Glassbox, el kit que usan algunas aplicaciones para grabar nuestra pantalla e interacciones del iPhone sin nuestro permiso

Glassbox, el kit que usan algunas aplicaciones para grabar nuestra pantalla e interacciones del iPhone sin nuestro permiso

13 comentarios Facebook Twitter Flipboard E-mail
Glassbox, el kit que usan algunas aplicaciones para grabar nuestra pantalla e interacciones del iPhone sin nuestro permiso

"Imagina que tu web o aplicación móvil pudiera ver exactamente lo que los clientes hacen en tiempo real, y las razones por las que hacen lo que hacen". Así es como se promocionaba en Twitter Glassbox, un kit de desarrollo creado por la compañía del mismo que está protagonizando todo un debate a raíz de un artículo reciente de TechCrunch.

No es motivo de polémica que las aplicaciones utilicen kits como este de Glassbox para obtener métricas de los usuarios, desde luego. El problema viene cuando este kit graba la pantalla e incluso los toques y gestos que hacemos en ella sin nuestro consentimiento. Aplicaciones como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch han utilizado las herramientas de Glassbox para hacer justo eso.

Nuestro permiso es lo primero a tener en cuenta

Nuestros compañeros de Xataka también se han hecho eco de la noticia: algunas de estas aplicaciones ni siquiera estarían protegiendo datos tan sensibles como grabaciones de la pantalla de nuestros iPhone o lo que escribimos en el teclado. Eso significa que el texto que hayamos escrito, incluyendo contraseñas o información de nuestras tarjetas de crédito, queda completamente vulnerable a ataques tipo man in the middle en el que se llegan a interceptar las comunicaciones entre una aplicación móviles y los servidores de los que depende.

Lo especialmente malo para Glassbox es que esta característica de sus herramientas no aparece en ninguna parte de sus condiciones de servicio, así que todo se hace sin que los usuarios lo autoricen expresamente. El resultado lo podéis ver en el vídeo que he incluido más arriba: sesiones enteras de usuarios, con sus datos personales, perfectamente grabadas.

Por parte de las aplicaciones, sus desarrolladores son quienes eligen dónde guardar esos datos. Pueden hacerlo en los servidores de Glassbox o en los suyos propios. Y hay que decirlo todo: algunos se han preocupado de cifrar todos esos datos para que no puedan ser interceptados tan fácilmente. Pero el ejemplo de Air Canada, en el que no se hace nada, termina en noticias como su reciente brecha de seguridad en la que se filtraron datos privados de 20.000 usuarios.

¿Qué podemos hacer para evitar el filtrado de nuestros datos?

iOS 12.0.1

Por nuestra parte no podemos hacer nada, aparte de desinstalar las aplicaciones que integren las herramientas de Glassbox. Las aplicaciones afectadas son principalmente de aerolíneas, viajes o de ropa, de modo que siempre podemos recurrir a utilizar su web con algún bloqueador de rastreadores instalado en el navegador (o con navegadores alternativos como Brave).

Insistimos: que las aplicaciones (sobre todo las gratuitas) analicen nuestros datos de uso no es nada raro ni malo. De algo tienen que vivir los desarrolladores. Lo grave viene cuando se hace a escondidas, sin informar a esos usuarios y además con el agravante de no proteger esos datos. No me extrañaría nada que la reacción de Apple a esta noticia sea, lógicamente, prohibir el uso de las herramientas de Glassbox hasta que sus responsables hagan un cambio de rumbo. Desde Cupertino saben perfectamente que la privacidad es una de las mejores bazas de iOS y la protegerán tomando las medidas que sean necesarias. Sandy, tienes trabajo.

Comentarios cerrados
Inicio