Calendario menstrual

Advertencia: *privacidad no incluida con este producto

Calendario menstrual

Fecha de la reseña: 9 de Agosto de 2022

|
|

Mozilla dice

|
La gente votó: Sumamente siniestro

La información sobre esta aplicación para el seguimiento del ciclo menstrual con más de 10 millones de descargas en la tienda de Google Play nos parece un poco imprecisa. Está desarrollada por AppManage Group #1 LLC bajo el alias Simple Innovation, y nos quedamos con más preguntas que respuestas cuando tratamos de saber más sobre la empresa. El sitio web de Simple Innovations es... bueno, bastante simple, la verdad. Parecen dedicarse a un total de cuatro aplicaciones, a las que llaman «simple delights» (algo así como «delicias simples»): esta aplicación para el seguimiento del período, una aplicación para monitorear el peso, una aplicación de temporizador para huevos y otra de temporizador para filetes. Esa es toda su gran diversidad. Dicen que la aplicación para el seguimiento del período «es una aplicación extremadamente elegante y fácil de usar que ayuda a las mujeres a realizar un seguimiento de sus períodos, ciclos menstruales, ovulación y días fértiles».

Te deseamos suerte intentando encontrar una política de privacidad en el sitio web de Simple Innovation; no encontramos el enlace a ninguna, algo bastante malo. Lo que encontramos fue una página de seguridad que decía cómo reportar vulnerabilidades de seguridad, lo cual es bueno, nos gusta que se proporcione esa información. Sin embargo, es preocupante que esa sea la única información que se ofrece en el sitio web. Logramos encontrar dos enlaces diferentes a las políticas de privacidad en las páginas de la aplicación de la tienda de Google Play y de la tienda de aplicaciones de Apple. La política de privacidad vinculada desde Google Play está actualizada por última vez en marzo de 2021, y la política de privacidad vinculada desde la tienda de aplicaciones de Apple se actualizó por última vez en diciembre de 2019. Nada de esto es un buen augurio sobre la privacidad de esta aplicación para el seguimiento del período. De hecho, diríamos que sus protecciones de privacidad parecen bastante cuestionables y, desafortunadamente, sus protecciones de seguridad se ven igual de mal.

¿Qué podría pasar si algo falla?

Hay algo un poco gracioso y a la vez nada gracioso en el hecho de que una aplicación para el seguimiento del período y otra que es un temporizador para huevos y está desarrollada por la misma empresa tengan prácticamente la misma política de privacidad. Suponemos que esto es así porque las dos se ocupan de huevos, ¿no? La única diferencia es que una de ellas podría filtrar o compartir datos que hagan que seas acosada o arrestada en los estados donde el aborto ya no es legal, y de la otra se podría filtrar que te gusta hervir huevos en tu casa 5 veces por semana. ¿Ves? Es gracioso y nada gracioso al mismo tiempo.

Algo que a tus amigos investigadores de *Privacidad no incluida no les gusta para nada es la vaguedad en las políticas de privacidad. La política de privacidad de My Calendar Period Tracker es bastante imprecisa. Encontramos cosas como: «La información se recopila automáticamente cuando usted usa nuestra aplicación. La información recopilada podría incluir datos de uso, metadatos e información en tiempo real sobre la ubicación de su dispositivo. Por lo general, no recopilamos ni almacenamos información con la cual nosotros podríamos identificarla personalmente...». Las expresiones «podría» y «por lo general» dejan un espacio de maniobra que no nos hace sentir cómodos con respecto a qué datos pueden recopilar sobre ti, especialmente datos de identificación personal y datos de ubicación en tiempo real.

Otra cosa que tus amigos investigadores de privacidad odian es cuando algo no tiene sentido. Para nosotros, no tiene sentido que la política de privacidad diga que por lo general no recopilan datos que puedan identificarte personalmente, al mismo tiempo que en la sección de seguridad de datos de la página de la aplicación que se encuentra en la tienda de aplicaciones de Apple indican que utilizan «identificadores» para rastrearte (esto puede incluir cosas como publicidad o Id. del dispositivo, que no son exactamente tu nombre o tu dirección de correo electrónico, pero que aún así pueden vincularse a ti) y que la información confidencial y la información de contacto pueden ser datos vinculados a ti. En la sección de seguridad de datos de la página de la aplicación que se encuentra en la Google Play Store, se establece claramente que los datos recopilados pueden incluir nombre, correo electrónico e Id. de usuario. En esa misma sección, la empresa dice que no comparten datos con terceros, mientras que en la política de privacidad enumeran una gran cantidad de anunciantes externos como Google, Facebook y Amazon con los que comparten datos. Todo esto nos deja con una gran incertidumbre. Para ser justos, también hay que tener en cuenta que las propias reglas de Google sobre cómo se debe autoreporta la información de las empresas en estas páginas de protección de datos es bastante confusa y desconcertante a veces para nosotros.

My Calendar Period Tracker dice que puede compartir algunos datos de usuario con terceros para proporcionar servicios de publicidad y personalización. También dicen que «pueden usar y divulgar sin restricciones información agregada o anonimizada que no se relacione con una persona natural identificable». Este es un buen momento para recordarte que se ha descubierto que es bastante fácil desanonimizar este tipo de información, especialmente si se incluyen datos de ubicación.

Por lo tanto, la aplicación My Calendar Period Tracker recopila datos que pueden o no ser personalmente identificables (los datos de ubicación precisa generalmente son bastante identificables). Dicen: «Cuando usa la aplicación en un dispositivo móvil Apple o Android, ciertos terceros podrían usar tecnologías de recopilación automática de datos para reunir información sobre usted o su dispositivo. Estos terceros pueden ser anunciantes, redes publicitarias, servidores de anuncios y empresas de análisis». Es decir que, mientras usas esta aplicación, hay terceros (que incluyen a Facebook, Amazon y otras redes publicitarias) recopilando información sobre ti. My Calendar también dice que puede usar sin restricciones información anonimizada, a pesar de que ese tipo de datos puede a veces volver a ser identificado.

Luego está la forma en que My Calendar dice que puede compartir información con organismos de seguridad. En este tema son muy imprecisos. Todo lo que encontramos en su política de privacidad fue esta declaración, que no nos hace sentir muy confiados de que no divulgarán voluntariamente los datos de sus usuarias: «Usamos la información recopilada a través de la aplicación para... cumplir con cualquier orden judicial, ley o proceso legal».

Nada de esto nos da una buena sensación sobre las prácticas de privacidad de la aplicación My Calendar Period Tracker. Además es bueno tener en cuenta que Consumer Reports también tuvo inquietudes sobre esta aplicación cuando la revisaron en 2020.

Finalmente, aunque la privacidad de esta aplicación es preocupante, descubrimos que la seguridad es una preocupación aún mayor. Pudimos iniciar sesión en la aplicación usando la contraseña increíblemente insegura «1». Sí, nos permitieron hacer una contraseña con solo un 1 para una aplicación que rastrea tu período. Eso es bastante malo. En síntensis, simplemente no confiamos en la seguridad de esta aplicación. Aunque hay que reconocer que sumaron un punto al indicar una manera de informar vulnerabilidades de seguridad en su sitio web (que contiene muy poca información). Esto por un lado es bueno, nos gusta que esa información esté disponible. Pero también nos hace plantear algunas preguntas, ya que evidentemente no sintieron la misma necesidad de proporcionar otra información sobre la empresa o sus políticas de privacidad, lo que hace que nos preguntemos si esperan tener muchas vulnerabilidades de seguridad o si, de hecho, las tienen. No lo sabemos...

¿Qué es lo peor que podría pasar con esta aplicación para el seguimiento del período? Dios mío, por favor, no la descargues para averiguarlo. Sus prácticas de privacidad son, en el mejor de los casos, cuestionables. Sus prácticas de seguridad son, en el mejor de los casos, débiles. La aplicación My Calendar Period Tracker nos deja demasiadas preguntas como para sentirnos cómodos. Caray, si ni siquiera creemos que podemos confiar en la aplicación de temporizador para huevos que hace esta empresa. Son demasiadas las posibilidades de que esta aplicación venga con *Privacidad no incluida.

Consejos para protegerte

  • Si alguien más puede usar tu teléfono o dispositivo, agrega un PIN para bloquear tu calendario.
  • Cuando dejes de usar la aplicación, dirígete a «Delete all data and reset» (Eliminar todos los datos y restablecer) en el menú de la aplicación.
  • ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
  • Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos).
  • Actualiza tu aplicación con regularidad
  • Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
mobile Privacidad advertencia Seguridad advertencia IA

¿Me puede espiar? Información

Cámara

Dispositivo: No aplica

Aplicación: No

Micrófono

Dispositivo: No aplica

Aplicación: No

Rastrea la ubicación

Dispositivo: No aplica

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Criticamos a este producto porque comparte datos de ubicación en tiempo real para publicidad y porque usa sin restricciones algunos de los datos recopilados.

«La empresa puede usar y divulgar sin restricciones información agregada o anonimizada de otra manera, que no esté relacionada con una persona natural identificable». Esto significa que los datos podrían ser vendidos. Dado que es una empresa que recopila metadatos y datos de ubicación en tiempo real, esto plantea problemas de privacidad.

«La empresa proporciona la Id. de publicidad generada por el dispositivo móvil Apple o Android (que es un identificador no persistente de su dispositivo que usted puede restablecer en cualquier momento) y también puede proporcionar datos de ubicación en tiempo real, datos de uso u otra información relacionada con su uso de la aplicación y de otros servicios a través de su dispositivo móvil (aunque no proporcionará su nombre o su dirección de correo electrónico) a estos servidores de anuncios o redes publicitarias externas (los "anunciantes"). Los anunciantes también pueden utilizar tecnologías de seguimiento para recopilar información sobre usted cuando utilice la aplicación. Los anunciantes pueden recopilar información sobre sus actividades en línea a lo largo del tiempo y en diferentes sitios web, aplicaciones y otros sitios web de servicios en línea bajo una Id. de publicidad específica. Los anunciantes pueden usar esta información (incluyendo la información que nosotros les proporcionamos) para brindarle publicidad (conductual) basada en intereses u otros contenidos dirigidos en su dispositivo móvil».

La política de privacidad enumera anunciantes como Facebook, Google, Amazon, etc.

«La información se recopila automáticamente cuando usted utiliza nuestra aplicación. La información recopilada puede incluir datos de uso, metadatos e información en tiempo real sobre la ubicación de su dispositivo. Por lo general, no recopilamos ni almacenamos información con la cual podríamos identificarla personalmente ("Información de identificación personal" o "PII") a través de la aplicación».

«También podemos usar información que no sea personalmente identificable con el fin de optimizar y mejorar nuestros servicios, para proporcionar contenidos personalizados en la aplicación, para mostrarle anuncios dirigidos, para cualquier otro propósito divulgado por nosotros en el momento en que usted proporcione la información o para proteger los derechos, la propiedad o la seguridad de la empresa, nuestros clientes u otros».

Cómo dice la empresa que puede compartir datos con los organismos de seguridad:
«Utilizamos la información recopilada a través de la aplicación para [...] cumplir con cualquier orden judicial, ley o proceso legal».

¿Cómo puedes controlar el uso de tus datos?

Criticamos a esta aplicación porque no proporciona información clara sobre la retención de datos y tampoco deja muy claro si todas las usuarias de la aplicación tienen el mismo derecho a acceder y eliminar cualquiera de los datos que esta aplicación recopile.

Si por alguna razón deseas que se eliminen tus datos de usuario de los sistemas de la aplicación, puedes enviar un correo electrónico a [[email protected]] con el asunto «Solicitud de eliminación de datos». Pero ten en cuenta que nos comunicamos con esta dirección de correo electrónico para enviar nuestras preguntas sobre privacidad en tres ocasiones y nunca recibimos una respuesta.

No se proporciona información sobre la retención de datos.

Su política de privacidad establece: «Si no desea que su información sea recopilada o utilizada como se describe en esta política, puede desinstalar la aplicación de los dispositivos en los que la haya descargado» y «Puede detener toda la recopilación de información por parte de la aplicación desinstalando la aplicación».

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

No se han conocido incidentes de privacidad o seguridad en los últimos 3 años.

¿El producto se puede usar sin conexión?

¿La información de privacidad es fácil de entender?

No

Encontramos dos políticas de privacidad distintas vinculadas desde las tiendas de aplicaciones de Google y Apple. No encontramos el enlace a ninguna política de privacidad en su sitio web.

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

No

Cifrado

Contraseña fuerte

No

Logré registrarme con «1» como contraseña.

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Si crees que has encontrado una vulnerabilidad de seguridad en el software, envíala por correo electrónico a: [email protected]

Política de privacidad

¿El producto usa IA? Información

No se puede determinar

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

*privacidad no incluida

Profundiza más

  • The data flows: How private are popular period tracker apps?
    Surfshark
  • Forget Tracking Your Period—Your Period (App) Is Tracking You
    Marie Claire
  • Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?
    TechCrunch

Comentarios

¿Tienes algún comentario? Queremos escucharte.