Advertencia: *Privacidad no incluida con este producto
Calendario menstrual
La información sobre esta aplicación para el seguimiento del ciclo menstrual con más de 10 millones de descargas en la tienda de Google Play nos parece un poco imprecisa. Está desarrollada por AppManage Group #1 LLC bajo el alias Simple Innovation, y nos quedamos con más preguntas que respuestas cuando tratamos de saber más sobre la empresa. El sitio web de Simple Innovations es... bueno, bastante simple, la verdad. Parecen dedicarse a un total de cuatro aplicaciones, a las que llaman «simple delights» (algo así como «delicias simples»): esta aplicación para el seguimiento del período, una aplicación para monitorear el peso, una aplicación de temporizador para huevos y otra de temporizador para filetes. Esa es toda su gran diversidad. Dicen que la aplicación para el seguimiento del período «es una aplicación extremadamente elegante y fácil de usar que ayuda a las mujeres a realizar un seguimiento de sus períodos, ciclos menstruales, ovulación y días fértiles».
Te deseamos suerte intentando encontrar una política de privacidad en el sitio web de Simple Innovation; no encontramos el enlace a ninguna, algo bastante malo. Lo que encontramos fue una página de seguridad que decía cómo reportar vulnerabilidades de seguridad, lo cual es bueno, nos gusta que se proporcione esa información. Sin embargo, es preocupante que esa sea la única información que se ofrece en el sitio web. Logramos encontrar dos enlaces diferentes a las políticas de privacidad en las páginas de la aplicación de la tienda de Google Play y de la tienda de aplicaciones de Apple. La política de privacidad vinculada desde Google Play está actualizada por última vez en marzo de 2021, y la política de privacidad vinculada desde la tienda de aplicaciones de Apple se actualizó por última vez en diciembre de 2019. Nada de esto es un buen augurio sobre la privacidad de esta aplicación para el seguimiento del período. De hecho, diríamos que sus protecciones de privacidad parecen bastante cuestionables y, desafortunadamente, sus protecciones de seguridad se ven igual de mal.
¿Qué podría pasar si algo falla?
Hay algo un poco gracioso y a la vez nada gracioso en el hecho de que una aplicación para el seguimiento del período y otra que es un temporizador para huevos y está desarrollada por la misma empresa tengan prácticamente la misma política de privacidad. Suponemos que esto es así porque las dos se ocupan de huevos, ¿no? La única diferencia es que una de ellas podría filtrar o compartir datos que hagan que seas acosada o arrestada en los estados donde el aborto ya no es legal, y de la otra se podría filtrar que te gusta hervir huevos en tu casa 5 veces por semana. ¿Ves? Es gracioso y nada gracioso al mismo tiempo.
Algo que a tus amigos investigadores de *Privacidad no incluida no les gusta para nada es la vaguedad en las políticas de privacidad. La política de privacidad de My Calendar Period Tracker es bastante imprecisa. Encontramos cosas como: «La información se recopila automáticamente cuando usted usa nuestra aplicación. La información recopilada podría incluir datos de uso, metadatos e información en tiempo real sobre la ubicación de su dispositivo. Por lo general, no recopilamos ni almacenamos información con la cual nosotros podríamos identificarla personalmente...». Las expresiones «podría» y «por lo general» dejan un espacio de maniobra que no nos hace sentir cómodos con respecto a qué datos pueden recopilar sobre ti, especialmente datos de identificación personal y datos de ubicación en tiempo real.
Otra cosa que tus amigos investigadores de privacidad odian es cuando algo no tiene sentido. Para nosotros, no tiene sentido que la política de privacidad diga que por lo general no recopilan datos que puedan identificarte personalmente, al mismo tiempo que en la sección de seguridad de datos de la página de la aplicación que se encuentra en la tienda de aplicaciones de Apple indican que utilizan «identificadores» para rastrearte (esto puede incluir cosas como publicidad o Id. del dispositivo, que no son exactamente tu nombre o tu dirección de correo electrónico, pero que aún así pueden vincularse a ti) y que la información confidencial y la información de contacto pueden ser datos vinculados a ti. En la sección de seguridad de datos de la página de la aplicación que se encuentra en la Google Play Store, se establece claramente que los datos recopilados pueden incluir nombre, correo electrónico e Id. de usuario. En esa misma sección, la empresa dice que no comparten datos con terceros, mientras que en la política de privacidad enumeran una gran cantidad de anunciantes externos como Google, Facebook y Amazon con los que comparten datos. Todo esto nos deja con una gran incertidumbre. Para ser justos, también hay que tener en cuenta que las propias reglas de Google sobre cómo se debe autoreporta la información de las empresas en estas páginas de protección de datos es bastante confusa y desconcertante a veces para nosotros.
My Calendar Period Tracker dice que puede compartir algunos datos de usuario con terceros para proporcionar servicios de publicidad y personalización. También dicen que «pueden usar y divulgar sin restricciones información agregada o anonimizada que no se relacione con una persona natural identificable». Este es un buen momento para recordarte que se ha descubierto que es bastante fácil desanonimizar este tipo de información, especialmente si se incluyen datos de ubicación.
Por lo tanto, la aplicación My Calendar Period Tracker recopila datos que pueden o no ser personalmente identificables (los datos de ubicación precisa generalmente son bastante identificables). Dicen: «Cuando usa la aplicación en un dispositivo móvil Apple o Android, ciertos terceros podrían usar tecnologías de recopilación automática de datos para reunir información sobre usted o su dispositivo. Estos terceros pueden ser anunciantes, redes publicitarias, servidores de anuncios y empresas de análisis». Es decir que, mientras usas esta aplicación, hay terceros (que incluyen a Facebook, Amazon y otras redes publicitarias) recopilando información sobre ti. My Calendar también dice que puede usar sin restricciones información anonimizada, a pesar de que ese tipo de datos puede a veces volver a ser identificado.
Luego está la forma en que My Calendar dice que puede compartir información con organismos de seguridad. En este tema son muy imprecisos. Todo lo que encontramos en su política de privacidad fue esta declaración, que no nos hace sentir muy confiados de que no divulgarán voluntariamente los datos de sus usuarias: «Usamos la información recopilada a través de la aplicación para... cumplir con cualquier orden judicial, ley o proceso legal».
Nada de esto nos da una buena sensación sobre las prácticas de privacidad de la aplicación My Calendar Period Tracker. Además es bueno tener en cuenta que Consumer Reports también tuvo inquietudes sobre esta aplicación cuando la revisaron en 2020.
Finalmente, aunque la privacidad de esta aplicación es preocupante, descubrimos que la seguridad es una preocupación aún mayor. Pudimos iniciar sesión en la aplicación usando la contraseña increíblemente insegura «1». Sí, nos permitieron hacer una contraseña con solo un 1 para una aplicación que rastrea tu período. Eso es bastante malo. En síntensis, simplemente no confiamos en la seguridad de esta aplicación. Aunque hay que reconocer que sumaron un punto al indicar una manera de informar vulnerabilidades de seguridad en su sitio web (que contiene muy poca información). Esto por un lado es bueno, nos gusta que esa información esté disponible. Pero también nos hace plantear algunas preguntas, ya que evidentemente no sintieron la misma necesidad de proporcionar otra información sobre la empresa o sus políticas de privacidad, lo que hace que nos preguntemos si esperan tener muchas vulnerabilidades de seguridad o si, de hecho, las tienen. No lo sabemos...
¿Qué es lo peor que podría pasar con esta aplicación para el seguimiento del período? Dios mío, por favor, no la descargues para averiguarlo. Sus prácticas de privacidad son, en el mejor de los casos, cuestionables. Sus prácticas de seguridad son, en el mejor de los casos, débiles. La aplicación My Calendar Period Tracker nos deja demasiadas preguntas como para sentirnos cómodos. Caray, si ni siquiera creemos que podemos confiar en la aplicación de temporizador para huevos que hace esta empresa. Son demasiadas las posibilidades de que esta aplicación venga con *Privacidad no incluida.
Consejos para protegerte
- Si alguien más puede usar tu teléfono o dispositivo, agrega un PIN para bloquear tu calendario.
- Cuando dejes de usar la aplicación, dirígete a «Delete all data and reset» (Eliminar todos los datos y restablecer) en el menú de la aplicación.
- ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
- Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos).
- Actualiza tu aplicación con regularidad
- Limita el seguimiento de anuncios a través de tu dispositivo (por ejemplo, en un iPhone, dirígete a Privacidad -> Publicidad -> Limitar seguimiento) y de las redes publicitarias más grandes (en Google, ingresa a tu cuenta de Google y desactiva la personalización de anuncios).
¿Me puede espiar?
Cámara
Dispositivo: No aplica
Aplicación: No
Micrófono
Dispositivo: No aplica
Aplicación: No
Rastrea la ubicación
Dispositivo: No aplica
Aplicación: Sí
¿Qué se puede usar para registrarse?
Correo electrónico
Sí
Teléfono
No
Cuenta de terceros
No
¿Qué datos recopila la empresa?
Información personal
Ubicación en tiempo real.
Información biométrica
Estados de ánimo, síntomas, temperatura, peso, actividad sexual, anticonceptivos utilizados, medicamentos, etc.
Información social
¿Cómo utiliza la empresa estos datos?
¿Cómo puedes controlar el uso de tus datos?
¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?
No se han conocido incidentes de privacidad o seguridad en los últimos 3 años.
¿El producto se puede usar sin conexión?
¿La información de privacidad es fácil de entender?
Encontramos dos políticas de privacidad distintas vinculadas desde las tiendas de aplicaciones de Google y Apple. No encontramos el enlace a ninguna política de privacidad en su sitio web.
Enlaces a información de privacidad
¿El producto cumple nuestros estándares mínimos de seguridad?
Cifrado
Contraseña fuerte
Logré registrarme con «1» como contraseña.
Actualizaciones de seguridad
Gestiona las vulnerabilidades
Si crees que has encontrado una vulnerabilidad de seguridad en el software, envíala por correo electrónico a: [email protected].
Política de privacidad
Profundiza más
-
The data flows: How private are popular period tracker apps?Surfshark
-
Forget Tracking Your Period—Your Period (App) Is Tracking YouMarie Claire
-
Supreme Court overturns Roe v. Wade: Should you delete your period-tracking app?TechCrunch
Comentarios
¿Tienes algún comentario? Queremos escucharte.