Tuesday, April 25, 2017

Fingerprinting: desinstalar app´s NO es suficiente



El salto que supuso la popularización de las app´s (de iPhone 3G en adelante) como una nueva forma de acceso respecto a la web, implicó muchas más cosas que las a priori un usuario medio puede imaginar

Aunque la teoría del cambio es extensa e intensa, basta decir que en cualquier momento podemos eliminar la app de nuestro smartphone, lo que (a priori) supone el fin de la vida comercial de la app y lo que es más impactante para el desarrollador: el fin del vinculo con el flujo de datos personales del usuario (el verdadero oro negro)

Para evitar esta drástica perdida de datos (y dinero) los desarrolladores de app comenzaron a usar distintas técnicas de seguimiento de dispositivos aunque en los que el usuario hubiera eliminado su app

Una de las más formas más comunes se denomina asi fingerprint (de huella dactilar) y que es como una cookie que deja una parte de código en el smartphone, con el objetivo de identificar si ese usuario vuelve a instalar la app de nuevo

el problema es que los limites al seguimiento NO estaban escritos por nadie, ya que las app stores tienden a hacer la vida sencilla a sus clientes (que son los desarrolladores no los usuarios finales!) hasta que salta algun semi-escándalo como el de UBER con Apple

efectivamente Uber tiene un legitimo interés en conocer quien borra su app y sobre todo quien la reinstala, para evitar fraudes comunes como las cuentas falsas para acumular viajes NO realizados, el problema es que, tal como señala Wired, las técnicas de fingerprinting de Uber llegaron tan lejos como para identificar el numero el número de serie que Apple asigna a cada máquina que produce...

Pero incluso para un coloso como Apple eliminar una app como UBER de su app store seria un problema, por lo que de momento se tiende a la autoregulación (no vuelvas a hacer eso!), aunque cuando más sabemos de estás técnicas más posibilidad hay de que la FCC o la CE digan basta y regulen para mal o para bien 

Sin caer en el sensacionalismo, NO me cabe duda alguna de que la privacidad TOTAL si existe es algo por lo que hay que luchar, ya que la economia de las redes necesita nodos activos...




No comments: