Aplicaciones de redes sociales almacenan la agenda sin permiso

Path, una aplicación para compartir fotografías a través del móvil, hizo saltar las alarmas. Los usuarios se dieron cuenta de estaba captando los números de teléfono y dirección de correo de su agenda de contactos. El consejero delegado, Dave Morin, no se anduvo con excusas, en el blog de la empresa pidió disculpas y se comprometió a lanzar una actualización para corregirlo.

No fue suficiente. Muchos consumidores mostraron su desacuerdo, nada les garantizaba que, a pesar de la actualización para evitar que esto se repitiera, se hubieran borrado sus datos.

Este caso ha servido para alertar de cómo funcionan las aplicaciones en móviles de las redes sociales más usadas. En el caso de Twitter, se toman los datos de la agenda en los iPhone y se almacenan durante 18 meses. Un portavoz de la compañía ha explicado a Los Angeles Times que van a proceder a actualizar la aplicación para evitar que siga pasando. "Queremos ser claros y transparentes en nuestra relación con los usuarios", han dicho.

FourSquare, cuya finalidad ya es bastante delicada: convertir en juego la localización de usuario, también hace estas prácticas. Erin Gleason, director de comunicación de la empresa de Nueva York, ha emitido un comunicado aclarando su caso: "No guardamos la agenda de nadie. Lo que hacemos es que cuando alguien quiere contactar a sus amigos en FourSquare accedemos a la agenda a través de una conexión segura y los añadimos a los contactos, pero no tomamos ningún dato más allá ni con ningún fin adicional".

VentureBeat añade entre las implicadas a Facebook e Instagram, dedicado a los retoque fotográficos, es otra de las sospechosas. Por ahora ninguna de las dos ha dado explicaciones.

Yelp, Gowalla y FoodSpotting, muy conocidas en Estados Unidos pero menos populares en España también forman parte de la lista de aplicaciones infractoras.

Según el blog Bits de The New York Times, el Congreso de Estados Unidos se ha puesto en contacto con Apple para pedirle explicaciones. Quieren saber como han pasado por alto que se tomen estos datos al dar de alta las aplicaciones en la tienda de la compañía.

Android no está a salvo, pero su caso es diferente. Mientras que las directrices para publicar una aplicación en la tienda de Apple son las mismas para todos, en Android se acotan y cambian según el tipo de programa que se desarrolle. Esto no ha evitado que se encuentre un importante agujero en su seguridad. No toman los datos de los contactos, pero sí tiene acceso a las archivo con las últimas llamadas enviadas y recibidas, a quién se llamó, cuándo y lo que duró la conexión.

El Congreso, de momento, no ha pedido explicaciones a Google. En su caso las normas de acceso son algo más claras y la relación con el poseedor de uno de sus teléfonos o tabletas más diáfana. Es algo pesado, pero consulta antes de acceder a este tipo de datos. Algunas aplicaciones no se pueden usar hasta que se da expresamente permiso para almacenar estos datos.

Es previsible que en los próximos días comience una lluvia de actualizaciones para corregir estas brechas de privacidad.