extensiones-peligrosas

extensiones-peligrosas

Software

Las extensiones con fines ocultos: venden nuestros datos personales

Después del caso de Unroll.Me, te explicamos cómo una extensión puede vender nuestros datos sin ningún tipo de escrúpulos.

25 abril, 2017 10:10

Noticias relacionadas

Dar permiso a una simple extensión de Facebook, Gmail o Google Chrome podía ser fatal. Puede que la próxima vez que lo hagas debieras pensarlo un poco más.

Uber se vio inmersa durante el día de ayer en una polémica de gran tamaño debido a una serie de decisiones que tomó Travis Kalanick, su CEO, que han afectado a la imagen de la marca a nivel mundial. En concreto, Uber no solo recopilaba datos de los usuarios de iPhone (como por ejemplo cuando alguien desinstala su app), sino que también están comprando datos a Unroll.me, una famosísima extensión para Gmail.

Este plugin lo que hace es  eliminar los correos SPAM de nuestra lista de entrada, además de que también nos permite desuscribirnos de las listas de una forma muy rápida. Es una solución muy eficiente para los que usamos Gmail en iOS. Hasta ahora no había habido ningún problema, pero desde que Apple destapó el asunto de Uber, se ha descubierto que hay mucho más detrás.

Las extensiones tienen control total sobre nuestra información

Muchas veces damos permiso a aplicaciones a acceder a nuestro Facebook, a nuestro Twitter, o incluso a nuestra cuenta bancaria (esto da para otro hilo completo, las personas que autorizan que ciertas aplicaciones tengan control total sobre nuestra cuenta online del bando).

Podemos pensar que simplemente estamos iniciando sesión en una web o en un juego, pero es mucho más complicado que eso: cuando aceptamos términos y condiciones sin leerlas podríamos estar regalando toda nuestra información, incluso todos nuestras conversaciones.

hola-vpn

hola-vpn

Muchísimos videojuegos de FB tienen el fin exclusivo de robarnos datos: invierten dinero en desarrollar algún juego viral (como los típicos test) no con el fin de ganar dinero mediante publicidad o mediante compras in-app, sino mediante la venta (ilícita) de nuestros datos personales.

Pero la información no es lo único valioso. Recordad a Hola, una extensión con la cual podíamos navegar mediante un VPN. Por supuesto para eso teníamos que ceder parte de nuestro ancho de banda (para que otro nos pudiera usar como VPN). Hasta aquí está todo correcto, pero lo polémico llega ahora: también vendían nuestro ancho de banda a otra empresa que vendía redes privadas de pago.

El caso de Unroll.Me, uno más

unroll-me-logo

unroll-me-logo

Ya no solo se trata de leerse los términos y condiciones, sino que es algo que no podemos controlar de forma tan sencilla. En el caso de aplicaciones que venden nuestros datos de forma ilegal, por supuesto que esto no quedará reflejado en ningún documento, así que aún leyendo los T&C, ni nos podríamos imaginar cuáles son las webs/aplicaciones que lo hacen.

Concretamente Unroll.Me ‘cedía’ todos aquellos correos electrónicos en los que Lyft, el principal competidor de Uber, era el tema principal de la conversación (para tenerlos contorlados). Pero no solo esto, pues solamente hablamos de lo que vendía a la compañía de conductores. Luego está lo que venden a otras empresas, que por el momento se desconoce.

Unroll.me

Unroll.me

Lo peor de todo es que no se pueden emprender acciones legales debido a que tú, cuando te registras, estás dando permiso a esta compañía a vender todos tus datos (no personales). Pero, si lo miramos por el “lado bueno”, no es tan malo: no hay forma de relacionarnos con nuestros correos, sino que los correos que transfieren son anónimos, en teoría. Esto, al fin y al cabo, lo hace Google, Facebook, y más compañías (y no nos oponemos).

Pero el tema va más allá, pues non solo trafican con nuestros correos y nuestros datos (al final, por mucho que no vendan nuestros datos personales, estos la mayoría de las veces salen dentro de los correos), sino que además almacenan todos y cada uno de los correos que nos llegan.