Las aplicaciones de citas ávidas de datos son cada vez peores para tu privacidad
Por Jen Caltrider, Misha Rykov y Zoë MacDonald | 3 de abril de 2024
Cuando revisamos las aplicaciones de citas por primera vez, allá por 2021, no obtuvieron buenos resultados con respecto a nuestros criterios de privacidad y seguridad. En esta ocasión, nuestra investigación revela que su privacidad ha empeorado aún más. Y en 2024, lo que está en juego es mucho más importante.
Las aplicaciones de citas afirman que cuantos más datos personales compartas, más probabilidades tendrás de encontrar el amor. No tenemos forma de saber si eso es cierto, pero lo que sí sabemos es que la mayoría de las aplicaciones de citas fallan espectacularmente en la protección de esa información.
Misha Rykov, investigador en *Privacidad no incluida
Al igual que los chatbots románticos de IA, la naturaleza de las aplicaciones de citas implica que probablemente necesiten recopilar información confidencial y personal sobre ti. Lo entendemos. Sin embargo, descubrimos que las empresas a menudo se aprovechan de esto y usan tu información personal con fines que no están relacionados con el amor. A menudo dicen que pueden compartirlos, venderlos o simplemente no hacer lo mínimo para mantener esos datos seguros. En un momento en que la popularidad de las integraciones de IA y de las grandes falsedades creadas con IA nos indica que necesitamos mejores protecciones de privacidad, las aplicaciones de citas parecen estar duplicando sus malas prácticas en este ámbito. ¡Es que las aplicaciones de citas siempre quieren más y más de tus datos!
Veintidós de las 25 (88 %) aplicaciones de citas que revisamos vienen con *Privacidad no incluida.
«Comparte más sobre ti», «Responde más preguntas», «Actualiza tu perfil con frecuencia» para obtener más coincidencias, dice OkCupid. ¿Y las fotos? «Cuantas más, mejor». La cantidad de información que la mayoría de las aplicaciones de citas quieren de ti es enorme.
Es posible que te pregunten cómo reaccionarías al resbalar con una cáscara de banana, si tus padres están divorciados o si alguna vez has pedido hablar con el gerente, como parte de un cuestionario de configuración imposible de omitir. Y esto es antes de que te pidan que llenes tu perfil con fotos, vídeos, «contenidos de voz» y un tesoro escondido de otros datos personales que puede recopilar la aplicación. Esos detalles pueden incluir tu religión, raza, etnia, opiniones políticas, sexualidad, estado de VIH, peso e incluso información sobre tus «experiencias sexuales», de acuerdo con las políticas de privacidad de las aplicaciones. ¡Lo último es nuevo, incluso para nosotros! La mayoría de las aplicaciones de citas que revisamos ahora también solicitan amablemente tu información biométrica, si deseas tener tu «estado verificado» para mostrar a otros usuarios que realmente eres tú.
En sus políticas de privacidad, a menudo las empresas dicen que proporcionar toda esta información es opcional. ¡Y a veces eso es cierto! Otras veces es un poco engañoso, por ejemplo, cuando Tinder dice que solo recopilan tu geolocalización precisa «con tu consentimiento», pero la aplicación no funciona sin ella. Ya sabes, el modelo de consentimiento de «si no te gusta, puedes irte». Lo conocemos bien.
Hay más información que las empresas pueden recopilar y que es posible que ni siquiera te des cuenta de que estás compartiendo, como el «contenido y la información que pones a disposición utilizando [la] función de vídeochat». ¿Cómo? Parece que CoffeeMeetsBagel recopila tus chats de vídeo, aunque aún no estamos seguros. También están tus mensajes directos (generalmente por razones de seguridad) y todo lo que haces en la aplicación. Sí, cada vez que deslizas tu dedo sobre un perfil, cada vez que haces match.
Además de todo eso, hay más datos que casi seguro no conoces, como información recopilada de terceros, de tu dispositivo o de tus fotos. Alrededor del 25 % de las aplicaciones recopilan metadatos de tus contenidos, esto es información que se encuentra en los archivos y que dice cuándo se tomó la foto (o el vídeo), dónde y qué día. Otros dicen que pueden escanear tus contenidos en busca de información, utilizando servicios de terceros para «ayudar a identificar tus intereses y actividades, por ejemplo, si tu foto incluye mascotas, deportes o viajes; y para ayudar [a ellos] a proporcionarte mejores coincidencias». Esto parece innecesario, especialmente cuando ya se pregunta a los usuarios sobre esas cosas. Sin embargo, usar algunos de sus datos para adivinar más datos sobre ti es una práctica bastante común: el 64 % de las políticas de privacidad de las aplicaciones mencionan la creación de «inferencias» sobre ti, generalmente con el fin de orientarte más anuncios o servicios para obtener más de tu dinero.
Cuando las aplicaciones de citas te animan a que compartas cosas sobre ti, generalmente dicen que es para que su mágico algoritmo de coincidencias pueda encontrarte amigos o amantes más compatibles. Pero eso no es lo único que las aplicaciones de citas hacen con tus datos. La mayoría de las aplicaciones de citas (el 80 %) pueden compartir o vender tu información personal con fines publicitarios. Y a veces ni siquiera nos queda claro si tu información personal se está vendiendo o no (ejem, estamos hablando de ti, Bumble). Es un poco extraño porque, a excepción de la opción totalmente «gratuita» de Facebook Parejas, todas las demás aplicaciones funcionan con un modelo de suscripción. Todo esto nos indica que, cuando hablamos de aplicaciones de citas, no se trata de elegir entre tu dinero o tu privacidad: a menudo entregas las dos cosas.
Tampoco pudimos confirmar si la mitad (52 %) de las aplicaciones hacen lo mínimo para mantener segura toda tu información personal, al cumplir con nuestros estándares mínimos de seguridad. Por lo tanto, tampoco es sorprendente que esa misma cantidad de aplicaciones (52 %) tenga un historial negativo de críticas nuestras por violación, fuga o pirateo de datos en los últimos tres años. Y esas infracciones han sido... realmente malas. Como cuando los datos de ubicación de la aplicación de citas gay Grindr terminaron en manos de brókers de datos y fueron comprados por un grupo católico en los EE. UU. para monitorear a los miembros de su clero. ¡Uf!
La mitad de las aplicaciones de citas que revisamos ya están utilizando inteligencia artificial, por razones que van desde potencialmente buenas (como el detector de engaños de Bumble), a un poco tontas (como el selector de imágenes de perfil de Tinder), a potencialmente malas (como muchos de los algoritmos de coincidencia potencialmente discriminatorios de las aplicaciones). Pero parece que esto es solo el comienzo de los planes de las aplicaciones de citas para integrar la IA. Esto nos preocupa porque la IA generativa es un campo minado para la privacidad y no estamos seguros de que las aplicaciones de citas, que ya son malas con la privacidad, puedan manejarlo.
La compañía de aplicaciones de citas más grande del mundo, Match Group, dijo en una carta que dirigió a sus accionistas el año pasado, que planean «beneficiarse de los avances en IA» y que contrataron a un equipo completamente nuevo para trabajar en proyectos centrados en IA. En febrero, comenzaron una asociación con ChatGPT, prometiendo «mantener las cosas seguras», «con todas las características de privacidad necesarias en su lugar». Sin embargo, por aquí, Match Group es más conocido por las críticas a sus prácticas de privacidad que por mantener las cosas seguras. Y su relación con la IA ya ha mostrado algunas señales de advertencia. Por ejemplo en 2022, cuando la Comisión Federal de Comercio de EE. UU. (FTC) tuvo que presentar una petición para obtener más información sobre un acuerdo de intercambio de datos que presuntamente utilizaba imágenes de OkCupid, propiedad de Match Group, para entrenar software de reconocimiento facial sin el conocimiento o el consentimiento de los usuarios.
Grindr, una de las aplicaciones de citas más populares dirigidas a hombres que buscan hombres, también anunció planes para implementar «funciones innovadoras basadas en inteligencia artificial», al tiempo que dijo que su «compromiso de salvaguardar la privacidad» no cambiaría. Mmm... La promesa de no cambiar no nos trae demasiada tranquilidad cuando proviene de una aplicación con un historial pésimo en la protección de la privacidad de sus usuarios. Una investigación reciente dice que Grindr podría estar planeando usar los chats integrados en la aplicación para entrenar algunas de esas funciones de IA en el futuro, por ejemplo, un novio chatbot de pago... un producto con desafíos de privacidad aún más particulares.
Al agregar la IA al juego, estamos lidiando con otro nivel de problemas potenciales de privacidad. Incluso es posible que necesitemos más críticas a la privacidad de los datos para abordarlas todas. Mantente atento(a) a eso. Mientras tanto...
- Una de las aplicaciones NO tenía una política de privacidad
No pudimos encontrar una política de privacidad en inglés para Lovoo a pesar de que está disponible para su descarga en países de habla inglesa como EE. UU., Canadá y el Reino Unido. Si hablas alemán, hay una política de privacidad para ti, pero si el inglés es tu único idioma, ¡no encontrarás nada!
- Solo dos empresas son propietarias de aproximadamente la mitad de las aplicaciones
Match Group es propietaria de Tinder, OkCupid, Match, Hinge, Plenty of Fish, BlackPeopleMeet, OurTime y otras docenas de aplicaciones de citas. Spark Network es propietaria de Christian Mingle, Jdate, EliteSingles y Zoosk. Bumble y Badoo también pertenecen a la misma empresa. Esto significa que tus datos personales se pueden compartir en una de estas grandes empresas desde cualquiera de sus aplicaciones, y se traduce como mucho potencial para compartir... algo que no es nada bueno.
- Las demandas dicen: el amor es un juego perdido
El día de San Valentín (¡Ohh!) la empresa Match Group fue demandada por «encerrar a los usuarios en un ciclo de “pagar por jugar” que prioriza las ganancias corporativas sobre sus promesas de marketing y los objetivos de los clientes de encontrar una relación». Oh, oh... La no tan mala en privacidad eHarmony también fue acusada de ejercer «prácticas de venta manipuladoras» que pusieron una «trampa de suscripción» a los usuarios.
- La IA no es tan inteligente cuando se trata de emparejar humanos
Tinder, OkCupid, Facebook Parejas, Happn, CoffeeMeetsBagel y Tantan utilizan IA en sus algoritmos de coincidencias. Al no disponer de demasiada información sobre cómo funcionan estos algoritmos, nos preocupa que puedan duplicar los sesgos del mundo real, como el racismo sexual y la gordofobia, eliminando las preferencias reales de los usuarios que son lo que realmente importa. ¡Somos mucho más que la suma de nuestros «likes»!
- Los timadores y los estafadores románticos están en aumento
Los estafadores románticos usan perfiles falsos en aplicaciones de citas para dirigirse a usuarios desprevenidos de la aplicación, fingiendo estar interesados en tu corazón cuando lo que realmente quieren es tu dinero. Son un gran problema en todo el mundo; la Comisión Federal de Comercio de los Estados Unidos informó que en 2023 los consumidores perdieron millones de dólares con esas estafas. Aunque probablemente ninguna aplicación sea inmune a esta amenaza, las estafas de Tinder, Tantan, Zoosk, Facebook Parejas y Lovoo fueron noticia recientemente.
- ¡Los alias en línea han vuelto!
Muzz y Her dicen en sus políticas de privacidad que los usuarios pueden usar apodos o alias en sus aplicaciones. ¡Esto es genial!
Si te identificas como una persona LGBTQ+ y estás en busca de una comunidad, estás de suerte. La aplicación Lex (de propiedad y gestión queer) es la única aplicación de citas que revisamos que recibió nuestro visto bueno. ¡eHarmony y Happn también están bien! No son las mejores, pero al menos no obtuvieron la etiqueta de advertencia de *Privacidad no incluida, ya que parecen respetar y proteger tu información personal un poco mejor que las demás.
Si no te interesa ninguna de ellas, te recomendamos que leas las reseñas. Hay algunos matices entre las aplicaciones y vale la pena que revises si el riesgo para tu privacidad vale la pena para ti. Las cosas que hacemos por amor, ¿verdad? (Pero ten cuidado, parece que las aplicaciones de citas a veces no cumplen con lo que prometen).
Estos son nuestros tres consejos de privacidad principales para todas las aplicaciones de citas:
- Trata tu perfil de citas como si fuera tu perfil de LinkedIn: Asume que cualquier persona puede verlo y publica solo fotos y datos que no te moleste compartir públicamente.
- No inicies sesión con cuentas de terceros y no vincules tus cuentas de redes sociales a tu perfil. Eso invita a compartir aún más tu información personal en más lugares donde no siempre se hace un buen trabajo para protegerla.
- Siempre que sea posible, limita los permisos de la aplicación desde la configuración de tu dispositivo (como la ubicación, la libreta de direcciones y la cámara). ¡Cuanto menos compartas, mejor!
También puedes encontrar consejos de privacidad más detallados en cada una de las reseñas. ¿No crees que sería genial si todas las aplicaciones en todas partes estuvieran sujetas a un estándar de privacidad más alto de forma predeterminada? Seguro que haría nuestro trabajo menos triste y la vida más fácil para todos. Si estás de acuerdo, ¡únete a nosotros!
Jen Caltrider
Durante una época poco planeada cuando estudiaba mi maestría en inteligencia artificial, descubrí que era mucho mejor contando historias que escribiendo código. Esto me llevó a una carrera interesante como periodista cubriendo temas de tecnología para CNN. Mi verdadera pasión en la vida siempre ha sido dejar el mundo un poco mejor de como lo encontré. Por eso creé y dirijo el trabajo de Privacidad no incluida de Mozilla, para luchar por una mejor privacidad para todos nosotros.
Misha Rykov
Originario de Kiev y radicado en Berlín, Misha trabajó para gigantes tecnológicos y en consultoría de seguridad antes de unirse a los esfuerzos a favor de la privacidad de Mozilla. A Misha le encanta la narrativa de investigación y detesta las políticas de privacidad complicadas. Es un defensor de una regulación más estricta e inteligente de la privacidad, así como de un Internet más seguro.
Zoë MacDonald
Zoë es escritora y estratega digital radicada en Toronto, Canadá. Antes de que su pasión por los derechos digitales la llevara a Mozilla y *Privacidad no incluida, escribía sobre ciberseguridad y comercio electrónico. Cuando no está inmersa en su trabajo de friki de la privacidad, se dedica a vigilar dispositivos inteligentes en casa.
Jen Caltrider, Misha Rykov y Zoë MacDonald
Jen Caltrider, Misha Rykov y Zoë MacDonald
Jen Caltrider, Misha Rykov y Zoë MacDonald
