Un análisis en profundidad de más de 20.000 aplicaciones móviles relacionadas con la salud (aplicaciones mHealth) publicado por The BMJ encuentra «problemas graves con la privacidad y prácticas de privacidad inconsistentes».
Los investigadores dicen que la recopilación de información personal del usuario es «una práctica generalizada» y que los pacientes «deben estar informados sobre las prácticas de privacidad de estas aplicaciones y los riesgos de privacidad asociados antes de su instalación y uso».
De los 2,8 millones de aplicaciones en Google Play y los 1,96 millones de aplicaciones en Apple Store, se estima que 99,366 pertenecen a categorías médicas y de salud y fitness (conocidas colectivamente como aplicaciones móviles de salud o mHealth).
Estas incluyen el manejo de las condiciones de salud y la verificación de síntomas para contar los pasos y las calorías y los rastreadores de la menstruación y, a menudo, contienen información de salud sensible.
Los desarrolladores de aplicaciones comparten de forma rutinaria y legal los datos de los usuarios, pero se han encontrado repetidamente divulgaciones de privacidad inadecuadas para muchas aplicaciones de mHealth, lo que impide que los usuarios tomen decisiones informadas sobre los datos.
Para explorar esto más a fondo, los investigadores de la Universidad Macquarie en Australia identificaron más de 15,000 aplicaciones gratuitas de mHealth en la tienda Google Play y compararon sus prácticas de privacidad con una muestra aleatoria de más de 8,000 aplicaciones no relacionadas con la salud.
Descubrieron que, si bien las aplicaciones de mHealth recopilaban menos datos de usuarios que otros tipos de aplicaciones móviles, el 88% podía acceder y potencialmente compartir datos personales.
Por ejemplo, aproximadamente dos tercios podrían recopilar identificadores de anuncios o cookies, un tercio podría recopilar la dirección de correo electrónico de un usuario y aproximadamente una cuarta parte podría identificar la torre de telefonía móvil a la que está conectado el dispositivo de un usuario, lo que podría proporcionar información sobre la geolocalización del usuario.
Solo el 4% de las aplicaciones de mHealth transmitieron datos (principalmente el nombre del usuario y la información de ubicación). Sin embargo, los investigadores dicen que este porcentaje es sustancial y debe tomarse como un límite inferior para las transmisiones de datos reales realizadas por las aplicaciones.
Además, el 87,5% de las operaciones de recopilación de datos y el 56% de las transmisiones de datos de los usuarios se realizaron en nombre de servicios de terceros, como anunciantes externos, proveedores de análisis y seguimiento, y el 23% de las transmisiones de datos de los usuarios se produjeron en canales de comunicación inseguros.
Los 50 principales terceros fueron responsables de la mayoría (68%) de las operaciones de recopilación de datos, que por lo general eran un pequeño número de corporaciones tecnológicas, incluidas Google, Facebook y Yahoo!
Los investigadores también encontraron que el 28% (5,903) de las aplicaciones de mHealth no ofrecían ningún texto de política de privacidad, y al menos el 25% (15,480) de las transmisiones de datos de los usuarios violaban lo establecido en las políticas de privacidad. Sin embargo, solo el 1,3% (3.609) de las opiniones de los usuarios expresaron preocupaciones sobre la privacidad.
Estos son hallazgos de observación y los investigadores señalan algunas limitaciones. Por ejemplo, es posible que algunas partes de las aplicaciones no se hayan activado durante la prueba, y restringir el análisis a aplicaciones gratuitas podría haber introducido sesgos.
Sin embargo, dicen que su estudio presenta una evaluación amplia de las aplicaciones de mHealth en comparación con estudios anteriores, y concluyen: “Este análisis encontró serios problemas con la privacidad y prácticas de privacidad inconsistentes en las aplicaciones de mHealth. Los médicos deben conocerlos y comunicarlos a los pacientes al determinar los beneficios y los riesgos de las aplicaciones de mHealth «.
El status quo con respecto a las prácticas de privacidad de las aplicaciones de salud significa que es difícil e incluso irresponsable ofrecer consejos a médicos o consumidores ocupados sobre cómo elegir una aplicación de salud que proteja su privacidad, argumentan investigadores canadienses en un editorial vinculado.
Señalan que los consumidores pueden dificultar el seguimiento al deshabilitar los identificadores de anuncios, ajustar los permisos de las aplicaciones y usar bloqueadores de anuncios, pero dicen que “también debemos abogar por un mayor escrutinio, regulación y responsabilidad por parte de los actores clave detrás del escenas (las tiendas de aplicaciones, los anunciantes digitales y los corredores de datos) para abordar si estos datos deben existir y cómo deben usarse, y para garantizar la responsabilidad por los daños que surjan «.