Una nueva aplicación te avisa cuando tu smartphone Android está transmitiendo tu localización, algo imposible hasta ahora sin modificar el sistema operativo del dispositivo, una práctica conocida como "rooting".

La nueva tecnología llega en un momento en el que se han producido nuevas revelaciones respecto a cómo la Agencia de Seguridad Nacional reúne datos personales de las aplicaciones de smartphone (ver "Muchas 'apps' no incorporan el encriptado básico para asegurar la privacidad"). Pero también puede ayudar a los no expertos a comprender mejor hasta qué punto recogen y comparten su información personal las aplicaciones. Incluso los juegos y las aplicaciones de diccionario registran la localización tomada por los sensores del GPS o del teléfono de forma rutinaria.  

Las interfaces de Android existentes incluyen un diminuto icono que muestra cuando se está accediendo a información de localización, pero poca gente se da cuenta de que está ahí o de qué significa, según un estudio de campo que forma parte de un nuevo proyecto de investigación dirigido por el profesor ayudante de la Universidad de Rutgers (EEUU), Janne Lindqvist. El grupo de Lindqvist ha creado una aplicación que hace aparecer un cartel destacado en la parte superior de la pantalla que dice, por ejemplo, "Dictionary está accediendo a tu localización". La aplicación se está preparando para Google Play, la tienda de aplicaciones Android para que esté lista dentro de los próximos dos meses.

Lindqvist afirma que los usuarios de Android que probaron un prototipo de su aplicación se sorprendieron al descubrir la frecuencia con la que se les localizaba. "A la gente le sorprendía mucho que algunas aplicaciones estuvieran accediendo a su localización, o con qué frecuencia accedían a ella", afirma.

Según una encuesta de Pew Research, casi el 20% de los usuarios de smartphone encuestados han intentado desconectar la información de localización de sus aplicaciones, y el 70% querrían saber más sobre los datos de localización recogidos por su teléfono.

El objetivo del proyecto, según Lindqvist, es obligar a Google y a las empresas de aplicaciones a ser más transparentes, recoger menos información, y permitir a los usuarios seleccionar los datos a los que dejarán acceder a la aplicación. Un artículo de investigación que describe la aplicación y el estudio en usuarios se encuentra aquí. Acaba de ser aceptado para una conferencia de seguridad informática que se celebrará próximamente.

En muchos casos, la información de localización la usan los anunciantes para lanzar anuncios dirigidos. Pero la información obtenida por las aplicaciones suele transmitirse en bloque a las empresas de publicidad (ver "Las empresas de publicidad móvil buscan nuevas formas de seguir tus pasos" y "Anuncios que te persiguen de un dispositivo a otro").

Google, que mantiene la plataforma Android, la ha diseñado para impedir que una aplicación obtenga información de otras aplicaciones. Así, el equipo de Lindqvist usó un método indirecto a través de una función dentro de la interfaz de programación (API por sus siglas en inglés) de la aplicación de localización, que avisa cuando cualquier aplicación solicita información de localización. "Esto ya se había hecho con cambios a nivel de plataformas, lo que significa que hay que hacer un rooting al teléfono, afirma Lindqvist. "Pero nadie había usado una aplicación para hacerlo".

Google ha ido cambiando de parecer sobre cuánto control da a los usuarios sobre la información a la que pueden acceder las aplicaciones. En la versión 4.3 de Android, disponible desde julio del año pasado, los usuarios tienen la capacidad de activar o desactivar los "permisos" de una aplicación uno a uno, pero Google cambió de política en diciembre de 2013, quitando esta función en una actualización que llevaba el número 4.4.2, según hallazgos de la Fundación Frontera Electrónica.

La nueva aplicación y el estudio del equipo de Lindqvist podrían servir para obligar a Google a darle a los usuarios más control de nuevo. "Como sabemos lo ubicua que es la vigilancia de la Agencia de Seguridad Nacional, esta herramienta es para que la gente sea consciente", afirma.

El trabajo se añade a trabajos de investigación parecidos sobre el sistema operativo móvil de Apple, el iOS. El año pasado, distintos investigadores académicos descubrieron que Apple no estaba haciendo un buen trabajo impidiendo a las aplicaciones cosechar los números ID únicos de un dispositivo (ver "Un estudio demuestra que muchas aplicaciones de iPhone desafían los consejos de privacidad de Apple"). Esos investigadores presentaron su propia aplicación, llamada ProtectMyPrivacy, que detecta a qué datos intentan acceder otras aplicaciones en un iPhone, avisa a su dueño, y hace una recomendación respecto a la acción que debería tomarse. No obstante, esa aplicación exige que los usuarios primero hagan un "jailbreak" o modificación del sistema operativo de Apple. Sin embargo, al contrario que Android, Apple permite a los usuarios controlar individualmente a qué categorías de información puede acceder una aplicación.

"Es importante dar más información a la gente sobre su privacidad de forma destacada y fácil de comprender, sobre todo de localización", sostiene el director de la investigación que se hizo en la Universidad de California en San Diego (EEUU) y que desde entonces ha pasado a trabajar en la Universidad Carnegie Mellon (EEUU), Yuvraj Agarwal. Sin embargo, en última instancia Agarwal cree que los usuarios deben poder actuar sobre los permisos específicos de una aplicación. "Si la única opción que tengo es borrar Angry Birds o no borrarlo, en realidad eso no es una opción", afirma.