• Home /

  • Ciberseguridad /

  • El 80% de las apps de citas puede compartir o vender los datos de sus usuarios con fines publicitarios

El 80% de las apps de citas puede compartir o vender los datos de sus usuarios con fines publicitarios

Así se desprende de un estudio de Fundación Mozilla en el que, de las 25 apps analizadas, solo tres han obtenido el visto bueno en materia de protección de datos y privacidad.

Guardar

Aplicaciones de citas
Aplicaciones de citas

El 80% de las aplicaciones de citas amorosas tienen la capacidad de compartir o vender la información personal que publican sus usuarios en sus correspondientes perfiles con fines publicitarios, según ha descubierto Fundación Mozilla.

Aunque la mayoría de aplicaciones de citas afirman que hay más probabilidades de encontrar el amor cuantos más datos personales se compartan, "fallan espectacularmente a la hora de proteger esa información", ha afirmado uno de los investigadores, Misha Rykov, que ha trabajado con Jen Caltrider y Zoë MacDonald en el informe de Fundación Mozilla.

Los investigadores han determinado que, de las 25 aplicaciones de citas analizadas, solo tres de ellas obtenían el visto bueno en materia de protección de datos y privacidad. Se trata de Lex, eHarmony y Happn. Si bien han reconocido que, "no son las mejores", parecen respetar y proteger la información personal "un poco mejor que las demás".

Por el contrario, Badoo, Muzz, Her, Tinder, OkCupid, Match, Hinge, Plenty of Fish, Bumble, Jdate, Elite, Scruff, OurTime, BlackPeopleMeet y Grindr se encuentran entre aquellas que incluyen la etiqueta 'Privacidad no incluida', considerada la calificación más baja en términos de seguridad en el lenguaje de Mozilla, tal y como sostiene TechCrunch.

El caso más sorprendente ha sido el de Lovoo que, a pesar de que está disponible para su descarga en países de habla inglesa (Estados Unidos, Canadá, Reino Unido) no dispone de una política de privacidad cuando se escoge el inglés como único idioma.

Los investigadores han adelantado que actualmente las aplicaciones de citas pueden solicitar información que va mucho más allá del nombre, la dirección o la edad, hasta el punto de que es posible que los usuarios deban responder qué harían si sus padres están divorciados o cómo reaccionarían si se resbalasen con una cáscara de plátano.

Es el caso de la aplicación OkCupid, que introduce un cuestionario de inicio para conocer mejor a los usuarios, que no se puede omitir, y que precede a la fase de creación del perfil en la que se solicitan fotos, vídeos e, incluso, contenidos de voz.

Según su investigación, estas aplicaciones también pueden solicitar información relacionada con la religión, la raza, el origen étnico, las opiniones políticas, la sexualidad e, incluso, información biométrica si los usuarios desean que la 'app' muestre a otros usuarios que realmente están chateando con una persona real.

Desde Mozilla también apuntan que, a pesar de que las políticas de privacidad de estas aplicaciones apuntan a que proporcionar esta información es opcional, en otras ocasiones se ofrece como tal algo que realmente no es.

Así ocurre con Tinder, que señala que únicamente accede a la geolocalización del usuario con su consentimiento, aunque en realidad esta 'app' de citas necesita tener activada la ubicación para funcionar.

En esta línea, el informe ha determinado que el 80% de las aplicaciones de citas pueden compartir o vender la información personal de los usuarios con fines publicitarios, a pesar de que algunas de ellas funcionan mediante un modelo de suscripción y, por tanto, no precisan principalmente de anunciantes para generar ingresos.

Si bien los investigadores no pudieron confirmar si la mitad de las 'apps' analizadas cumplen los estándares mínimos de seguridad para proteger la información de los usuarios, el 52% de las estudiadas cuenta con lo que se denomina 'mal historial' por una violación o una filtración de datos en los últimos tres años.

Las consecuencias resultado de estas acciones maliciosas han sido "realmente malas", ya que en una ocasión los datos de ubicación de la aplicación de citas para el colectivo LGTB Grindr "terminaron en manos de intermediarios de datos y fueron comprados por un grupo católico" estadounidense para monitorizar a los miembros del clero.

Los responsables del análisis también han mostrado su preocupación por la integración de la Inteligencia Artificial (IA) en estos servicios. Si bien algunas ya incluyen herramientas de utilidad -por ejemplo, Bumble, que cuenta con un detector de contenidos inapropiados en los chats- otras están teniendo problemas con sus propuestas.

Es el caso de OkCupid, que estuvo en el punto de mira de la Comisión Federal de Comercio de Estados Unidos por una cláusula que le permitía entrenar 'software' de reconocimiento facial sin el consentimiento de los usuarios.

Match Group y Spark Network

El análisis apunta a que la firma Match Group es propietaria de diferentes aplicaciones de citas, entre las que se encuentran Tinder, OkCupid, Match, Plenty of Fish, OurTime o Hinge, por citar algunas de ellas. Por su parte, Spark Network posee Christian Mingle, Jdate, Elite Singles, Zoosk, Badoo y Bumble.

Por tanto, el hecho de que una empresa desarrolle diferentes servicios con los mismos propósitos significa que los datos personales se pueden compartir desde cualquiera de las aplicaciones dentro de la misma empresa.

Otra de las conclusiones a las que han llegado los investigadores guardan relación con los métodos de suscripción que ofrecen algunas de estas aplicaciones cuando introducen "prácticas de venta manipuladoras" -por ejemplo, en eHarmony- para hacer creer a los clientes que con el pago de una cuota existen más posibilidades de encontrar el amor.

Por otra parte, Fundación Mozilla cree que "la IA no es tan inteligente cuando se trata de emparejar humanos" y que cabe la posibilidad de que en estos servicios se puedan los perjuicios, el racismo sexual o la gordofobia.

No obstante, como punto positivo, el informe menciona que los alias 'online' "están de vuelta" en aplicaciones como Muzz y Her, lo que quiere decir que está empezando a dejar de ser obligatorio introducir un nombre real para identificarse.

Un problema que viene de lejos

No es la primera vez que se realiza un estudio con el objetivo de conocer cómo las 'apps' de citas tratan y almacenan los datos confidenciales de sus usuarios, ya que en 2018 se informó de que Grindr compartía información aportada de forma voluntaria por los usuarios, como su estado de infección por VIH.

El Consejo de Consumidores de Noruega lanzó uno similar en 2020, denunciando que esta y otras aplicaciones de citas compartían datos sobre la dirección IP, la sexualidad o la localización de los usuarios.

En su análisis, de hecho, se determinó que Match Group habría enviado a terceras empresas información de usuarios de Tinder y OkCupid sobre el uso de las drogas, el origen étnico y las opiniones políticas de estas personas.

Cómo preservar la privacidad de nuestros datos

Además de recomendar las tres únicas aplicaciones que se pueden salvar de la criba, la Fundación propone que los usuarios entiendan su perfil de citas como si se tratase de uno de LinkedIn. Esto significa que debe asumir que cualquier persona lo puede ver y que conviene publicar únicamente fotos y detalles que considere de utilidad porque van a ser públicos.

Por el contrario, no conviene iniciar sesión con cuentas de terceros, ni mucho menos vincular las cuentas de redes sociales al perfil, porque eso ayuda a compartir aún más la información personal en espacios que no siempre la administran de forma correcta.

Por último, es importante limitar los permisos de las aplicaciones -para impedir el acceso de la 'app' a la ubicación o a la cámara, por ejemplo- siempre que sea posible y desde el apartado de Configuración del dispositivo.