Tecnología

3 señales de alerta en que debes fijarte antes de descargar un app

¿Lees los términos y condiciones del servicio de un app antes de aceptar su uso? Si no lo haces, no eres el único.


Martes, 10 de Marzo de 2020

¿Lees los términos y condiciones del servicio de un app antes de aceptar su uso? Si no lo haces, no eres el único. Una investigación ha demostrado que son muy pocas las personas que realmente se toman el tiempo de leer lo que una aplicación o sitio Web les pide que acepten —incluso en el caso de estudio, los participantes, sin saberlo, aceptaron entregar a la compañía a su futuro primogénito. Los largos textos de términos y condiciones suelen no estar diseñados para ser entendidos, concluyeron otros investigadores.

An app's terms of service agreement shouldn't be agreed to lightly. 

© NurPhoto / Contributor

An app’s terms of service agreement shouldn’t be agreed to lightly.

“La opción de leer los términos y condiciones de un servicio o su política de privacidad no es fácil. No es accesible”, dijo Nader Henein, director de investigación y miembro del área de privacidad de información en Gartner. “Si has puesto a abogados a redactar la política, hay una buena posibilidad de que alguien sin un título en derecho y con una media hora de tiempo para dedicarle, no pueda descifrar exactamente lo que dice [el documento]”.

Pero no te preocupes, aquí estamos para ayudarte. Aquí hay te mostramos tres focos rojos de los que debes cuidarte antes de marcar que estás de acuerdo con una política de privacidad para descargar una aplicación o utilizar un servicio.

Foco rojo no. 1: Complejidad

Las disputas legales en torno a documentos de política de privacidad y términos y condiciones de servicio no suelen llegar a un litigio, en muchos casos, debido a que no existe la expectativa de que alguien lea de hecho las letras pequeñas, explica Henein. Tampoco se espera que el lector tenga la capacitación necesaria para comprender la política, incluso tras haberla leído, agregó.

Las apps con políticas complejas que entierran exactamente lo que una persona está de acuerdo (como compartir su información con terceros) son deshonestas por parte de la empresa y deben evitarse, dijo Henein.

“Si el lenguaje es complejo y lees el primer párrafo y no tiene sentido para una persona promedio, eso me dice que la compañía en realidad no ha considerado a la gente en la ecuación”, dijo Henein. “Necesitas subir la guardia”.

Echa un ojo a la configuración específica de una aplicación para verificar tus opciones de privacidad. Jason Cipriani/CNET

© Proporcionado por CNET en Español Echa un ojo a la configuración específica de una aplicación para verificar tus opciones de privacidad. Jason Cipriani/CNET

Foco rojo no. 2: Acuerdo implícito

Las políticas que quieren un acuerdo implícito o un consentimiento implícito deben generar una señal de alerta. Esto significa que no estás “otorgando” de hecho tu consentimiento, sino que el consentimiento está implícito por una acción o situación determinada. Henein explica que se vería com,o cuando un acuerdo de términos de condiciones de un servicio dice algo como “al navegar esta página Web estás aceptando que A, B y C”. Este tipo de lenguaje no es vinculante y no debería serlo, dijo.

Foco rojo no. 3: Recopilación de datos y monetización

Lo que dice un acuerdo de políticas sobre la recopilación de datos es otro factor importante a tener en cuenta antes de aceptar e iniciar la descarga, según Engin Kirda, profesor del Colegio Khoury de Ciencias de Cómputo de la Universidad Northeastern. Algo dque va de la mano con esto es la manera en que la aplicación genera ingresos, explicó Kirda, sobre todo si es de descarga gratuita.

¿Qué permisos obtiene una aplicación al aceptar un acuerdo de servicio en tu teléfono? James Martin/CNET

© Proporcionado por CNET en Español ¿Qué permisos obtiene una aplicación al aceptar un acuerdo de servicio en tu teléfono? James Martin/CNET

Monetizar una aplicación mediante publicidad puede significar que puede estar ofreciendo un mejor servicio, pero también puede significar que está generando una ganancia a través de la venta de tu información privada. Pero hay una diferencia entre recopilar algo de información necesaria para que el app sea útil y recopilar mucha información que se vende a un tercero o que podría ser robada.

Otras señales de alerta de un app

Si bien es importante saber qué hay en un acuerdo de políticas, hay otras señales de alerta que puedes detectar sin la necesidad de leer el documento, dijo Kirda. Otro foco rojo importante es qué permisos solicita una aplicación. Por ejemplo, una aplicación de calculadora no necesita acceso a tu micrófono ni a tu ubicación. Además, pon atención a si puede usar el app luego de negarle cualquier permiso, agregó. Solicitar permisos innecesarios puede revelar una mala práctica, como que una aplicación tenga acceso a tu registro de llamadas o recopilar información de tus conexiones de Wi-Fi , por ejemplo.

Michiel de Jong, uno de los voluntarios en Terms of Service; Didn’t Read (ToS;DR) —un proyecto de base colaborativo donde cualquiera puede ayudar a revisar los términos y políticas de cualquier sitio Web— dijo que es importante ver que una política no tenga la posibilidad de modificarse aleatoriamente.

“Muchos servicios se reservarán el derecho de cambiar la política un día después de que te registres y nunca cumplir con la versión que leíste cuando te suscribiste”, explicó De Jong.

Además, De Jong dijo estar atento a los sitios que te obligan a firmar una exención de demanda colectiva, lo que significa que ellos pueden demandarte, pero tú a ellos, no.

Las políticas de privacidad no siempre quieren mantener privada tu información. Angela Lang/CNET

© Proporcionado por CNET en Español Las políticas de privacidad no siempre quieren mantener privada tu información. Angela Lang/CNET

Qué puedes hacer

Para ayudarte a lidiar con la jerga legal de los acuerdos de servicio y las políticas de privacidad, Henein sugirió descargar la extensión de navegador de ToS;DR, la cual digiere los documentos que estarían solicitando su cumplimiento y los convierte en algo rápido y legible. ToS;DR clasifica las políticas de privacidad y los términos de un sitio Web en diferentes clases, siendo la Clase A muy buena y la Clase E, la peor. Además del puntaje de la clase, quienes colaboran con el proyecto pueden calificar secciones de los términos como Bueno, Malo, Bloquear o Neutral.

Por ejemplo, Google está calificado como Clase C por el sitio por tener la capacidad de leer los mensajes privados de un usuario, rastrear a los usuarios en otros sitios Web y más. Por su parte, Stack Overflow tuvo calificación Clase E debido a las prácticas de rastreo de terceras partes, exigiendo que se desista de una demanda, etcétera.

Henein resaltó a Microsoft como un buen ejemplo de la manera de presentar los términos de uso de su página Web: La compañía de tecnología delinea su política de privacidad en unas tres páginas, divididas en secciones para ofrecer estructutra y claridad.

“Las políticas de privacidad deben ser redactadas por una perosna normal y revisadas por un abogado, no al revés”, dijo Henein. “La expectativa ahora es que las políticas de privacidad deberían centrarse en su redacción y diseño tanto como el resto del sitio. No son algo que sea un mal necesario —es parte del sitio en general, porque deben ser el compromiso que estás haciendo con las personas respecto de la manera en que manejarás su información personal”.

Además de ToS;DR, De Jong sugirió la extensión del navegador Privacy Essentials de DuckDuckGo. El servicio combina datos de ToS;DR con información de otras tantas fuentes sobre cifrado, rastreadores y más. LegiCrowd es otro proyecto que desmitifica los términos de servicio con los que colabora el equipo de ToS;DR, pero De Jong dijo que está dirigido más a investigadores.

Tosback.org es un sitio que mantiene registros de cambios de políticas legales, a veces retrocediendo años, según De Jong. El proyecto fue iniciado por la Electronic Frontier Foundation, pero ahora forma parte de ToS;DR.