
¿Recuerdas hace un par de años cuando se anunció que Google estaba comprando Fitbit y que había un montón de preocupaciones por la privacidad de los usuarios de Fitbit? Bueno, la UE intervino y dijo que solo aprobaría el acuerdo si Google hacía algunas promesas sobre cómo manejaría todos los datos de salud que estos relojes inteligentes pueden rastrear, por ejemplo, una prohibición de 10 años para usar datos de salud con fines de segmentación de anuncios para las personas de la UE. Avanzamos rápido hasta el presente y vemos que Google finalmente está lanzando un reloj inteligente de su propia marca que dicen que ofrece «lo mejor de Google y Fitbit» juntos. Conoce al Google Pixel Watch, un competidor del Apple Watch que tiene todas las características de un reloj inteligente (Google Wallet, Google Maps, Google Assistant, teléfono, textos, calendarios y mucho más) junto con todas las funciones de seguimiento de fitness de un Fitbit (pasos, frecuencia cardíaca, seguimiento del sueño, detección de caídas y más). Suena como algo bueno... siempre que no uses iPhone, ya que no hay soporte para iPhone. En cuanto a la privacidad, bueno, probablemente Apple sea mejor que Google y Fitbit en ese aspecto.
¿Qué podría pasar si algo falla?
Google y Fitbit se casaron en 2021. Un año más tarde, han dado a luz al Google Pixel Watch, un reloj inteligente que dicen que viene con «Ayuda de Google. Salud de Fitbit». ¿Qué significa eso para la privacidad? Bueno, en primer lugar, te deseamos buena suerte averiguando cuál es la política de privacidad que se aplica al nuevo Google Pixel Watch. ¿Son las políticas de privacidad de Google? ¿Las de Fitbit? Resulta que son las dos. Sí, bienvenido(a) a tu nueva pesadilla de privacidad.
El Google Pixel Watch necesita dos aplicaciones para hacer todo lo que hace. Está la aplicación Google Pixel Watch que permite a los usuarios configurar y administrar el reloj en sus dispositivos Android (lo sentimos, usuarios de iOS, no hay soporte para vosotros). Esa aplicación contiene un enlace a esta política de privacidad de Google que requiere mucho tiempo para ser leída (consejo: haz clic para descargar la versión pdf para tener un documento un poco más fácil de investigar). Luego, puedes descargar y configurar la aplicación Fitbit en tu dispositivo y usarla para recopilar todos los datos de salud como actividad, estrés, patrones de sueño, seguimiento del ciclo menstrual, entre otros. Esa aplicación utiliza la política de privacidad de Fitbit. Oh, ¿y qué política de privacidad se aplica al dispositivo en sí? Bueno, según el representante de servicio al cliente de Google, la política de privacidad de Google se aplica al dispositivo. ¿Entendido?
También te deseamos buena suerte si quieres encontrar algo de esa información en las páginas de productos de Fitbit o Google donde venden el dispositivo. Verás que te acabamos de ahorrar un montón de tiempo. Por otra parte, te llevará horas navegar a través de las políticas de privacidad de Google y Fitbit para tratar de entender qué datos recopila este reloj inteligente, cómo se comparten (aunque las buenas noticias son que ni Google ni Fitbit dicen que venden datos, al menos tenemos eso), quién puede acceder a ellos y cómo puedes eliminarlos si lo deseas. Una cosa a tener en cuenta (y una razón por la que probablemente esto sea tan torpe por parte de Google), como parte del acuerdo de Google para comprar Fitbit, la empresa prometió a los reguladores de privacidad que no recopilarían datos de salud de Fitbit durante al menos 10 años. Por lo que quizás esa sea la razón de las dos aplicaciones separadas.
Afortunadamente, nos tienes a nosotros. Esto es lo que aprendimos revisando todas las políticas de privacidad (lamentamos que esta revisión sea tan larga, es que estamos tratando con un montón de políticas de privacidad aquí).
Primero, Fitbit. A partir del 14 de enero de 2021, Google se convirtió oficialmente en el propietario de Fitbit. Eso preocupó a muchos usuarios conscientes de la privacidad. Sin embargo, Google prometió que «los datos de salud y bienestar de los usuarios de Fitbit no se utilizarán para anuncios de Google y se mantendrán separados de otros datos de anuncios de Google» durante al menos 10 años, como parte de un acuerdo con reguladores globales. Sin embargo, en 2022, Fitbit y Google anunciaron que se requerirá una cuenta de Google para algunos usos de Fitbit a partir de 2023. Además, es probable que en 2025 se requiera una cuenta de Google para usar un Fitbit, lo que indica que Google planea llevar a los usuarios de Fitbit al ecosistema Google en la mayor medida posible.
¿Qué significa esto? Bueno, Fitbit puede recopilar una buena cantidad de datos, al igual que hacen la mayoría de los rastreadores de fitness. Dicen que recopilan cosas como nombre, dirección de correo electrónico, número de teléfono, fecha de nacimiento, género, altura, peso, ubicación, puntos de acceso wi-fi y, por supuesto, todos los datos relacionados con el cuerpo, tales como pasos, actividad, sueño, estrés, calorías quemadas y otros. Fitbit también dice que puede recopilar datos de sitios de redes sociales de terceros, como Facebook y Google, si eliges conectarlos (por favor, no lo hagas), y de empleadores y compañías de seguros, si eliges compartir para recibir beneficios o servicios de bienestar gratuitos o con descuento (te lo repetimos, no es una buena idea).
¿Cómo utiliza Fitbit toda esta información personal recopilada? La buena noticia es que su política de privacidad dice que nunca venden tus datos. También dice que pueden compartir tu información personal con socios publicitarios para publicidad dirigida y basada en intereses en Internet, lo que no es una buena noticia. Además, indica que pueden usar esa información para hacer inferencias sobre ti con el fin de mostrarte contenidos más relevantes, por ejemplo, pueden usar tus datos de sueño para mostrarte contenidos que te ayuden a dormir mejor, algo que con seguridad a mí no me ayudaría a dormir mejor, sino lo contrario. Así que sí, tus datos de Fitbit se están utilizando para mostrarte anuncios y hacer que sigas utilizando la plataforma todo lo posible. Aunque no es sorprendente, tampoco es bueno.
Fitbit también dice que puede compartir información no personal que ha sido desidentificada o agregada. Esta es una práctica bastante común, pero aún así, puede ser un poco preocupante, ya que está demostrado que es bastante fácil desanonimizar estos sets de datos y rastrear los patrones de un individuo, especialmente si hay datos de ubicación. Por lo tanto, ten en cuenta que al usar Fitbit, o cualquier rastreador de fitness, te estás atando a un dispositivo que rastrea tu ubicación, frecuencia cardíaca, patrones de sueño y más. Eso es una gran cantidad de información personal recopilada en un solo lugar.
¿Qué es lo peor que podría pasar con un Fitbit y con todos los datos personales y relacionados con la salud que recopila? En 2021, se informó que los datos de salud de más de 61 millones de usuarios de rastreadores de fitness, incluidos Fitbit y Apple, quedaron expuestos debido a que la empresa externa que permitía que los usuarios sincronicen los datos de sus dispositivos no protegió la información correctamente. Los datos personales como nombres, fechas de nacimiento, peso, altura, sexo y ubicación geográfica de usuarios de Fitbit y otros rastreadores de fitness quedaron expuestos porque la empresa no protegió con contraseña ni cifró su base de datos. Esto sirve para que no nos olvidemos de que, aunque Fitbit haga un buen trabajo con su propia seguridad, cada vez que sincronizas o compartes datos con otros —incluyendo aplicaciones de terceros, tu empleador o una compañía de seguros— puedes ser vulnerable. No sé qué pensaréis, pero yo no necesito que el mundo sepa cuánto peso y dónde vivo. Eso sí que es espeluznante.
Ahora, pasemos a Google. «OK, Google». Eso es más o menos lo que pensamos al respecto de lo que hace Google con la privacidad. Lo hacen OK, si se tiene en cuenta el hecho de que son una enorme empresa de recopilación de datos publicitarios que genera miles de millones de dólares con tu información personal. Este es el mundo en el que vivimos y hay otras grandes empresas tecnológicas haciendo un trabajo peor que el de Google con respecto a la protección y el respeto de tu privacidad (estamos pensando en ti, Meta/Facebook). Es realmente lamentable lo bajo que está el listón cuando se trata de privacidad en estos días.
Dicho esto, deberías ser consciente de que Google es un anunciante gigantesco que necesita montones y montones de datos sobre ti para vender anuncios. ¿Qué tipo de datos tuyos recopila Google? Bueno, están esas grabaciones de voz cuando dices: «Ok, Google. ¿Cuáles son los síntomas de la última variante de coronavirus?» Y aunque Google promete que tus grabaciones de voz no se utilizarán para enviarte anuncios personalizados, sí dice que quizás podría utilizar las transcripciones de tus interacciones por voz con su altavoz inteligente. Google también recopila datos como tu ubicación, información sobre las cosas cercanas a dispositivos como son los puntos de acceso wi-fi y dispositivos habilitados mediante Bluetooth, personas con las que te comunicas, actividades de compras, información de voz y audio, tus canciones favoritas en Spotify, sobre qué cosas haces búsquedas y preguntas a Google, cuándo enciendes la luz si tienes bombillas inteligentes, cuándo utilizas tu robot aspiradora y mucho más.
Por supuesto, Google utiliza tu información personal para vender esos anuncios focalizados personalizados que ves por todas partes, como en tu Gmail, en tu app de solitario favorita, en sitios web asociados y en YouTube. Sip, los anuncios están en todas partes. Google sí dice que no utilizará cosas como tu orientación sexual, raza y estado de salud para mostrarte anuncios... pero no nos queda de otra más que creerles. Estoy seguro de que todos hemos visto anuncios basados en información sensible sobre nosotros que nos dieron bastante miedo. Y Google dice que no utilizará contenido de tu Google Drive, Email o Photos para personalizar los anuncios. De verdad esperamos que así sea.
Nos agrada que el asistente de voz con IA de Google ya traiga desactivada la revisión humana de las grabaciones de voz, porque eso era muy peligroso. También nos gusta que Google se esfuerza por explicar a los usuarios cómo recopila y usa los datos en su Centro de Seguridad. Google sí reúne toneladas de datos sobre ti, especialmente si no te tomas la molestia de ajustar tu configuración de privacidad para limitar cuánta información puede recopilar. Sin duda, deberías dedicar un momento a controlar tu privacidad. Te advertimos que recibirás avisos de que algunas cosas quizás no van a funcionar bien si cambias la configuración. Es una lata, pero probablemente merece la pena a cambio de un poco más de privacidad.
En cuanto al historial de Google en relación con la protección y el respeto de tu privacidad, bueno, hay de todo. Google lo hace bastante bien en cuanto a la seguridad de la protección de todos los montones de datos que recogen de ti. Después de todo, es el activo comercial con el que ganan dinero. Desafortunadamente, Google tiene un historial irregular en cuanto al respeto de la privacidad, como se ve en las numerosas multas y demandas que se han lanzado contra ellos en todo el mundo por violar las leyes y protecciones de privacidad. Recientemente, Corea del Sur multó a Google (y Meta) por millones de dólares por violaciones de privacidad. Así lo hicieron también Francia y España. En los EE.UU., Google ha tenido que enfrentar una serie de demandas y acuerdos de Texas, California, DC, Illinois, Arizona, la Comisión Federal de Comercio, entre otros. Todo esto hace que sea bastante difícil confiar en lo que la empresa dice que hace con la enorme cantidad de información personal que recopilan sobre ti.
¿Qué es lo peor que podría pasar? Si no te das el tiempo para modificar todos los ajustes de privacidad, es posible que Google pueda conocerte muy bien, quizás demasiado bien. Tal vez te reconozca por todas las veces que pediste pizza sencilla con queso. ¿Puede determinar que eres soltera porque pides pizza sencilla con queso? Es broma, sabe que estás soltera por todas esas citas solo para ti que agendaste con la manicurista. ¿Está bien que Google te conozca tan bien? Quizás es extraño. (A nosotros nos parece bastante extraño.). Lo que sí está de locos estos días es que tus búsquedas en Google, tu ubicación y otras cosas más puedan utilizarse en Estados Unidos para hostigar, arrestar e incluso enjuiciar a quienes buscan servicios de salud reproductiva. Eso no solo es una locura, sino tal cual un perjuicio.
Una última cosa. Ey, Google y Fitbit. Por favor, resuelvan esto y hagan que sea más fácil para los usuarios entender el ecosistema de políticas de privacidad de este reloj inteligente y de las aplicaciones que utiliza. O, como mínimo, dejen más claro en el sitio web del Google Pixel Watch que los usuarios van a tener que utilizar dos aplicaciones para controlar este dispositivo y que viene con múltiples políticas de privacidad y ajustes y cosas preocupantes.
Consejos para protegerte
- Visita los controles de privacidad para ajustar la cantidad de datos que pueden ser recopilados
- Desactiva los anuncios personalizados.
- Visita los controles de privacidad y seguridad para ajustar la cantidad de datos que pueden ser recopilados
- Elimina tus datos históricos de vez en cuando
- Cuando inicies el registro, no aceptes el seguimiento de tus datos.
- No te registres utilizando una cuenta que ya tengas con terceros. Es mejor que ingreses un correo electrónico y una buena contraseña.
- ¡Crea una contraseña fuerte! Puedes utilizar un gestor de contraseñas, como 1Password, KeePass y otros.
- Configura la privacidad del dispositivo de manera que se minimice el acceso a tus datos personales a través de la aplicación (no permitas que se acceda a la cámara, al micrófono, a las fotos ni a los videos).
- Actualiza la app a menudo.
- Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
- Solicita que se eliminen tus datos cuando dejes de usar la aplicación. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
¿Me puede espiar?
Cámara
Dispositivo: No
Aplicación: Sí
Micrófono
Dispositivo: Sí
Aplicación: Sí
Rastrea la ubicación
Dispositivo: Sí
Aplicación: Sí
¿Qué se puede usar para registrarse?
Correo electrónico
Sí
Teléfono
No
Cuenta de terceros
Sí
Necesitarás tanto una cuenta de Google como una de Fitbit para configurar tu Google Pixel Watch.
¿Qué datos recopila la empresa?
Información personal
Nombre, fecha de nacimiento, sexo, foto (opcional)
Información biométrica
Frecuencia cardíaca, movimiento, datos del sueño, ciclo menstrual y más
Información social
Contactos
¿Cómo utiliza la empresa estos datos?
¿Cómo puedes controlar el uso de tus datos?
¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?
En 2021, las medidas de seguridad de Fitbit no lograron evitar la gran filtración de 61 millones de registros de datos provenientes de rastreadores de fitness, como los de Fitbit, por parte de la empresa externa GetHealth. En septiembre de 2021, un grupo de investigadores de seguridad descubrió que GetHealth tenía una base de datos sin medidas de seguridad, que contenía más de 61 millones de registros relacionados con tecnología portátil y servicios de fitness. GetHealth accedió a datos de salud pertenecientes a usuarios de dispositivos móviles de todo el mundo, y los filtró en una base de datos sin cifrado y sin contraseña. La lista contenía nombres, fechas de nacimiento, pesos, alturas, sexo y ubicación geográfica, junto con otros datos médicos, como la presión arterial.
En 2020, se informó que los correos electrónicos y contraseñas de casi 2 millones de usuarios de Fitbit se habían filtrado en línea.
En años recientes, las autoridades europeas, estadounidenses y coreanas han multado muchas veces a Google. La multa más cuantiosa fue por $170 millones, que le aplicó la procuraduría general de Nueva York por mal uso del consentimiento infantil. Otros litigios incluyen la multa de $100 millones por contravenir la Ley de Privacidad de la información Biométrica de Illinois, una multa de $71.8 millones por el mal uso del consentimiento en Corea del Sur, una multa de $57 millones por infringir el Reglamento General de Protección de Datos en Francia, y otras sanciones más de las autoridades de protección de datos en Irlanda, Italia y España.
En 2022, Google acordó una conciliación legal de casi 392 millones de dólares con 40 estados de los Estados Unidos «por cargos en los que se acusaba a la empresa de engañar a sus usuarios haciéndoles pensar que habían desactivado el seguimiento de la ubicación en la configuración de su cuenta, mientras la empresa seguía recopilando esa información».
En agosto de 2019, la compañía admitió que los socios que analizan los snippets de voz del asistente filtraron los snippets de voz de algunos usuarios holandeses. Se enviaron más de 1000 conversaciones privadas a una agencia de noticias belga y, supuestamente, algunos de los mensajes revelaron información sensible como el estado de salud de los clientes y su domicilio.
En diciembre de 2018, un error expuso los datos de 52,5 millones de usuarios de Google+.
En las distintas ediciones de Nest Security Bulletin se proporcionan detalles de las vulnerabilidades de seguridad que anteriormente han afectado a los dispositivos Google Nest.
Información sobre privacidad infantil
¿El producto se puede usar sin conexión?
¿La información de privacidad es fácil de entender?
Hay dos políticas para un solo producto.
Enlaces a información de privacidad
¿El producto cumple nuestros estándares mínimos de seguridad?
Cifrado
Contraseña fuerte
Para crear una cuenta de Fitbit, los usuarios deben proporcionar contraseñas seguras y complejas durante el proceso de registro.
Actualizaciones de seguridad
Gestiona las vulnerabilidades
Política de privacidad
Profundiza más
-
It's About Damn Time: Google Pixel Watch Makes its DebutGizmodo
-
Google Pixel Watch reviewTom's Guide
-
Google Agrees to $392 Million Privacy Settlement With 40 StatesThe New York Times
-
Pixel Watch Hands-On: Fitbit's Wear OS Debut Highlights Google's First SmartwatchCNET
-
Google’s Long-Awaited Pixel Watch Is Finally HereWired
-
Let’s take a closer look at Google’s Pixel WatchTechCrunch
-
Europe clears Google-Fitbit with a ten-year ban on using health data for adsTechCrunch
Comentarios
¿Tienes algún comentario? Queremos escucharte.