siempre, está en la manera en la que estos modelos son entrenados. Para los usuarios está la manera en la que la información es recolectada a través de las interacciones con la AI y la manera en la que el manejo de estos datos personales encaja dentro de una jurisdicción. Para los creadores y artistas hoy existe una violación a sus derechos de autor con diferentes modelos que crean piezas que imitan su estilo sin ofrecer créditos o compensación.

Imágenes: Foto de Tara Winstead y montaje ENTER.CO

Ya antes, varios medios han informado sobre la compra de datos de internet por parte del ejército estadounidense y el FBI. Ahora, estos nuevos documentos demuestran que la compra de datos fue cierta y que la División Cibernética del FBI fue la encargada de realizar la compra. Esta división se encarga de investigar a los piratas informáticos, por lo que la compra no debería ser del todo problemática. Sin embargo, los datos recopilados por el FBI van más allá de una simple investigación a delincuentes cibernéticos.

Los datos comprados por el la agencia federal de investigaciones son conocidos como datos de “flujo de red”, los cuales fueron recopilados por una empresa privada llamada Team Cymru, experta en ciberamenazas. Desde Team Cymru obtienen los datos por medio de acuerdos con los proveedores de servicios de internet (ISP). Desde VICE sugieren que los usuarios de ISP no han dado el consentimiento para la venta de estos datos.

Te puede interesar: FBI confirma haber sido víctima de «incidente» cibernético

En concreto, los datos en cuestión logran brindar una imagen del volumen de tráfico y flujo a través de una red. Dentro de esos datos puede haber información como qué servidor se comunicó con otro. De hecho, desde Team Cymru pueden obtener datos como direcciones URL visitadas y cookies, sin embargo, el documento del FBI no especifica el acceso a ninguno de estos datos.

El senador Ron Wyden, quien ha sido ficha clave en la investigación a la agencia federal de investigaciones, sostuvo que estos documentos revelan que el FBI no solo ha hecho uso del volumen de tráfico. Wyden explica que estos documentos: “proporcionan más evidencia de que el FBI ha comprado metadatos de Internet, que pueden revelar los sitios web que visitan los estadounidenses, así como información confidencial como qué médico ve una persona, su religión o qué sitios de citas visita”.

Desde el FBI se negaron a hacer comentarios sobre la información que han comprado.

Imagen: iStock

El informe, cuyos hallazgos se compartieron en The Verge indica que la información recolectada se utilizan para “inferir los intereses de los usuarios” y “publicar anuncios dirigidos dentro de la plataforma y también a través de la web”. El éxito publicitario al parecer es contundente, pues de acuerdo a los investigadores, la alta demanda de los datos recopilados ha provocado que las ofertas de los anunciantes sean hasta 30 veces más altas.

Amazon se refirió sobre el uso de los datos de Alexa y la venta de estos a terceros, admitiendo que en efecto los utiliza para ofrecerle a sus usuarios anuncios relevantes de una manera que se asemeja al funcionamiento del carrito de compras de Amazon.com o la selección y reproducción de canciones a través de Amazon Music, de acuerdo a las palabras que Lauren Raemhild, vocera de Amazon, compartió al medio en un correo electrónico.

Según Raemhild, los anuncios resultantes de ese perfilamiento, se muestran en cualquier plataforma donde Amazon tenga permiso de exhibir publicidad, incluidos sus parlantes inteligentes.

¿Amazon comparte información personal de los usuarios de Alexa con sus anunciantes?

Según la vocera esto no sucede. Así como tampoco el sistema de Alexa tiene autorización para compartir grabaciones de los usuarios con terceros. Por el contrario, Raemhild asegura que los datos personales se mantienen en privado, a menos de que haya un permiso explícito por parte de los usuarios que autorice a Amazon a utilizarlos para cualquier fin. Además de esto, la vocera sostuvo que los propietarios de Alexa tienen la posibilidad de no participar en la orientación de anuncios a través de la configuración de las opciones de privacidad del dispositivo.

Respecto al estudio realizado por los 10 investigadores, Amazon aseguró que muchas de las conclusiones “están basadas en especulaciones”, pues el negocio de la compañía no se aprovecha de vender la información sensible de sus usuarios a sus socios, y contempla dentro de sus políticas que estos puedan modificar sus preferencias de privacidad.

Sin embargo, el estudio es enfático al asegurar que dentro de sus hallazgos encontró que dichas políticas eran mayormente irregulares, pues en más del 70 % de los usos que Amazon asegura que le da a la información recolectada, no se menciona ni a Alexa, ni a su forma de recopilar datos. Esto pese a que los investigadores probaron, mediante un marco de auditoría, que el asistente sí comparte dicha información con sus anunciantes.

Imágenes: Unsplash

DiDi anunció el miércoles su oferta pública inicial de 316.800.000 American Depositary Shares (ADS) a $14 dólares, para una oferta total de $4.400 millones de dólares, en la Bolsa de Valores de Nueva York, bajo el símbolo DIDI. Las acciones salieron a la bolsa a un valor de $16,65 dólares, lo que representó un incremento del 19% en relación al precio anunciado. Esto provocó que el valor de mercado de la compañía cerrase en aproximadamente $80.000 millones de dólares. Por lo tanto, la salida de DiDi a bolsa fue considerada como uno de los mejores debuts de empresas chinas en Estados Unidos.

Sin embargo, el viernes 2 de julio la compañía anunció que la Oficina de Administración del Ciberespacio de la República Popular China le realizaría una revisión en materia de seguridad cibernética para prevenir riesgos de seguridad nacional y salvaguardar el interés público. Durante la revisión, se requirió a la empresa suspender el registro de nuevos usuarios en China. Por su parte DiDi anunció que cooperaría plenamente con la autoridad gubernamental y que realizaría un examen integral de los riesgos de ciberseguridad y que continuaría mejorando sus sistemas de ciberseguridad y capacidades tecnológicas.

Te puede interesar: Llegó DiDi, otra alternativa para pedir transporte en Bogotá.

Aparte de la suspensión del registro de nuevos usuarios en China, DiDi mantuvo su funcionamiento normal. No obstante, cuando se dio a conocer la investigación contra ella, la cotización de DiDi retrocedió un 7%. Por lo tanto, en su primer día de cotización en la Bolsa neoyorquina, había alcanzado una valoración de $68.490 millones de dólares; había informado de pérdidas por valor de $1.600 millones de dólares; y una caída en sus ingresos del 8% debido a la pandemia de coronavirus en su cuenta de resultados en el último ejercicio, informó el periódico El País.

Para rematar la agitada semana, la Administración del Ciberespacio de China declaró el domingo, 4 de julio, que la aplicación “DiDi Chuxing” tenía problemas recopilando información personal en violación de los Leyes y regulaciones de la República Popular China. De conformidad con la ley se notificó a las tiendas de aplicaciones que eliminaran la aplicación en China. Y exigió que la empresa cumpliera estrictamente con las leyes y regulaciones pertinentes para garantizar la seguridad de la información personal de los usuarios. Con el retiro, la aplicación ya no puede ser descargada en China. Sin embargo los usuarios existentes que previamente habían descargado e instalado la aplicación en sus teléfonos antes de la eliminación pueden seguir usándola.

Te puede interesar: Duolingo se prepara para cotizar en la bolsa.

Por consiguiente, DiDi inició la nueva semana con una cotización en la bolsa de $11.77 dólares. Esto representa una caída significativa en relación a la oferta inicial de $14 dólares. Y más aún, a la cotización máxima alcanzada de $16.58 dólares por ADS.

Estaremos pendientes de nuevas novedades sobre DiDi, la plataforma de viajes compartidos que ofrece una gama de servicios en más de 15 mercados internacionales en Asia-Pacífico, América Latina y África, Asia Central y Rusia, que incluyen taxis, autoservicios, entrega de alimentos y financieros. Y sobre si las violaciones a los datos personales en China podrían tener algún impacto en los datos de los usuarios acá en Colombia.

Imagen:DiDi.

La actualización ocurrió el anterior 2 de julio. De manera resumida, la nueva política permite que Muse Group (la compañía que adquirió Audacity en abril) tenga acceso a más información que antes del cambio.

Por ejemplo, Audacity ahora puede compartir la información del sistema operativo, procesador, país de origen, así como mensajes de error y fallos, elementos que suenan benignos. Sin embargo, los usuarios han notado que la explicación de la información que la app recolecta en caso de ‘solicitud de las autoridades’ es un poco más vaga.

Esto es importante, porque la nueva actualización asegura que Audacity puede recolectar “cualquier información necesaria o solicitada por las autoridades, frente a recursos legales”. También asegura que estos datos personales pueden y serán compartidos con “cualquier entidad policial, legal regulatoria, agencia gubernamental o corte”. Lo más grave de todo, es que Audacity reconoce que esta información también puede ser compartida con compradores potenciales, de ser necesaria.

Te puede interesar: Las herramientas con las que #hoyaprendí a ser DJ

Otro de los cambios más bizarros de la nueva actualización de Audacity está en la restricción de edad. A partir del cambio la compañía ha prohibido el uso de software a menores de 13 años. El cambio puede parecer extraño, pero seguramente tiene como propósito el blindar a la empresa por compartir o divulgar información de niños, niñas y preadolescentes.

De nuevo, Audacity es extremadamente popular al ser una opción gratis para editar audio. Es posible que, incluso con los cambios más recientes, muchos creadores opten por ignorar la ira que ha generado su nueva política de recolección de datos. Pero, en caso de que estés apegado al editor de audio (y tus datos personales) nos permitimos recordar que puedes bloquear el acceso de la app a Internet… después de todo realmente no requiere conexión a la web para funcionar.

Imágenes: Montaje ENTER.CO

Para sorpresa de nadie, el mayor infractor es Facebook con la app del mismo nombre y su hermana, Instagram. La información fue compartida por la firma de almacenamiento en la nube pCloud, que recolectó las etiquetas en la tienda de Apple y presentó esta lista de apps, con algunos datos bastante interesantes. Po ejemplo, un 80% de las apps en estas tiendas utilizan la información del usuario para ofrecer sus propios productos dentro de la misma app o en otros servicios.

Te puede interesar: Facebook y su comercial para convencerte de la publicidad personalizada

De acuerdo con la lista, la principal App que recolecta tu información es Instagram, que tiene acceso a tus compras, ubicación, información de contacto, tus contactos, contenido multimedia, historial de búsqueda y navegación, identificadores de usuario, uso de datos, configuraciones e incluso tu información financiera. En total Instagram recolecta un 79% de la información identificada en las etiquetas solicitadas por Apple. Facebook, en el segundo lugar, recolecta un 57% de esta información.

De manera curiosa, la siguiente app en esta lista es LinkedIn en tercer lugar con un 50% de información personas recolectada. La primera app de Google no aparece, sino hasta el sexto y séptimo lugar con un 43% de la información recolectada.

pCloud también reveló la lista de apps que recolectan menos información personal del usuario. En primer lugar se encuentra Signal, el servicio de mensajería que tomó Boom con la actualización más reciente de WhatsApp. Después de esta le siguen Clubhouse, Netflix, Microsoft Teams y Google Classroom.

Imágenes: pCloud

Uno de los antivirus más populares del mundo está vendiendo los datos de sus usuarios. En una contradicción a lo que se espera de una compañía centrada en protección informática, Avast ha sido señalada de vender esta información a compañías como Google, Home Depot, Microsoft y Pepsi, entre otras empresas. El reporte fue entregado por una investigación de Motherboard y PCMag.

El modelo empleado por la compañía es el siguiente. Avast recopilaba información de sus antivirus. Luego se la entregaba a una subsidiaría llamada Jumpshot. Era allí dónde los datos de los usuarios eran vendidos a las compañías antes mencionados, según la investigación, por millones de dólares.

La investigación además indica que la información que Avast vendía era amplia y completa. De hecho, Jumpshot ofrecía ‘paquetes’ a las compañías que les permitían enfocarse en su necesidad ¿Querían saber qué estaban buscando los usuarios? Los datos recolectados incluían qué se estaba buscando, además de palabras y los resultados a los estaban ingresando. Productos similares ofrecían acceso a qué videos se veían en YouTube, Facebook o Instagram.

Te puede interesar: Las empresas tienen datos monetizables pero no saben usarlos

Una de las compras más preocupantes fue a través de un acuerdo con Omnicom, una compañía enfocada en marketing. Jumpshot le ofreció un paquete ‘All Clicks’ (traducido como ‘todos los clics’ en español), que contenía datos de cada clic de los usuarios de Avast, pero más importante, que incluía el ID de los dispositivos que fueron utilizados para ingresar a estos portales, así como la URL de los sitios visitados, edad y género del visitante (que era información inferida). Toda esta información era solicitada como parte de los contratos firmados.

De nuevo, la investigación afirma que esta información fue vendida o estaba siendo ofrecida a clientes potenciales, pasados y presentes como Expedia, Intuit, Keurig, Condé Nast, Sephora, Loreal Google, Home Depot, Microsoft y Pepsi. Por el momento, Microsoft ha sido una de las pocas compañías en comentar su relación con Jumpshot, afirmando que actualmente no tiene una relación con esta empresa.

La pregunta entonces es ¿Sabían los usuarios que estos datos estaban siendo recolectados? Sí. El servicio les pedía a los usuarios que aceptaran esta recolección. El problema está en que la investigación descubrió que muchos no conocían que sus datos estaban siendo vendidos a través de la subsidiaria.

Te puede interesar: datos de influencers y famosos de Instagram se filtraron en internet

No es la primera vez que Avast se ha visto en problema por recolectar y vender esta información. Meses atrás el servicio tuvo que retirar su extensión de Mozilla (así como otros productos de Avast) cuando se descubrió que estaban recolectando mucha más información de la que necesitaban. Un momento que le costó a la empresa el escrutinio público. “Descontinuamos por completo la práctica de usar cualquier dato de las extensiones del navegador para cualquier otro propósito que no sea el motor de seguridad central, incluido el intercambio con Jumpshot”, dijo la compañía en un comunicado, aunque parece ahora que esta declaración omitía el agujero legar de que todavía lo estaban haciendo a través de su subsidiaria Jumpshot.

Imágenes: Montaje ENTER.CO

Además, las empresas han encontrado la manera de explotar otro tipo de información y, aunque puede que no sea tan grave que una compañía sepa exactamente la ruta que tomamos a diario, sí es preocupante lo que pueden hacer con estos datos. Por eso, debemos preocuparnos por los permisos que les damos a las aplicaciones y sitios web que usamos y debemos crear el hábito de revisar qué estamos usando, qué necesitamos y qué no.

En el episodio de nuestro podcast ENTER.CO de hoy, te contamos algunas de nuestras experiencias y te damos unos consejos.

Puedes escuchar nuestro episodio sobre privacidad en Spotify:

https://open.spotify.com/episode/61rcUWtMN173r3Dqfgjef8

También estamos en iVoox…

Si no tienes ninguno de los anteriores, estamos también en YouTube:

Otras plataformas donde puedes escucharnos son: Apple Podcast, iHeartRadio, Google Podcast y Deezer.

No olvides seguirnos para no perderte ninguno de nuestros episodios.

También te puede interesar:

• Polémica con FaceApp, que le muestra cómo lucirá cuando sea viejo.

• ¿Sabes cuáles son los datos que Facebook y Google tienen de ti?

• Facebook estaría usando números de teléfono sin autorización.

• Estudio encontró miles de copias de las aplicaciones más populares.

Imagen: ViewApart  y RobertBreitpaul (Vía iStock).

Telefónica viene cumpliendo un excelente papel en temas de ciberseguridad desde hace unos años, con la incorporación del hacker Chema Alonso a su equipo, hoy un alto ejecutivo de la compañía. Así mismo, con la formación de compañías como Eleven Paths, que se está convirtiendo en referente en temas de seguridad de la información y la generación de herramientas personales y empresariales como Latch, Metalshied y Smart Id, entre otras. 

Pero uno de los temas más interesantes y que promete revolucionar el mundo de la privacidad es lo que se llama la Cuarta Plataforma o Aura. El servicio, que todavía se encuentra en construcción, se basa en una premisa: “El control del usuario de los datos personales y su vida digital”. El usuario, por medio de la plataforma Aura, tendrá un control y decisión sobre el uso de la información personal.

El servicio contará con características de inteligencia artificial; se convierte así en una especie de Siri para decidir sobre el uso de sus dispositivos, servicios y datos en el mundo digital.

El control de los datos es posible

Una de las preguntas que generó la presentación de este servicio en el pasado Mobile World Congress es hasta qué punto es posible el control de los datos por parte del usuario; por ejemplo, para que un proveedor de internet no utilice los datos para otras cosas.

En primer lugar, se debe partir de los operadores de telecomunicaciones; por disposiciones legales no deberían ver qué pasa entre los servicios y el usuario. En pocas palabras, el proveedor de internet debería ser un túnel que garantice la confidencialidad de los datos entre el usuario y los servicios de internet.

Esto tiene un sustento legal en normativas como el Digital Millennium Copyright Act (Dmca) y en conceptos como Safe Harbor. Pero empieza a tener unos cambios profundos por cuestiones de derechos de autor y porque en algunos países –como Estados Unidos– no es un secreto que prima la seguridad estatal y la vigilancia masiva.

De otro lado, en días pasados, la Comisión Federal de Comunicaciones y el Congreso de Estados Unidos aprobaron una norma que permite que los operadores de servicios de internet puedan vender datos personales e historiales de navegación a otras empresas. Esto hace que el usuario pierda cada vez más el control sobre su información personal, y se rompe el principio de neutralidad tecnológica.

La norma aprobada va a ser demandada por grupos de privacidad, entre ellos el Centro para la Democracia Digital, los cuales opinan que esta norma abre las puertas para que los operadores de servicios de internet puedan vender información sin ningún tipo de control.

Se conoce la vida del usuario

El uso de la inteligencia artificial y de big data empieza a modificar la trasmisión, control y gestión de la información personal. Los operadores de Internet no necesitan saber el nombre de un usuario: con el simple hecho de conocer su dirección IP pueden tener mucha información para establecer estadísticas, modelos predictivos, gustos, perfiles, facturas, etc. Es lo que algunos llaman inteligencia predictiva; el simple hecho de conectarse permite que ellos sepan todo sobre su vida digital.

Con lo que quiere hacer Telefónica el usuario tendrá más conciencia de lo que se hace con su información.

Un control total de los datos es difícil hoy porque en redes sociales y servicios de cloud computing y correo electrónico ya estamos completamente identificados con gustos y preferencias. Y técnicamente los datos están distribuidos por varios servidores, por lo que borrarlos es prácticamente imposible.

Pero con lo que quiere hacer Telefónica el usuario podrá tener más conciencia de lo que se hace con su información y ceder su autorización para nuevos servicios. Telefónica ha realizado un excelente trabajo con herramientas de privacidad como Latch, un interruptor que permite desactivar temporalmente los servicios digitales. Si eso se aplicara a la cuarta plataforma de forma legal y técnica, sería valioso para los usuarios.

El modelo no es fácil. Depende de integraciones, desarrollos, inteligencia artificial, aspectos legales, Facebook, los operadores y de la aceptación de los usuarios. Pero da tranquilidad que el hacker Chema Alonso esté detrás del proyecto, pues es una persona que entiende el verdadero sentido del control de los datos.

El tiempo nos dirá si apuestas como la de Telefónica, de ofrecer un control de los datos a los usuarios, se vuelven atractivas en una sociedad en la que a muchos ya no les importa la privacidad.

Imágenes: Intel Free Press (vía Flickr)

Esta conducta, denominada ‘porno de venganza’, es delito en algunas partes del mundo y una total falta de respeto en todas ellas. Para frenarla, Google dio un paso inédito: este viernes, la empresa anunció que facilitará el retiro de su buscador de imágenes sexuales que hayan sido publicadas sin el consentimiento de quien aparece en ellos. 

En concreto, el buscador pondrá en línea en próximos días un formulario para facilitar el proceso de retiro de esas imágenes cuando las víctimas lo requieran. Google dice que les dará a estas fotos un trato “similar al que se le da a otra información personal altamente sensible, como los números de cuenta bancaria o las firmas que puedan aparecer en nuestros resultados de búsqueda”.

“Las imágenes de porno de venganza son intensamente personales, producen mucho daño emocional y solo sirven para degradar a las víctimas –principalmente mujeres–”, dice Google en su anuncio.  Y aunque la desaparición de esas imágenes solo es posible si los sitios que las alojan las dan de baja de la red, Google espera “que esto ayude”.

Esto es un cambio importante de actitud del buscador, que normalmente suele ser reacio a las solicitudes de eliminación de información. La implementación del derecho al olvido, que le fue exigida a Google por la Comisión Europea, ha sido tortuosa. Es más: no hay un consenso real sobre en qué casos se trata realmente de un derecho.

Esta forma de violencia sexual también ocurre en Colombia y Latinoamérica. En nuestro país se han denunciado decenas de casos similares, con el agravante de que las autoridades muy pocas veces logran entender el delito de forma apropiada y tratar a la víctima con la dignidad que merece.

Imagen: l i g h t p o e t (vía Shutterstock)

Desde CNN informan que este tipo de router portatil puede detectar dispositivos que intentan ingresar a la red Wi-Fi de su hogar. Luego de identificar que alguien intenta ingresar a su red, lo saca de la misma.

Pero la seguridad de Cyborg Unplug no llega hasta ahí, pues según el sitio web del producto, también tendrá un modo ‘todos fuera’ que desconecta cualquier dispositivo de la red en la que esté conectado, sin que necesariamente sea la suya. Sobre esa última característica, la misma compañía afirma que “no somos responsables de los problemas que usted pueda causar si activa ese modo”.

Creado por Julian Oliver, un ingeniero de Nueva Zelanda, la característica principal de Cyborg Unplug es su capacidad para identificar dispositivos que pueden significar una amenaza para su privacidad y separarlos de los aparatos tecnológicos que son de su propiedad. De esta forma, usted puede controlar que dispositivos están en su red Wi-Fi y garantizar que su red mantenga la integridad adecuada.

Habrá dos versiones en preventa el 30 de septiembre, de 50 y 100 dólares, uno con un rango más amplio de acción que el otro.

Imagen: Sitio oficial del producto.

De acuerdo con un comunicado de prensa recibido en las últimas horas, el laboratorio de investigación de ESET dio a conocer muestras de una nueva campaña de fraude electrónico que simula ser un correo de una entidad bancaria de Colombia en el que le hacen creer al usuario que su cuenta ha sido suspendida o que se han cancelado algunos de sus productos con el banco y le piden una actualización de datos.  

Lo que parece como un mensaje de rutina por parte de la entidad bancaria no es más que una forma para robar las credenciales bancarias y la información personal de los usuarios. Si el usuario cae en la trampa y le da clic al link de Actualizar Datos Personales, será redirigido hacia un nuevo enlace donde se le solicita el acceso a otro dominio donde está la plataforma del fraude. Allí, se le pedirá su nombre de usuario y contraseña, tal como los sitios virtuales de los bancos el cual tendrá un diseño idéntico al original, lo que hace que el usuario no se percate de la estafa.

Lo que en realidad buscan los criminales es que el usuario responda a ocho preguntas secretas, tras lo cual el sistema de fraude en línea redireccionará al usuario al sitio real del banco. Por supuesto el consejo es hacer caso omiso a este tipo de correos y comunicarse directamente con la entidad bancaria. Recuerden que ningún banco incluirá enlaces a su sitio en sus correos electrónicos.

Imagen: macknimal (vía Shutterstock)

Un día, Dan Nolan, un desarrollador australiano de apps, se encontró con una sorpresa en el menú de configuración de su cuenta de Google Play: “Si usted compró la aplicación en Google Play (aun si canceló la orden), yo tengo su dirección de correo, su barrio, y en muchas ocasiones, su nombre completo“, escribió en su blog. “No hay indicación [al usuario] de que esa información ha sido transferida” al desarrollador, anadió.

La publicación ha despertado una ola de paranoia entre los usuarios de Android. Al fin y al cabo, nadie espera que sus datos personales estén en manos de terceros solo por el hecho de comprar una aplicación. “Yo podría rastrear y acosar a los usuarios que han hecho reseñas negativas de la aplicación, o a quienes han pedido reembolsos“, escribe Nolan. Esto es aun más grave si se tiene en cuenta que el sistema operativo de Google es atacado a menudo por desarrolladores malintencionados que, a veces, logran meter apps maliciosas en la tienda oficial.

Sin embargo, Google explica claramente, en sus políticas de privacidad, que esto puede ocurrir. “Proporcionaremos tus datos personales a nuestras filiales o a organizaciones y otros terceros de confianza para que lleven a cabo su tratamiento por cuenta de Google“, explica el documento.

Además, en el acuerdo que los desarrolladores deben firmar para publicar apps en Google Play Store, éstos se comprometen a “informar a los usuarios de que esa información [personal] estará disponible para su Producto y proporcionarles un aviso de privacidad legalmente válido“. Además, solo pueden “utilizar esta información para los fines limitados para los que el usuario haya concedido su permiso“, y deben almacenarla “de un modo lo suficientemente seguro y solo durante el tiempo que sea necesario“.

Esto muestra que no se trata de una conducta inusual, ni de una falla de los sistemas de Google. Los usuarios de Android acceden a  esto cada vez que pagan por una aplicación, así que es algo que la compañía previó de antemano. 

“Soluciónalo. Ya“, Google

Así termina el post de Nolan, y a decir verdad es un buen consejo. En primer lugar, porque esta situación podría darles a los usuarios un pretexto para no comprar aplicaciones oficiales y acudir a la piratería. Por supuesto, los riesgos de seguridad que se corren al descargar aplicaciones de tiendas alternativas son mucho mayores, pero que este en particular venga de la casa matriz no cae para nada bien. Además –seguro lo verán en los comentarios– la inmensa mayoría de usuarios que bajan APK piratas dicen que ‘les va bien’.

El tema con la piratería, además de la seguridad, es que le hace daño al ecosistema y desmotiva a los desarrolladores para que inviertan tiempo y recursos en crear buenas aplicaciones. Rentabilizar aplicaciones ya es difícil, y la piratería impone un pero adicional y, en la práctica, es una de las principales razones para que la tienda de apps de Android no reciba muchas novedades al tiempo que la App Store de Apple.

Otra razón para cambiar esto es que en iOS, el gran rival de Android, la cosa no funciona así. Como reporta Mashable, en ese ecosistema los usuarios les compran las apps directamente a Apple, que sirve como intermediario entre consumidores y desarrolladores. Así, la información de los usuarios solo queda en manos de una empresa –con una reputación por cuidar–, y no en manos de cientos de pequeños empresarios que, aunque en su mayoría son muy confiables y bien intencionados, pueden servirles de trinchera a alguna que otra oveja negra.

Chester Wisniewski, jefe de seguridad de Sophos, concuerda con Nolan en que se trata de un asunto de cuidado. “No entraría en pánico, pero esto es probablemente algo que Google debería revisar. Un cibercriminal podría crear una aplicación solo para obtener datos, y eso es lo que Google debería intentar evitar“, le dijo a Mashable.