Los peligros de las apps que usan sus datos de Facebook

Se concede permiso para que los desarrolladores usen su información
¿Se ha encontrado alguna vez con un quiz de Facebook que promete decirle a qué animal se parece o qué país refleja mejor su personalidad? ¿O quizá con una app que ofrece decirle cuáles son las palabras que más utilizada en la red?

Esta clase de cuestionarios son bastante comunes en Facebook, y cuando el usuario hace clic en el enlace, la aplicación (el cuestionario es en realidad un pequeño programa desarrollado por terceros) pide permiso para acceder a una serie de datos personales que la persona puede haber elegido compartir en la red social solamente con sus contactos.

Para ver el resultado de estos tests, los usuarios tienen que permitir que la empresa que desarrolló la app acceda a sus datos, los cuales incluyen nombre, fotos, edad, sexo, cumpleaños, lista de amigos, todo lo que han publicado en su línea de tiempo, ciudad natal, ciudad de residencia e historial de educación, entre otra información. Además, sin querer o sin saberlo, revelamos con nuestro navegador en qué idioma hablamos, cuál es nuestra zona horaria, nuestra dirección IP y nuestra dirección geográfica.

Al aceptar estos términos, el usuario le proporciona a la empresa que creó el cuestionario o la aplicación datos muy valiosos de forma gratuita. Y para eso solo basta cliquear sobre el botón de "Acepto".
"Miden qué respondes, cómo respondes, incluso en qué respuestas sitúas el cursor y a qué velocidad, entre otras cosas, para incluirte en una categoría determinada", expicó a BBC Mundo Jim Wheeler, director de ciberoperaciones de Protection Group International, una firma de seguridad con sede en Reino Unido. En este sentido, los datos a los que accede la empresa pueden ayudar a recrear el perfil de la persona que responde.

"Son como tatuajes digitales porque esa información se queda grabada para siempre en el universo cibernético", agregó Wheeler.

De esta forma, las empresas pueden, por ejemplo, obtener información sobre las preferencias de un determinado sector de la población o lo que piensan con respecto a un tema.

"Cuando uno se suscribe, hay una casilla que si está tildada significa que uno aprueba los términos y condiciones de uso. Ahí es donde el usuario está autorizando a que la app pueda utilizar esos datos", explicó en entrevista con Cromo Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de la empresa de seguridad ESET Latinoamérica. "El usuario autoriza a que hagan uso de su información, así que no es que el desarrollador o la empresa esté haciendo un uso inapropiado de los datos", agregó.

Según Gutierrez, muchas personas no son conscientes de cuál es el permiso que le están dando a este tipo de aplicaciones. Estas empresas recopilan la información para luego venderla o compartirla con terceros para el envío de publicidad. Es por eso que cuando los usuarios se suscriben a este tipo de aplicaciones, pueden comenzar a recibir correos electrónicos con ofertas de productos y servicios.

"El problema está en el desconocimiento, en la premura por hacer clic, por no leer; eso es lo que le puede generar esos dolores de cabeza más adelante", dijo el vocero de ESET.

Seguridad en juego

Pero recibir correos con ofertas no es el mayor peligro al que se exponen quienes hacen uso de estas apps. Las empresas que recopilan toda la información de sus usuarios la guardan en sus bases de datos, las cuales podrían ser comprometidas por ataques informáticos.

Según explicó el experto de ESET, los desarrolladores de estas aplicaciones a veces no tienen un cuidado tan exhaustivo con la información como el que tiene Facebook y Twitter, por ejemplo, empresas que garantizan un nivel de seguridad mayor. En el caso de estos desarrolladores el nivel de seguridad es mucho menor, por lo cual es relativamente fácil que la información que guardan sea vulnerada.

"Los usuarios desconocen que ese tipo de cosas pueden llegar a pasar; por eso instalan y usan aplicaciones en sus navegadores y en sus dispositivos y nunca las vuelven a borrar. Dejan la puerta abierta para ser víctima de algún ataque", dijo Gutiérrez.

Entonces, ¿cómo protegerse de aplicaciones que potencialmente podrían "robarle" información (aunque con su consencimiento)? En el caso de Facebook, hay una opción en la configuración en la que el usuario puede fijarse cuáles son las apps y los complementos a los que ha autorizado y revisar si realmente lo quiere seguir haciendo.

50 millones fueron los usuarios de la aplicación "Palabras más usadas" en Facebook

Una vez que una aplicación se autoriza a través Facebook, permanece en ese estado hasta que el usuario diga lo contrario, incluso si sólo la usó una vez. Se recomienda siempre borrar las que no se estén utilizando.

Para prevenir, ESET recomienda verificar que este tipo de aplicaciones no estén vinculadas con su cuenta. Si para acceder a la app se usó alguna contraseña que también se utiliza en otra de sus redes sociales, lo más recomendable es cambiarla.

En el caso de utilizar este tipo de aplicaciones con algún complemento en el navegador, se recomienda mantenerlos actualizados ya que los desarrolladores los mejoran para corregir errores que pueden generar fallas de seguridad.

Si va a utilizar una aplicación de Facebook, asegúrese de revisar los permisos y leer la política de privacidad o los términos de uso.

Cómo eliminar apps de Facebook para mejorar la privacidad

Abra Facebook en un navegador de escritorio. Haga clic en el menú desplegable situado en la parte superior derecha. junto a donde aparecen las notificaciones y luego vaya a "Configuración".

En la barra lateral izquierda haga clic en "Aplicaciones". Allí verá una lista de apps conectadas a su cuenta de Facebook. Pase el cursor sobre cualquiera de ellas y aparecerán dos iconos: una "X" y un lápiz. Para eliminar cualquiera de ellas haga clic en la "X" y confirme haciendo clic en el botón "Quitar".

Si desea conservar la aplicación pero limitar la información persona a la que puede acceder, haga clic en el lápiz. Algunos permisos son necesarios, lo que significa que no se pueden eliminar, pero el resto se puede desmarcar sin afectar el funcionamiento de la aplicación. También pude modificar quienes pueden ver su actividad en esa app.

Si desea que sus datos de Facebook se eliminen de los servidores del fabricante de una aplicación, desplácese hacia abajo y verá la sección "Más información". Entre otras cosas, allí verá los dastos para contactarse con el desarrollador y un número de ID de usuario de la aplicación. Envíeles un correo electrónico con su ID de usuario para que puedan localizar sus datos y eliminarlos.

Si desea excluír a todos los terceros de su cuenta de Facebook, seleccione "Editar" en "Aplicaciones, sitios web y complementos" y, a continuación, haga clic en "Desactivar plataforma".





Populares de la sección

Acerca del autor