No hay manera de endulzarlo: ha sido un año difícil para la privacidad. Así que, admitamos que no nos toma por completo desprevenidos que durante la temporada del año de más frenesí por las compras sintamos como si Santa haya echado nuestra privacidad en uno de sus sacos rotos. Y aunque decirlo quizás nos convierte en el Grinch, ¡nada nos impedirá sacar a relucir los trapos sucios de las compañías mal portadas!
Este año evaluamos la privacidad y seguridad de más de 100 productos conectados, desde videotimbres y toda clase de robots hasta los rastreadores Bluetooth. Después de unas mil horas de investigación (sí, estamos exhaustos), estos son los principales cambios que observamos en la tecnología de consumo en desde que hicimos nuestra guía del año pasado:
- Vimos a algunos pasarse de la categoría de bueno a la de malo: Sonos y Bose habían estado en la lista de bien portados en cuanto a la privacidad en los últimos años. Pues ahora, por primera vez se ganaron nuestra etiqueta de advertencia de *Privacidad no incluida.
- Google pasó de apenas aceptable a oficialmente malo este año. Y le acompañan en esa lista de ahora mal portadas (porque son de su propiedad) Fitbit y Tile trackers.
- También están las que van de mal en peor: Amazon, Amazon Ring, Samsung, Microsoft Xbox y Wyze, que ya aparecían en la lista de mal portadas, pero lograron empeorar. Lo vimos.
- La integración de la IA se está volviendo mucho más común: se utiliza en cuando menos 94 productos en nuestro informe. Y casi siempre esto significa que nuestra información personal se almacena, estudia, comparte... o todo lo anterior. Un ejemplo: las videograbaciones de pruebas de las Roombas de iRobot las revisaron seres humanos para entrenar a la IA. Al poco, las imágenes del interior del hogar de los usuarios participantes en las pruebas terminaron apareciendo en Facebook. Otro ejemplo: la empresa propietaria del "robot inteligente con corazón”, Moxie, puede compartir parte de las conversaciones de tus hijos con OpenAI, puede conservarlas hasta por 18 meses y usarlas para “mejorar la IA.”
- Encontramos el nuevo producto más siniestro que nunca: Agregamos un montón de nuevos productos a nuestra lista de este año. Algunos buenos, otros malos y otros... pues nos dejaron sin palabras. O casi. Raras veces decimos esto, pero NO compres el Angel Watch para tus hijos ni para una persona vulnerable. Este reloj de vigilancia no cuenta con política de privacidad ¡en absoluto!
No te desesperes. ¡No todas son malas noticias!
Fue un buen año para los organismos de normatividad porque sí hicieron su trabajo. La Comisión Federal de Comercio falló en contradeMicrosoft Xbox y Amazon por infringir la legislación de privacidad de datos infantiles de Estados Unidos: COPPA. Los reguladores europeos batieron el récord de multas contra empresas por no obedecer el GDPR (Reglamento General de Protección de Datos), incluyendo una gigantesca para Meta –la mayor multa hasta el momento– ¡de USD 1300 millones!
Y muchas de nuestras destacadas mantuvieron su estatus de buenas en cuanto a la privacidad. Menos mal... El bien portado Garmin hizo que nuestro corazón protector de la privacidad latiera de emoción cuando nos dimos cuenta que sus prácticas de privacidad mejoraron incluso más desde el año pasado. También detectamos una minitendencia en los juguetes infantiles conectados: la minimización de los datos. Juguetes interactivos como el Tamagotchi Uni y Artie 3000 mantienen a salvo la información personal de los niños al no recopilarla. ¡Nos encantó!
Dado que la situación respecto a la privacidad al parecer se está yendo por la borda, consideramos que es más importante que nunca reconocer a las marcas que hacen lo correcto. Así que manténganse al pendiente de nuestro muy apreciado, aunque bastante pequeño, ¡cuadro de honor!
Nuestra (más reciente) lista de mal portadas en hogar inteligente
Estas marcas no recibirán regalos este año, pero sí les daremos la etiqueta de advertencia de *Privacidad no incluida por primera vez este año.
En primer lugar de *Privacidad no incluida están todos los productos de Google, inclusive sus populares productos de hogar inteligente como la línea de Google Nest, que obtienen nuestra etiqueta de advertencia este año. Dos cuestiones los llevaron al extremo de apenas aceptable a malo. En primer lugar, su historial no muy positivo. Google ha recibido muchas multas multimillonarias en dólares en años recientes por algunas fallas bastante graves en cuanto a la privacidad. En segundo, cómo utilizan nuestros datos. Google afirma que puede recopilar datos de fuentes disponibles públicamente para entrenar a sus IA, pero nos dejan con la duda respecto a qué significa exactamente "disponible públicamente”.
Wyze, un fabricante de cámaras de seguridad, videotimbres, robots aspiradora, sistemas de iluminación inteligente entre otros productos, oficialmente se pasó también del lado de los malos. En fecha reciente, han sufrido los peores tipos de vulnerabilidades y violaciones de la seguridad, que posibilitan mostrar videos del interior de tu hogar a desconocidos. ¡Qué miedo! En cuanto a su política de privacidad, Wyze puede recopilar un montón de datos sobre ti, usarlos para hacer "inferencias" (es decir, crear nuevos datos respecto a ti) y quizás venderlas. ¡Tache!
Sonos tampoco nos proporciona a todos el derecho de borrar nuestros datos personales y puede venderlos para publicidad (conforme a cómo el estado de California define “venta”, un concepto que incluye el intercambio de tu información por otros “valores” y no solo dinero).
En cuanto a Amazon Ring, sin duda parece que sigue compartiendo todavía un montón de información sensible con las fuerzas del orden. Tampoco han hecho algo respecto a las vulnerabilidades de seguridad que Mozilla les ha hecho saber desde el año pasado.
Revisa todas las reseñas de hogar inteligente por categoría
Nuestra reciente lista de mal portados en entretenimiento y tecnología
Tile, el primer fabricante del rastreador Bluetooth ha dado un giro para mal este año. Primero, a su casa matriz, Life360, la demandaron por vender sin permiso los datos de ubicación de sus usuarios. ¡Imagínate!
Y luego, mientras otros fabricantes de rastreadores (como Apple) añaden características que cada vez dificultan más rastrear a las personas sin su consentimiento, Tile parece meter reversa en ese sentido. En febrero, introdujo su “modo antirrobo”, que ignora su característica antiacecho de “escanear y asegurar” y, al hacerlo, vuelve completamente indetectable a Tiles. Con esto, se convierte en un problema para cualquiera a quien le preocupe que un Tile le siga sin su consentimiento. También genera algunas preocupaciones de privacidad para los usuarios que activan esa característica: para usar el modo antirrobo, debes confirmar tu identidad y aceptar que tu información se comparta con las fuerzas del orden si Tile lo considera prudente. De nuevo, ¡santo cielo!
Un tercer motivo de preocupación contra Tile es que su casa matriz, Life360, señala que puede recopilar información adicional tuya de terceros y combinarla con lo que ya saben sobre ti. Es algo que una marca anteriormente bien portada, Bose, ahora también afirma que puede hacer. ¿Qué otra cosa puede hacer Bose? Recopilar con los audífonos datos sobre el movimiento de tu cabeza. ¡Por favor! A nadie le concierne si cabeceas sin ritmo. Más extraño aún: puede vender esa información junto con tu dirección de correo electrónico. Bose tampoco aclara si todo el mundo tiene derecho a eliminar su información personal.
Entre tanto, Samsung sigue escribiendo su política de privacidad como si nadie fuera a leerla. (¡Se lo demostramos! Pero, en serio, resulta desquiciante —por decir lo menos— leer su política de privacidad). Samsung recopila una enorme cantidad de datos de sus usuarios, jóvenes y entrados en años por igual. Luego la combinan, comparten, venden y usan para publicidad. ¡Ah! Y casualmente regalaron información sensible a ChatGPT este año.
Revisa todas las reseñas de Entretenimiento y tecnología por categoría
Nuestra (nueva) lista de mal portados en salud y deportes
Si todavía no tienes un Fitbit, no hay manera de tener uno sin aceptar la política de privacidad de Google. Sí, todos los nuevos dispositivos Fitbit requieren una cuenta de Google para iniciar sesión. Esto significa que este gigante de la tecnología, más bien mediocre en su cuidado de los datos, recopilará toda la información sobre nuestra salud que se registre en su dispositivo.
Google afirma que mantendrá nuestros datos de salud seguros y aparte del montón de información que ya tienen sobre nosotros. Pero eso no quita a los expertos de privacidad (incluyéndonos) la preocupación. Después de todo, según consta, Google ya engañó a los usuarios anteriormente y ya se porta mal usando los datos de Fitbit. El grupo de defensa de la privacidad NOYB señaló que Google infringe la ley de privacidad de datos de Europa, GDPR, al obligar a sus usuarios a aceptar que se transfieran sus datos fuera de la Unión Europea si desean usar la aplicación.
Revisar todas las reseñas de salud y deporte por categoría
Nuestra (nueva) lista de mal portados en productos para niños
Ya te habíamos dicho que no compres el Angel Watch. He aquí por qué: es un reloj inteligente que rastrea por GPS, permite llamadas de celular, monitorea mediante video y audio, rastrea signos vitales vía remota y se anuncia como "la tabla de salvación imprescindible para mantener seguros a tus seres queridos". Pero con tantísimo rastreo de datos extrasensibles, ya se nos botan las alarmas. Pero el colmo es que no pudimos encontrar una política de privacidad acerca de este producto. Así que no tenemos idea de qué harán o no con esa información. También nos preguntamos si “monitorear discretamente el audio y video” es algo que alguien debe hacer a sus pequeños o seres queridos vulnerables. Todos merecemos privacidad.
Otro producto parecido es el AngelSense Watch (confunde, lo sabemos). También lo anuncian como un dispositivo que ayuda a los responsables de mantener “seguros” a los niños y adultos vulnerables y que incluye características similares. Aunque técnicamente tiene una sección en sus términos y condiciones llamada "política de privacidad", esta no cumple con nuestros estándares de una verdadera política. Nos deja con demasiadas preguntas sin respuesta, especialmente al tratarse de un producto que recopila información sensible.
Cuando se anuncian productos para niños que recopilan una tonelada de información personal, usualmente se hacen promesas audaces sobre por qué es necesario recopilarla. Ambos relojes inteligentes “ángel” prometen seguridad. Moxie, el robot de IA con corazón, promete ayudar a tu hijo a regular sus emociones, aprender y ser tu “copiloto parental”. Pero para hacer todo eso, tiene que transcribir todo lo que le dice tu hijo y puede compartir parte de esa información con Google y OpenAI. Aunque técnicamente Moxie no recibió nuestra etiqueta de advertencia, nos preocupa. En especial, dado que su política de privacidad advierte a los padres que es responsabilidad de ellos enseñarle a sus hijos a nunca compartir información personal con Moxie. ¿¡Qué qué!?
¿Quieres que los dispositivos conectados se comporten mejor?
¡Nosotros también! Hacemos todo lo posible para darte la información que necesitas para hacer elecciones más inteligentes que protejan más tu privacidad. Pero parece que con cada nueva guía hay menos buenas opciones. Nos decepciona especialmente ver que tantas marcas en las que alguna vez confiamos, se han pasado al lado obscuro al compartir datos. Pero ten la certeza de que nunca dejaremos de luchar por mejores prácticas de privacidad en la tecnología de consumo. Y a todas esas marcas mal portadas: ¡nunca es tarde para volver al camino del bien!
Puedes ayudarnos a que estas empresas rindan cuentas al compartir nuestra investigación y apoyar nuestro trabajo. Juntos podemos hacer más.
Jen Caltrider
Durante una época poco planeada cuando estudiaba mi maestría en inteligencia artificial, descubrí que era mucho mejor contando historias que escribiendo código. Esto me llevó a una carrera interesante como periodista cubriendo temas de tecnología para CNN. Mi verdadera pasión en la vida siempre ha sido dejar el mundo un poco mejor de como lo encontré. Por eso creé y dirijo el trabajo de Privacidad no incluida de Mozilla, para luchar por una mejor privacidad para todos nosotros.
Misha Rykov
Originario de Kiev y radicado en Berlín, Misha trabajó para gigantes tecnológicos y en consultoría de seguridad antes de unirse a los esfuerzos a favor de la privacidad de Mozilla. A Misha le encanta la narrativa de investigación y detesta las políticas de privacidad complicadas. Es un defensor de una regulación más estricta e inteligente de la privacidad, así como de un Internet más seguro.
Zoë MacDonald
Zoë es escritora y estratega digital radicada en Toronto, Canadá. Antes de que su pasión por los derechos digitales la llevara a Mozilla y *Privacidad no incluida, escribía sobre ciberseguridad y comercio electrónico. Cuando no está inmersa en su trabajo de friki de la privacidad, se dedica a vigilar dispositivos inteligentes en casa.
“Is This Even Legal?” Our Top Cars-And-Privacy Question, Answered.
After reading our cars-and-privacy product reviews, many journalists and readers asked the same question. Here’s the answer.
Jen Caltrider, Reem Suleiman, Misha Rykov y Zoë MacDonald