27 abr 2022

Google Play Store obligará a las apps a revelar qué datos se recogen

Google está introduciendo una nueva sección de seguridad de datos en la Play Store, el repositorio oficial de aplicaciones de Android, en la que los desarrolladores deben declarar qué datos recopila su software de los usuarios de sus aplicaciones. Los desarrolladores no sólo declararán los datos que recogen, sino también los que comparten con terceros, revelando esencialmente el propósito de recogerlos.

Esto será como una etiqueta de privacidad que dará a los usuarios información crucial de un vistazo, lo que debería ser suficiente para ayudarles a decidir si quieren seguir con la instalación.

Si el usuario quiere saber más sobre una entrada en particular, al tocar el elemento correspondiente se colapsará el menú para revelar más información sobre lo que se recoge o comparte la empresa desarrolladora.

Esta tercera sección también aclara si los usuarios tienen la opción de pedir la eliminación de sus datos en cualquier momento.

El otro pilar de la sección de seguridad de los datos serán las prácticas de seguridad de la aplicación, que describen los mecanismos de seguridad empleados para proteger los datos recogidos, como la norma OWASP MASVS (o su gemela Google MASA).

Por último, la Seguridad de Datos especificará si la aplicación sigue la Política de Familias de Google Play, que está orientada a la protección de los niños.

Google está desplegando la nueva sección de Seguridad de Datos de forma gradual, de modo que los usuarios de Android no verán esta nueva sección inmediatamente, sino a lo largo de las próximas dos semanas.

Los desarrolladores pueden empezar a declarar cómo se utilizan los datos recopilados a partir de hoy, y la fecha límite para completar sus presentaciones es el 20 de julio de 2022.

Google dijo a BleepingComputer que los desarrolladores proporcionarían esta información por sí mismos, algo que Google no confirma. Sin embargo, si se descubre que un desarrollador ha tergiversado sus revelaciones sobre el uso de datos, se le exigirá que corrija la información proporcionada. Si no lo hacen, se infringirá la política, lo que conllevará la suspensión de la aplicación en Google Play Store.

Para obtener más información sobre el nuevo sistema, qué incluye y cómo funciona, consulta la página de soporte de Google.

Sustitución de un sistema malo

Hasta ahora, las aplicaciones de Android en la Play Store tenían que incluir un enlace a su política de privacidad en la sección "Información adicional" y proporcionar un correo electrónico de contacto.

Dado que esta política de privacidad está alojada en un lugar externo, está sujeta a modificaciones, puede ser vaga, puede no revelar todos los detalles cruciales sobre la recopilación y protección de datos, e incluso puede llevar a un enlace roto. Además, como la lectura de grandes textos de jerga legal no es precisamente lo que los usuarios esperan cuando navegan por la Google Play Store en busca de nuevas aplicaciones, casi nadie las comprueba.

Por último, debido a las dificultades prácticas derivadas de lo anterior, a Google le ha resultado imposible validar que las apps respeten los términos presentados en sus políticas de privacidad.

La seguridad de los datos ofrece a los usuarios una comprensión clara de lo que ocurre con sus datos sin que tengan que dedicar tiempo a indagar en las secciones, al tiempo que faculta a Google para hacer cumplir la ley.

Ponerse al día

Aunque la medida de Google es beneficiosa para los usuarios de Android, Apple ya introdujo en 2020 una función similar denominada "etiquetas de privacidad".

Este es otro caso en el que la competencia en el espacio de los sistemas operativos móviles ha aportado avances positivos, dando a los usuarios más información y control sobre el manejo de sus datos por parte de los distintos programas que se ejecutan en sus smartphones.

Con la gran cantidad de aplicaciones de estafa, malware y aplicaciones de usura que se encuentran en Google Play, esta nueva sección de Seguridad de Datos no solo será útil para los usuarios de Android, sino que también permitirá a Google encontrar a los infractores de las políticas más rápidamente.

Fuente: BC

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!