Tras un exitoso camino en iOS –donde no estuvo exenta de problemas de privacidad de sus usuarios–, la red social Path lanzó oficialmente su aplicación para Android.

Al contrario de Facebook, donde la gente comparte contenidos a una gran cantidad de personas, Path está diseñada para ser un espacio reservado para el círculo cercano de los usuarios: sus amigos íntimos y su familia. La lista de contactos tiene un tamaño máximo de 150 usuarios y los contenidos de los perfiles son inaccesibles para quien esté fuera de esa red.

El usuario tiene un perfil donde puede compartir textos, fotos, videos de hasta 10 segundos, check-ins y música con sus contactos más cercanos. Además, el servicio permite enviar tweets o estados de Facebook desde la aplicación, lo que facilita la vida social de sus usuarios.

La red ha recibido mucha atención por parte de la prensa de tecnología de Estados Unidos. No solo por el escándalo de la información de usuario, sino también por su estética y por que su funcionamiento juega contra todas las reglas de las redes sociales: privado, pequeño y discreto. Mashable la llama la “red antisocial“.

Si quiere probarla, está disponible gratis en Google Play Store.

Por Silvina Moschini (fundadora y CEO de Intuic | The Social Media Agency).

Path pudo haber sido una de las nuevas sensaciones de la web. En noviembre, esta red social móvil creada por un ex-empleado de Facebook lanzó una nueva versión. Gracias a su atractivo rediseño, experimentó un sorprendente crecimiento, con más de un millón de usuarios que se sumaron a la plataforma en apenas dos meses.

Pero ahora un escándalo parece amenazar las posibilidades de desarrollo de Path. La compañía admitió que, en su versión para iPhone, estaba descargando y almacenando sin autorización de los usuarios los datos de su libreta de contactos. La red social pidió perdón, aseguró que se trató de un error involuntario y que la información recabada ya había sido eliminada de sus servidores. De cualquier modo, una pregunta ya revuela en la mente de los usuarios: ¿cómo utilizan las aplicaciones móviles los datos personales de los usuarios? 

La seguridad, una espina en el camino de las redes sociales.

No es la primera vez que una red social se encuentra en el ojo del huracán por la manera en que utiliza la información de los usuarios. Facebook ya ha recibido múltiples críticas debido a la falta de seguridad de la plataforma y de muchas de sus aplicaciones, como el servicio de chat. De hecho, en mayo del año pasado la herramienta creada por Mark Zuckerberg presentó por primera vez una ligera reducción en su número de usuarios en los Estados Unidos. Aparentemente, motivada por los escándalos de seguridad que envolvieron a la red e impulsaron a muchos navegantes a abandonarla.

Lo cierto es que el concepto de “red social” y el de “compartir información” van de la mano. A la hora de utilizar cualquier servicio web que nos ponga en contacto con otros usuarios, sin lugar a dudas estaremos poniendo en juego parte de nuestros datos. La pregunta que debemos hacernos es qué hace cada aplicación con esos datos, cómo los administra, y cuál es el grado de control que tiene el usuario sobre el uso de información personal.

Informar con claridad.

En última instancia, el conflicto no surge únicamente porque Path accediera a información personal de los usuarios. Muchas otras aplicaciones lo hacen, y aclaran a los navegantes cuál es el uso que harán de los datos en el momento de suscribirse. El mejor ejemplo quizás es LinkedIn, que brinda al navegante la posibilidad de autorizar el acceso a la libreta de contactos de su casilla de correo, para enviar un mensaje que informe sobre su presencia en la plataforma. Pero la red de contactos profesionales informa claramente a los usuarios del uso que hace de sus datos, y les otorga la opción de no compartir la información.

En el caso de Path, su aplicación para Android solicita a los usuarios autorización para acceder a su listado de contactos. De este modo, puede enviarles un mensaje informativo sobre el uso de la aplicación. Pero la versión para iPhone no solicitaba ningún tipo de autorización: simplemente, tomaba los datos de la libreta de contacto de los navegantes, sin realizarles ninguna consulta previa.

Después del escándalo, Path aseguró que iba a corregir este inconveniente, y que había borrado de sus servidores toda la información recabada sin permiso de los usuarios. Y, más allá de lo que puedan pensar muchos escépticos, es poco posible que esos datos hayan utilizados realmente con algún objetivo más que el de promocionar la plataforma. Pero, sin lugar a dudas, la compañía cometió un error enorme que podría haberse evitado, simplemente, brindando más información a los usuarios.

Una cuestión de confianza.

La decisión de que una aplicación online utilice información personal siempre debe estar en manos del usuario. Contrariamente a lo que muchos creen, para los navegantes esta opción puede resultar positiva: ayuda a identificar posibles contactos y personas cercanas que tienen presencia en una herramienta social. También potencia el crecimiento de las plataformas y esto, en última instancia, es beneficioso para el usuario, que tiene posibilidades de ampliar su red de contactos.

En ocasiones existe una sensibilidad exagerada respecto a la información que se comparte online. Lo cierto es que nadie en su sano juicio publicaría su número telefónico o su dirección postal en el muro de una red social. Pero autorizar a una aplicación a utilizar los contactos de nuestro correo para enviarles un mensaje no necesariamente debe ser considerado un riesgo, y sin lugar a dudas muchos usuarios pueden verse beneficiados al hacerlo.

La clave está, ante todo, en la confianza. Si los usuarios confían en una aplicación, si saben que la empresa que la desarrolló establece políticas claras en el acceso y utilización de datos personales, probablemente no duden en autorizar el ingreso a información cuyo uso, en última instancia, puede beneficiarlos a ambos. Esto es algo que Path no parece haber entendido y, pese a sus disculpas, su futuro hoy es un auténtico interrogante.

¿Creía que su lista de contactos era solo suya? Malas noticias. Varias aplicaciones de iOS están generando y guardando copias de los directorios de sus usuarios sin informarles ni pedirles autorización, según se ha venido conociendo estos días.

Quien primero se dio cuenta fue un desarrollador indonesio, que denunció que Path (una aplicación que le permite al usuario elaborar y compartir un registro de su vida con textos, fotos, videos y otros recursos) había enviado a sus servidores una copia de su lista de contactos sin que él se hubiera enterado. El escándalo se difundió en Internet y el consejero delegado de Path, Dave Morin, pidió disculpas y anunció que la aplicación cesaría la práctica.

Luego, el periódico Los Angeles Times destapó que la aplicación de Twitter para iPhone también lo hace. “La compañía descarga toda la lista de contactos del usuario, incluyendo sus direcciones de correo y números de teléfono, y mantiene los datos en sus servidores hasta por 18 meses”, afirma el diario.

Eso está contemplado por las Políticas de Privacidad de Twitter, que dice que los usuarios pueden “proporcionar información que servirá para adaptar mejor el servicio de Twitter al usuario, como (…) la agenda de direcciones para ayudar al usuario a encontrar usuarios que conoce en Twitter”.

Entre los datos de sus usuarios que Twitter dice que almacena en sus servidores están, “tu dirección IP, tipo de navegador, el dominio referido, páginas visitadas, tu compañía de móvil, IDs de aplicaciones y dispositivos, y términos de búsqueda”. Es la misma práctica que lleva a cabo la mayoría de sitios del mundo (ENTER.CO incluido) para monitorear el tráfico, conocer mejor a sus audiencias y mejorar la experiencia del usuario.

Sin embargo, Twitter no explicita en ninguna parte que guarde registros de la lista de contactos de sus usuarios. En el momento de hacerlo, solo les avisa a los usuarios que hará una ‘búsqueda’ para saber si alguien entre ellos es usuario de la red social. No dice que los contactos quedarán guardados, ni que la empresa los conservará en su poder.

Tras la publicación de la denuncia, Twitter le respondió a Los Angeles Times que en las próximas actualizaciones de la aplicación, se informará que está “subiendo al servidor sus contactos” –en la versión de iPhone– e “importando contactos” –en la versión de Android–, en lugar del “buscando en sus contactos” de la versión actual. Según el diario, la red social también aclaró que “no almacena nombres de las listas de contactos, solo direcciones de correo electrónico y números de teléfono”. La red también informó que cualquier usuario puede solicitar la baja de sus datos.

VentureBeat afirma que esta práctica también es llevada a cabo por Facebook, Foursquare e Instagram, entre otras aplicaciones.

Práctica ilegítima, pero extendida

Las políticas para desarrolladores de iOS son claras en ese sentido: “Las ‘apps’ no pueden transmitir datos sobre un usuario sin obtener previamente su autorización y darle acceso a información sobre cómo y dónde serán usados esos datos”, dice en el documento.

El representante a la Cámara estadounidense J. K. Butterfield envió el pasado miércoles una carta a Tim Cook, consejero delegado de Apple, en la que le pide que informe cómo se asegura la empresa de que las aplicaciones cumplen con esa regla antes de ser aprobadas para la venta en App Store.

En la carta, Butterfield retoma denuncias de blogs en el sentido de que es “una práctica común” y que muchos desarrolladores de iOS creen que “es aceptable”. Incluso, se hace eco de “un bloguero que afirma haber hecho un sondeo entre desarrolladores de aplicaciones populares de iOS,y encontrado que 13 de 15 de ellos tenían una ‘base de datos con millones de registros’ —uno de ellos dice tener una base de datos con ‘el teléfono móvil de Mark Zuckerberg, el teléfono de la casa de Larry Ellison y el celular de Bill Gates'”.