En los últimos años, hemos visto como muchas son las aplicaciones y servicios que nos permiten utilizar nuestra cuenta de Facebook o Google para loguearnos en aplicaciones / juegos y así evitar tener que darnos de alta con un correo electrónico, un proceso que muchas personas prefieren evitar.
Aunque en la mayoría de casos, se nos informa de los datos a los que va a tener acceso la aplicación, y no tenemos más remedio que creérnoslo y confiar en ello si queremos utilizar utilizar nuestra cuenta de Facebook o Google en lugar de utilizar una cuenta de correo electrónico específica para estos casos.
Pero el problema no solo viene por el ansia de recopilar datos tanto de Facebook como de Google, sino también por la mala praxis de algunos desarrolladores, desarrolladores que para ganar un dinero extra, se encargan de vender nuestros datos a ambas empresas, aunque no hagamos uso de nuestras cuentas en las redes sociales.
El último ejemplo lo encontramos en la aplicación de videollamadas Zoom, una aplicación que debido a la situación actual de encierro que sufrimos, se ha convertido en una de las más populares tanto en el ámbito empresarial como a nivel particular. El pasado jueves, los chicos de Motherboard, publicaron un artículo en el que afirmaban que la aplicación para iOS estaba compartiendo datos de los usuarios sin informar previamente a los usuarios en la política de privacidad.
Según este medio, Zoom hacía uso del SDK de Facebook para integrar «Iniciar sesión con Facebook», una función que, como he comentado más arriba, ofrece la posibilidad de iniciar sesión de una forma rápida y sencilla. Sin embargo, al incluir este SDK, Zoom se conectaba automáticamente y compartía información con la API Facebook Graph, incluso si el usuario no dispone de una cuenta de Facebook.
Unas horas después de publicar el artículo el medio Motherboard, los chicos de Zoom afirmaron que retirarían el SDK de Facebook por «recoger datos de dispositivos innecesarios para el funcionamiento de su servicio» afirmando que:
Los datos recogidos por el SDK de Facebook no incluían ninguna información personal del usuario, sino que incluían datos sobre los dispositivos de los usuarios como el tipo y la versión del sistema operativo móvil, la zona horaria del dispositivo, el sistema operativo del dispositivo, el modelo y el portador del dispositivo, el tamaño de la pantalla, los núcleos del procesador y el espacio en el disco
Dudo mucho, por no decir muchísimo, que los desarrolladores de la aplicación Zoom no supieran en todo momento que es lo que hacía la SDK Facebook Graph cuando la utilizaban para iniciar sesión en su servicios de videollamadas. La gente cada es más consciente de que sus datos son suyos y no se puede comercializar con ellos sin el consentimiento del usuario.
Zoom afirma que no esta API no recopilaba el nombre del usuario, algo muy difícil de creer cuando tanto Facebook como Google, lo primero que quieren saber es tu nombre para poder asociar toda la serie de datos que recopilan haciendo uso de la aplicación o juego que estamos utilizando con nuestra cuenta.
¿Es Iniciar sesión con Apple la solución?
Nos encontramos en un punto en el que parece que nunca vamos a saber que es lo que pasa con nuestros datos. En el caso de Zoom, nuestros datos se recopilaban aunque no hiciéramos uso de nuestra cuenta de Facebook. Esto nos lleva a plantearnos si nuestra privacidad está realmente protegida si hacemos uso de nuestra cuenta de Apple para iniciar sesión en aplicaciones o juegos a través de Iniciar sesión con Apple.
Iniciar sesión con Apple nos permite utilizar nuestra ID de Apple para comenzar a utilizar un juego o aplicación en lugar de nuestra cuenta de una red social o darnos de alta a través de un formulario y asociar los datos a un correo electrónico. Según afirma Apple, Iniciar sesión con Apple está diseñado desde cero para respectar nuestra privacidad y darnos pleno control sobre nuestros datos personales.
La primera vez que iniciemos sesión con Apple, tanto las aplicaciones como juegos y sitios web pueden pedirnos tanto el nombre como la dirección de correo electrónico para configurar nuestra cuenta (Apple no facilita en ningún momento esos datos, datos que Google y Facebook obtienen al darles acceso a nuestras respectivas cuentas).
Al utilizar Iniciar sesión con Apple, podemos utilizar Ocultar mi correo electrónico, el servicio de transmisión privada de correo electrónico de Apple para crear y compartir una dirección de correo electrónico aleatoria y exclusiva que se redirija automáticamente a nuestra cuenta de correo asociada a la ID de Apple.
Esta función, nos permite recibir mensajes del desarrollador sin tener que compartir nuestra dirección de correo electrónico, dirección de correo electrónico que únicamente el desarrollador puede utilizar para comunicarse con nosotros. Esta función de Apple, no crea un perfil, somos nosotros quienes podemos crear un perfil diferente para cada aplicación al darnos de alta.
De la teoría a la práctica
La teoría de Apple está muy bien, pero ¿Quién nos asegura que las aplicaciones que utilizan Iniciar sesión con Apple no recopilan nuestros datos para terceros como es el caso de Zoom? En teoría Apple tiene una serie de directrices que todos los desarrolladores deben seguir para poder ofrecer sus aplicaciones en la App Store.
¿Las aplicaciones que utilizan la función Iniciar sesión con Apple son más seguras? ¿Apple comprueba una por una que los datos de uso y del dispositivo no se comparten con terceros? En teoría debería ser así. El tiempo dirá si esta nueva función, que todavía no está disponible en muchas de las aplicaciones y juegos disponibles en la App Store es realmente segura o es más de lo mismo.