
Los usuarios de iPhone pueden prohibir que las aplicaciones de iOS los rastreen. Esta protección también debería aplicarse a las aplicaciones de la propia Apple. Sin embargo, los investigadores de seguridad ahora han descubierto que la compañía continúa rastreando los datos de los usuarios.
A partir de iOS 14.5, Apple ofrece una función que permite a los usuarios rechazar las solicitudes de seguimiento de las aplicaciones. Con App Tracking Transparency (ATT), los usuarios pueden asegurarse de que los datos de las aplicaciones no se transmitan a terceros ni se utilicen para publicidad en dispositivos Apple. Por lo tanto, las aplicaciones están restringidas activamente en sus actividades de seguimiento. Esto es para mejorar la privacidad del usuario. Los desarrolladores de aplicaciones y los vendedores estaban muy preocupados cuando se introdujo la función. Sin embargo, la mayoría de las aplicaciones ahora son compatibles con ATT. Pero, ¿la función da a los usuarios una falsa sensación de seguridad?
La verificación muestra el seguimiento de la aplicación por parte de Apple
Dos investigadores de seguridad independientes han hecho público que Apple recopila datos sobre sus usuarios. Incluso si se configuran para evitar “las actividades de seguimiento de una aplicación a través de empresas, aplicaciones y sitios web”. Para ello, los investigadores comprobaron el tráfico de datos de algunas apps de Apple en el iPhone. Descubrieron que la configuración de privacidad no tiene un impacto aparente en el seguimiento en iOS. Las propias aplicaciones de Apple, como App Store, Apple Music, Apple TV, Books y Stocks, continuaron recopilando datos con diligencia.
Cada toque de un dedo se registraba en la App Store y se reenviaba a Apple, aunque la transferencia de datos para las aplicaciones estaba desactivada. Sobre todo, Apple parece estar interesada en qué aplicaciones buscan los usuarios y cómo las usan exactamente.
Lea también: Apple revela los mejores trucos para el iPhone
Recopilación de datos de seguimiento precisos
Lo interesante es que Apple recopiló los datos de seguimiento de la App Store en tiempo real. La empresa sabe así cuánto tiempo mira un usuario una aplicación, cómo la busca y qué anuncios ve. La aplicación también recopila detalles sobre el dispositivo. El ID del dispositivo se guarda para este propósito. El gigante tecnológico también está interesado en qué modelo de teléfono inteligente y resolución de pantalla es. También hay datos sobre el idioma del teclado y el tipo de conexión a Internet.
Apple, por ejemplo, también rastrea la lista de acciones observadas en la aplicación de acciones y qué acciones de la compañía busca principalmente un usuario. Según los investigadores de seguridad, los artículos de noticias abiertos en la aplicación también forman parte del análisis de datos. Además, al realizar un seguimiento en la aplicación de valores, Apple crea una marca de tiempo en la que se realizaron las actividades.
Esto significa que están disponibles exactamente los datos con los que es posible realizar un seguimiento preciso del dispositivo. Porque la mayoría de las aplicaciones enviaron datos de análisis con la misma ID. Esto permite a Apple interconectar datos entre servicios. Los investigadores de seguridad Mysk dijeron hablando con la revista en línea gizmodola “[a]Se desactivaron todas las opciones posibles de publicidad personalizada, recomendaciones personalizadas y el intercambio de datos de uso y análisis”. Sin embargo, Apple excluye algunas aplicaciones del seguimiento. Por lo tanto, las aplicaciones Health y Wallet de Apple no transmiten ningún dato de análisis, independientemente de si los datos de análisis se activaron o desactivaron en el iPhone.
¿Cómo trata Apple la protección de datos?
Surge la pregunta de si la configuración de privacidad no está a la altura de sus promesas. Los investigadores solo probaron la función en iOS 14.6. La transparencia de seguimiento de aplicaciones (ATT) también se puede encontrar en el iOS 16 actual.
Según la descripción, cuando se registran actividades en las aplicaciones y sitios web de otras empresas, el permiso se deniega automáticamente. Por lo tanto, también se revoca la identificación para el seguimiento de las actividades. Sin embargo, en un documento técnico de abril de 2022 sobre el ATT, Apple explica exactamente qué significa el seguimiento de actividad. La empresa divide los datos de seguimiento de actividad en dos categorías:
- Datos de la primera parte: Estos son datos generados por una empresa sobre las actividades de los consumidores en línea o fuera de línea.
- Datos de terceros: estos son datos sobre la actividad del consumidor que solo están disponibles porque fueron compartidos entre organizaciones, comprados o vinculados entre organizaciones por terceros.
Con ATT, es necesario que las aplicaciones soliciten permiso a los usuarios, por ejemplo, si desean integrar código de terceros en la aplicación. También está prohibido compartir la ubicación del dispositivo, las listas de correo electrónico o las ID de publicidad con un proveedor de datos sin permiso.
¡Pero todo esto no se aplica a los datos propios! Como explica el libro blanco de Apple:
“ATT no limita la capacidad de las aplicaciones de iOS para recopilar o utilizar datos propios. ATT solo se aplica a datos de terceros y no afecta el uso de datos de origen. ATT de ninguna manera prohíbe a las empresas recopilar datos propios, incluso si los usuarios rechazan el permiso para ser rastreados”.
LA PUBLICIDAD MÓVIL Y EL IMPACTO DE LA POLÍTICA DE TRANSPARENCIA DE SEGUIMIENTO DE APLICACIONES DE APPLE • KINSHUK JERATH.
Por lo tanto, está claro que las aplicaciones instaladas en el teléfono continúan recopilando datos. Si bien una empresa no puede compartirlos con un tercero o una red publicitaria sin permiso, aún puede usarlos para sí misma. Esto deja a las grandes empresas como Apple con muchas opciones para procesar estos datos. Por lo tanto, los hallazgos de los dos investigadores de seguridad también deberían aplicarse a versiones posteriores de iOS.
Fuente:
Manzana: La publicidad móvil y el impacto de la política de transparencia de seguimiento de aplicaciones de Apple (consultado el 10 de noviembre de 2022)



