Tendencias21

Un software alerta sobre los datos personales que recaban las aplicaciones en la nube

Fotos, vídeos, documentos PDF, datos de localización… Los permisos solicitados por algunas aplicaciones online dan acceso a más información de la que el usuario es consciente. Investigadores de la Escuela Politécnica Federal de Lausana (EPFL), en Suiza, han creado por ello PrivySeal, un asistente de privacidad inteligente para detectar mejor esos riesgos y alertar a los usuarios. Por Patricia Pérez.

Un software alerta sobre los datos personales que recaban las aplicaciones en la nube

Google Drive, Dropbox, OneDrive y otros servicios de almacenamiento en la nube se han convertido en el hogar de una amplia gama de datos, que van desde fotos a material sensible para una empresa. Una evolución importante de los últimos años se produce cuando estos servicios se convirtieron en plataformas de aplicaciones. A diferencia del tradicional software de escritorio, ahora las aplicaciones están alojadas en la nube, por lo que sus datos están disponibles en cualquier momento para los desarrolladores.

A pesar de que Google requiere que se aprueben los permisos de cada aplicación antes de acceder, el usuario no suele ser consciente del riesgo real que se plantea. Una aplicación puede solicitar acceso a toda la unidad de Google en lugar de al único archivo que necesita, y aun así la descargarán cientos de miles de usuarios y con valoraciones altas. Como consecuencia, en la nube se comparte mucha más información personal de la que queremos o incluso imaginamos. Eso es lo que han detectado investigadores de la Escuela Politécnica Federal de Lausana (EPFL) en Suiza. Para tratar de frenarlo o, al menos alertar sobre ello, han creado PrivySeal, un asistente de privacidad inteligente con el que informar a los usuarios exactamente de qué datos están de acuerdo en compartir cuando aceptan los permisos de diferentes aplicaciones web.

En un comunicado de la EPFL, Hamza Harkous, investigador principal del proyecto, señala su intención de que los usuarios conozcan los riesgos que corren al utilizar estos servicios y ofrecerles la mejor forma de evaluarlos. “Cuando un usuario quiere utilizar una aplicación, por ejemplo para retocar fotos, pincha mecánicamente en el botón Aceptar, sin pararse a leer o siquiera pensar que está abriendo la puerta a toda su colección de fotos, a veces incluso con información tan detallada como la fecha y la ubicación”, detalla.

De entrada esos datos se pueden utilizar para averiguar dónde y con quién tomó una copa el martes por la tarde, o cuándo se fue de vacaciones el verano pasado. Sin contar con que aceptar a ciegas los permisos de un servicio para guardar documentos también puede proporcionar acceso a otro tipo de datos. Y como resultado, un tercero podría ver quién son sus principales contactos, sobre qué temas discute, o averiguar su opinión sobre diversos temas mediante el análisis de las palabras más frecuentes.

«Si quieren usar estos servicios, a veces los usuarios no tienen más opción que facilitar el acceso a la información adicional, y al hacerlo, sacrifican parte de su privacidad», explica Rameez Rahman, investigador que supervisó el proyecto. El problema surge cuando los permisos solicitados cubren un espectro mucho más amplio que los datos que realmente requieren para funcionar.

Estudio, análisis, alerta

Para evaluar el alcance del problema, los investigadores analizaron más de 70 aplicaciones que se ofrecen en dos plataformas en la nube: Google Drive y Dropbox. Los resultados mostraron que casi la mitad tenía este tipo de problema de privacidad.

Así las cosas, crean en primer lugar la web de PrivySeal, donde el usuario debe iniciar sesión con Google Drive para obtener una guía clara y paso a paso que le permita averiguar exactamente qué ha autorizado acceder y hacer a sus aplicaciones. Para ello, el sistema estudia en primer lugar las aplicaciones, para determinar qué permisos necesitan y cuáles no. A continuación analiza los datos de la nube del usuario para saber qué información comparte, y por último le muestra lo que las aplicaciones pueden hacer con esos permisos adicionales, antes de instalarlos.

Para obtener esos datos emplea varias técnicas de visualización, aprendizaje automático y análisis de datos. Los resultados personalizados se muestran en un gráfico, con círculos de diferentes tamaños que muestran las personas, lugares y empresas con las que tiene más contacto.

La herramienta se presenta como una tienda de aplicaciones más, con la diferencia de que al hacer clic en cada una de ellas se ofrece una visión general de su privacidad y un enlace para instalarla. También proporciona detalles específicos sobre las consecuencias de los distintos tipos de solicitudes de permisos. Además, se pueden ver cuáles son los datos que realmente se necesitan para que las aplicaciones funcionen correctamente y cuáles no lo son.

Sin embargo, PrivySeal no sólo está enfocada hacia el usuario. Harkous explica en Linkedin que también pretende disuadir a los desarrolladores de pedir más permisos de los necesarios, al mostrar públicamente las aplicaciones; cualquiera que infrinja la privacidad puede pasar rápidamente a la lista negra. Del mismo modo trata de inspirar a Google y otros proveedores de la nube para que adopten nuevos modelos de permisos que ayuden a salvaguardar los datos de los usuarios.

Como un antivirus

La herramienta necesita tener acceso a todos los archivos de Google Drive, aunque pueda resultar contradictorio si precisamente trata de luchar contra eso. En la política de privacidad que detallan en su web, se especifica un acceso de solo lectura. Los archivos no se almacenan, sino que se retiran del servidor una vez analizados, una tarea que tarda entre uno y dos minutos. Sólo se mantiene el conocimiento que se extrae de esos archivos, para después mostrarlo al usuario.

El concepto es similar al antivirus de un ordenador; si el usuario no permite el acceso del antivirus al disco, no podrá analizar los archivos en busca de virus para protegerlo frente a otros softwares. Con todo, el usuario puede eliminar su cuenta del servidor PrivySeal o revocar el acceso de la aplicación a su unidad de Google en cualquier momento.

“A diferencia de una gran cantidad de aplicaciones de terceros, PrivySeal tiene una política de privacidad clara y es un proyecto basado en la investigación. Así que no tenemos negocios o interés personal en mal manejo de las ideas analizadas”, subrayan en la web.

RedacciónT21

Hacer un comentario

RSS Lo último de Tendencias21

  • La NASA está observando una enorme y creciente anomalía en el campo magnético de la Tierra 31 mayo, 2025
    La NASA está haciendo un seguimiento detallado de la "abolladura" o "bache" en el campo magnético terrestre descubierta en 1961, que crece rápidamente y podría ser el preludio de una inversión geomagnética: ocurre cuando los polos magnéticos norte y sur intercambian posiciones.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Los árboles pueden predecir las erupciones volcánicas 30 mayo, 2025
    La NASA, en colaboración con el Instituto Smithsonian, en Estados Unidos, está desarrollando nuevos métodos para anticipar erupciones volcánicas. Cuando el magma asciende a la superficie libera dióxido de carbono, y los árboles cercanos que absorben ese gas se vuelven más verdes y frondosos. Satélites como Landsat 8 vigilan la vegetación en zonas volcánicas, captando […]
    Pablo Javier Piacente / T21
  • Los delfines se ponen nombres "en clave" 30 mayo, 2025
    Un nuevo estudio ha identificado que los delfines no solo se dan nombres para reconocerse, sino que además estas denominaciones podrían esconder información secreta o "en clave", que estaría ligada a los sistemas sociales que sustentan el equilibrio de sus comunidades.
    Pablo Javier Piacente / T21
  • Sorprenden a una “estrella araña” devorando a su compañera 30 mayo, 2025
    Una colaboración internacional de astrónomos ha identificado un extraño sistema estelar en el que un púlsar conocido como “estrella araña” devora material de su estrella compañera, en un hallazgo que representa un eslabón perdido en la evolución de sistemas binarios compactos. 
    Redacción T21
  • Planetas a la deriva: el origen caótico de los mundos lejanos respalda la existencia del Planeta Nueve 30 mayo, 2025
    En los márgenes más remotos de los sistemas planetarios, gigantes invisibles orbitan en silencio. Un nuevo modelo sugiere que estos mundos distantes son productos inevitables del caos primordial que reina cuando las estrellas y sus planetas compiten por sobrevivir en los abarrotados viveros estelares. ¿Podría nuestro propio Sistema Solar albergar uno de estos esquivos colosos?
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Unas gafas de realidad mixta devuelven "el mundo entero" a las personas con pérdida parcial de la visión 29 mayo, 2025
    Una técnica desarrollada por oftalmólogos e informáticos canadienses devuelve la visión perdida a personas afectadas por una lesión cerebral, que han sufrido la reducción de gran parte de su campo visual. Las gafas de realidad mixta registran y "proyectan" ese sector que las personas no pueden ver con sus ojos.
    Pablo Javier Piacente / T21
  • Primer combate de kickboxing con robots humanoides 29 mayo, 2025
    En Hangzhou, China, se celebró el 25 de mayo de 2025 el primer torneo mundial de kickboxing entre robots humanoides, un espectáculo que, según los organizadores, marcó “un momento histórico en la integración de la Inteligencia Artificial (IA) en los deportes de combate”. 
    Pablo Javier Piacente / T21
  • Primera evidencia directa del pensamiento simbólico neandertal 29 mayo, 2025
    El meticuloso análisis de un canto rodado del Paleolítico Medio aporta una prueba tangible del comportamiento simbólico y la capacidad de abstracción de los últimos neandertales que habitaron la Península Ibérica, pudiendo representar una de las primeras simbolizaciones faciales conocidas.
    EDUARDO MARTÍNEZ DE LA FE/T21
  • Un "cóctel antienvejecimiento" alarga un 30% la vida en roedores 29 mayo, 2025
    Los científicos han probado un cóctel de medicamentos antienvejecimiento en ratones y descubrieron que extendía la vida útil de los animales en alrededor del 30 %. Los roedores también se mantuvieron más saludables por más tiempo, con menos inflamación crónica y retraso en el inicio de enfermedades como cáncer.
    Redacción T21
  • La IA convierte al libro sagrado del taoísmo en una experiencia interactiva que revive la filosofía de Laozi 29 mayo, 2025
    "The Way of Code" es una audaz reinterpretación del milenario Tao Te Ching para la era digital, un libro viviente que no solo traduce la sabiduría de Laozi al lenguaje de los programadores modernos, sino que la convierte en una experiencia interactiva y transformadora donde el arte generado por IA responde al "alma" del usuario. […]
    EDUARDO MARTÍNEZ DE LA FE/T21