Las nuevas reglas de Google Play Store podrían alentar las violaciones de privacidad

Tabla de contenido:

Las nuevas reglas de Google Play Store podrían alentar las violaciones de privacidad
Las nuevas reglas de Google Play Store podrían alentar las violaciones de privacidad
Anonim

Conclusiones clave

  • Todas las aplicaciones de Google Play mostrarán obligatoriamente una etiqueta de privacidad de estilo nutricional a partir de hoy.
  • La etiqueta pretende explicar mejor los permisos y la política de privacidad de una aplicación.
  • El contenido de la etiqueta aportado por el desarrollador podría abrir la posibilidad de que las aplicaciones engañen a las personas, argumentan algunos.
Image
Image

La nueva sección de seguridad de datos en Play Store de Google tiene divididos a los expertos en privacidad.

A partir de hoy, las aplicaciones de Google Play Store tendrán que compartir obligatoriamente detalles sobre sus prácticas de recopilación y uso compartido de datos, que se incluirán en la nueva sección Seguridad de datos. Sin embargo, como algunas personas han notado, Google ahora espera que las personas confíen en estas consideraciones de privacidad proporcionadas por los desarrolladores en lugar de en la antigua lista de permisos de privacidad generada por Google.

"Sabemos que para involucrar a los usuarios de manera significativa, los sistemas de software en sí mismos deben inspirar confianza, y cualquier esfuerzo de su parte para ese fin se ve socavado por una tienda de aplicaciones que presenta la divulgación como su política", Vuk Janosevic, CEO del proveedor de software de privacidad, Blindnet, le dijo a Lifewire por correo electrónico: "Si los desarrolladores necesitan autodeclarar qué datos están recopilando y con qué fines, la pregunta es: ¿qué va a hacer Google para garantizar el cumplimiento y la corrección?"

Abierto por abuso

Google comenzó a implementar la sección Seguridad de datos en mayo, presentándola como una forma de brindar a las personas más visibilidad sobre las políticas de recopilación de datos de las aplicaciones enumeradas. Google no es el primero en hacer esto, Apple lanzó algo similar en diciembre de 2020.

La nueva sección comparte exactamente qué datos recopila una aplicación y revela qué datos comparte con terceros. También detalla las prácticas de seguridad de la aplicación y los mecanismos de seguridad que emplean sus desarrolladores para proteger los datos recopilados y les dice a las personas si tienen la opción de pedirle al desarrollador que elimine los datos recopilados, por ejemplo, cuando dejan de usar la aplicación.

Sin embargo, Google no solo confiará en los desarrolladores para proporcionar detalles precisos, sino que también eliminará la lista anterior de permisos de aplicaciones generados automáticamente. El enfoque en los detalles proporcionados por el desarrollador no les sienta bien a algunos expertos en privacidad.

"Los consumidores desconfían profundamente de los sistemas en línea hoy en día", argumentó Janosevic. "Las empresas y sus aplicaciones deben hacer un esfuerzo adicional para demostrar que no son malos y ganarse la confianza de sus clientes".

Janosevic está de acuerdo en que el cambio abre la posibilidad de que los desarrolladores tergiversen sus intenciones y recopilen más puntos de datos sobre sus usuarios de los que afirman.

"Pero creo que el problema más importante en juego aquí es que cualquier falla por parte de Google para regular y hacer cumplir estas reglas y publicitar que el cumplimiento en última instancia amenaza con erosionar la confianza del usuario en el mercado y las aplicaciones enumeradas allí", opinó Janosevic..

La manera correcta

Jeff Williams, CTO y cofundador de Contrast Security, dijo que el cambio a las etiquetas de privacidad autocertificadas es más importante que eliminar la lista de permisos.

"Es la mejor manera de equilibrar los intereses de los consumidores y productores de software en el mercado de software", dijo Williams a Lifewire por correo electrónico. "Creo que este y otros esfuerzos como las etiquetas de seguridad de software que se utilizan en Singapur y Finlandia, son realmente importantes.”

Image
Image

Elogiando el cambio a las etiquetas de estilo nutricional, Williams argumenta que la gran mayoría de los usuarios no prestaron mucha atención a la lista de permisos, a menudo críptica, y que las etiquetas más simples son más efectivas para dar forma a las elecciones de los usuarios, como ha sido observado en varios otros productos.

William simpatiza con las personas que quieren que Google enumere automáticamente los permisos de una aplicación, pero cree que es muy poco probable que se abuse del nuevo sistema. Dijo que cualquier persona que haga trampa es probable que sea denunciada o expulsada, ya que descubrir las discrepancias no es difícil.

"Este movimiento no cambia el hecho de que los usuarios recibirán ventanas emergentes para autorizar a las aplicaciones a usar cualquier permiso peligroso", explicó Williams. "Cualquiera que realmente se interese puede obtener esta información".

Además, señaló que el nuevo esquema todavía permite revisiones de terceros, señalando específicamente el Estándar de Verificación de Seguridad de Aplicaciones Móviles (MASVS) de OWASP que puede examinar minuciosamente las aplicaciones considerando varios aspectos de seguridad más allá de sus permisos.

"Quizás algún día lleguemos a etiquetas de terceros de una fuente confiable, tal vez Google, tal vez alguien más [integrado en Play Store]", dijo Williams. "Pero por ahora, doy la bienvenida a una gran etiqueta que ayudará a la gente común a entender cómo las aplicaciones que usan protegen sus datos.”

Recomendado:

Las nuevas reglas de carga de vehículos eléctricos suenan bien, pero es posible que no lleguen lo suficientemente lejos

Las nuevas reglas de carga de vehículos eléctricos suenan bien, pero es posible que no lleguen lo suficientemente lejos

La administración Biden-Harris ha publicado estándares federales para la red de carga de vehículos eléctricos para que la carga sea más accesible, pero los expertos dicen que llevará tiempo hacerlo accesible

Las interfaces cerebro-computadora podrían plantear problemas de privacidad

Las interfaces cerebro-computadora podrían plantear problemas de privacidad

Las interfaces cerebro-computadora pueden tener un efecto profundo en las personas con movilidad limitada u otras discapacidades, pero los expertos dicen que también introducen problemas de privacidad que deben mitigarse

Cómo las nuevas advertencias de búsqueda de Google podrían combatir la desinformación

Cómo las nuevas advertencias de búsqueda de Google podrían combatir la desinformación

Google planea agregar advertencias de búsqueda a los temas cuando las noticias aún se encuentran en las primeras etapas o en las últimas etapas y los expertos creen que eso podría ser bueno, siempre que Google se mantenga imparcial

Las nuevas funciones de privacidad de iCloud+ son buenas, pero limitan

Las nuevas funciones de privacidad de iCloud+ son buenas, pero limitan

ICloud&43; llegará este otoño con nuevas funciones de privacidad, pero los expertos dicen que algunos usuarios podrían encontrar las funciones limitantes

Cómo las aplicaciones podrían alentar a las personas a reutilizar elementos

Cómo las aplicaciones podrían alentar a las personas a reutilizar elementos

Varias aplicaciones ecológicas se están volviendo populares para permitir que las personas compartan, reutilicen e intercambien artículos o servicios antiguos, lo que reduce la cantidad de desechos que se envían a los vertederos