Mediante ellas se recopilan grandes cantidades de datos personales, como el correo electrónico, contraseñas, fotos, ubicación y mensajes personales.
Las aplicaciones móviles a menudo son la causa de la filtración involuntaria de datos. Por ejemplo, las aplicaciones “riskware” plantean un problema real para los usuarios móviles, que les otorgan amplios permisos, pero no siempre comprueban la seguridad.
Por regla general, se trata de aplicaciones gratuitas que es posible encontrar en tiendas oficiales y que se ejecutan según su descripción, pero que también envían información personal (y tal vez, corporativa) a un servidor remoto, desde el cual los anunciantes o, incluso, los cibercriminales, pueden extraerla.
Los usuarios de las aplicaciones siguen preocupados por su privacidad, pero la mayoría desconoce como protegerla.
Es posible que carezcan de los conocimientos técnicos o del tiempo para revisar los términos de privacidad, o pueden carecer de la fuerza de voluntad para resistir el atractivo de las aplicaciones de moda y las ofertas personalizadas dentro de la aplicación.
Como resultado a este problema, los reguladores han buscado el concepto de “privacidad por diseño” como una forma de salvar esta brecha. El concepto fue acuñado a fines de la década de 1990 por Ann Cavoukian cuando era la Comisionada de Información y Privacidad de Ontario, Canadá.
La privacidad por diseño va más allá de las políticas de privacidad y la configuración de permisos en la aplicación, requiere que los desarrolladores de apps piensen en la privacidad del usuario desde el primer momento del proceso de diseño.
Pero una investigación mostró que las decisiones de diseño que toman los desarrolladores de aplicaciones están limitadas por las tecnologías existentes y las reglas de la plataforma diseñadas por otros.
Estos incluyen el hardware y el sistema operativo del dispositivo, el kit de desarrollo de software, las bibliotecas de anuncios y las políticas de revisión de la tienda de aplicaciones.
Cambio de mentalidad
La aplicación de un enfoque de privacidad por diseño requiere un cambio de mentalidad por parte de los desarrolladores. Deben ser proactivos, en lugar de responder después del hecho a una violación de datos que podría haberse evitado.La privacidad debe convertirse en un componente clave de la metodología de diseño, la selección de herramientas técnicas y las declaraciones de valor organizacional. Los días de recopilar la mayor cantidad de datos personales posible con la esperanza de que pudieran resultar valiosos más adelante se han ido.
Según un estudio , la mayoría de las aplicaciones transmiten datos directamente a terceros, como Google, Facebook e intercambios de anuncios, a través de rastreadores integrados en el código de la aplicación.
Los desarrolladores deben alinear la recopilación de datos con un propósito específico para el que se necesitan los datos y comunicarlo a los usuarios de la aplicación, también deben anonimizar o eliminar los datos lo antes posible, para así evitar que estos puedan ser usados sin por terceros.