Las aplicaciones de viajes tienen un pico de descargas durante los últimos dos meses del año en Argentina. Motivados por las vacaciones, los usuarios vuelven a usar sitios para reservar vuelos, comprar días de alojamiento o paquetes con excursiones. Sin embargo, los distintos accesos que piden apps como Airbnb, Booking, Trip Advisor y más, pueden representar un riesgo para la seguridad de nuestra identidad online.
Estas advertencias corren, en rigor, para todas las aplicaciones, en tanto el abuso de los permisos es una constante entre el menú de apps que se pueden descargar de Play Store de Google o el App Store de Apple.
Sin embargo, hay una buena: según Javier Rincón, Director regional de Latinoamérica en Avast “la mayoría de las aplicaciones de viaje siguen un sistema similar, y deberías poder obtener la mayor privacidad posible”.
Acá, una lista de recomendaciones para entender qué permisos piden estas aplicaciones, cómo configurarlas y qué cuidados tener al descargar una app en general.
Qué tipo de información puede usar una app de viajes
Una de las cuestiones fundamentales a tener en cuenta a la hora de descargar una aplicación es entender qué permisos pide. En particular las de viajes pueden ser un poco “abusivas” con esto. Repasa para Clarín Ernesto Bernal, analista de ciberseguridad, cómo “las aplicaciones de viajes pueden acceder a una variedad de datos dependiendo de los permisos que le demos”:
• Geolocalización: Para proporcionar servicios de navegación, encontrar hoteles, restaurantes y otras ubicaciones cercanas.
• Historial de navegación: Para mejorar las recomendaciones y mostrar anuncios dirigidos.
• Datos del dispositivo: Como modelo de teléfono, sistema operativo, ID de dispositivo, etc.
• Información personal: Nombre, dirección de correo electrónico, número de teléfono.
• Información financiera: Si la app permite hacer reservas o compras con tarjetas de crédito.
Hay, además, una segunda cuestión a considerar: muchas de ellas pueden ejecutarse en segundo plano (lo que significa que, aunque no la tengamos abierta, está corriendo en el sistema).
“Para saber qué aplicaciones tienen permiso de ejecución en segundo plano, en sistemas Android se puede revisar desde Aplicaciones/Administrar Aplicaciones/Permisos/Autoencendido en Segundo Plano o Revisando por aplicación que permisos tienen concedidos”, advierte el experto.
Las apps de viajes más comunes y qué cuidados tener
La empresa de ciberseguridad Avast mencionó a las siguientes apps entre las que hay que tener cuidado y entrar a configurarlas:
La aplicación de viajes también encabeza las listas de posibles problemas de privacidad. Para usar tu plataforma, Airbnb requiere una foto de una identificación o pasaporte emitido por el gobierno. Sus términos y condiciones también requieren tu consentimiento para una posible verificación de antecedentes, que guardan en sus servidores.
Pero no es todo. Una vez que ingresás, automáticamente tienen permisos para tu dirección IP de registro, y toda la información del dispositivo que pueden tener en sus manos. Además de eso, si vinculas cuentas como Google o Facebook, la aplicación también tiene acceso a tu lista de amigos e información de perfil.
Afortunadamente, podés cambiar los permisos para que el acceso a la ubicación se establezca en “Mientras usa” o “Solo mientras usa la aplicación” en lugar de “Siempre”.
Pero, desafortunadamente, no hay forma de evitar las políticas de verificación de identidad o verificación de antecedentes, pero al menos eso es información algo justificable para que un servicio de alquiler de casas las conserve.
Expedia es otra aplicación de viajes popular para reservar vuelos, hoteles y coches de alquiler. Sin embargo, también podría ser un poco mejor con su recopilación de datos y prácticas de privacidad. La aplicación solicita permisos para acceder a algunas de las funciones del teléfono, incluida la ubicación, la cámara, los contactos y el almacenamiento.
Cuando una aplicación solicita tanto acceso a tu dispositivo, a veces tu mejor opción es usar el sitio web en su lugar. Si bien es probable que la versión web tome cosas como tu ubicación, sólo puede tomar los datos mientras la página web está abierta, y no podrá acceder a los contactos o al almacenamiento de tu teléfono en absoluto.
El sitio web de Expedia también es muy compatible con dispositivos móviles, lo que significa que obtendrás básicamente la misma experiencia, pero con un poco más de privacidad.
Mapas (Google Maps, Apple Maps, Waze, etc.)
Los mapas son una herramienta esencial para los viajeros, pero también vienen con su propio conjunto de consideraciones de privacidad. Casi todas las aplicaciones de mapas guardarán tu información de ubicación, consultas de búsqueda y, a veces, incluso tu historial de viajes.
Para proteger tu privacidad cuando usás aplicaciones de mapas, puedes seguir algunos pasos. Primero, revisa los permisos de la aplicación y asegurate de que el acceso a la ubicación esté configurado en “Mientras usa” o “Solo mientras usa la aplicación” en lugar de “Siempre”. Esto limita el acceso de la aplicación a tu ubicación cuando se está utilizando activamente. En segundo lugar, considerá borrar tu historial de búsqueda y ubicación dentro de la configuración de la aplicación. Esto ayuda a evitar que la aplicación conserve un registro de tus actividades pasadas.
Si deseás llevar tu privacidad un paso más allá, podés explorar aplicaciones de mapas alternativas que priorizan la privacidad. Algunas aplicaciones, como el navegador de privacidad de DuckDuckGo y Maps.me, ofrecen servicios de mapas mientras recopilan la menor cantidad de datos posible.
En síntesis, sea cual sea la aplicación de viajes, siempre es recomendable:
- Optar por no acceder a todo lo que sea posible
- Limitar el uso de la aplicación en áreas donde no podés optar por no participar
- Eliminar la aplicación cuando se termina de usar.
Las aplicaciones, puerta de entrada de hackeos
La gran mayoría de los usuarios no chequean a qué tiene acceso una app cuando la instalan. Más aún, cuando la app pide permisos, cliquean “sí” sin mirar demasiado. Hasta que llegan los problemas.
“No revisar los permisos puede llevar a problemas de privacidad y seguridad. Algunas aplicaciones pueden solicitar permisos innecesarios que podrían usarse para recopilar información privada sin tu consentimiento. Por ejemplo, una aplicación de linterna no debería necesitar acceder a tus contactos. Revisar los permisos te permite tomar decisiones sobre la seguridad de tus datos”, explica Bernal a este medio.
Pero además de esto, el experto advierte sobre las aplicaciones en general y, sobre todo, tener cuidado cuando se descargan.
• Deben ser de una fuente confiable: Descargá aplicaciones solo de tiendas de aplicaciones oficiales como Google Play Store para Android o App Store para iOS.
• Revisar al desarrollador: Verificá el nombre del desarrollador. Las aplicaciones legítimas provienen de desarrolladores confiables.
• Reseñas y calificaciones: Leé las reseñas de otros usuarios para tener una idea de la calidad y seguridad de la aplicación.
• Permisos: Examiná los permisos que solicita la aplicación. Si son excesivos para la función que ofrece, es una señal de alarma.
• Actualizaciones regulares: Las aplicaciones genuinas se actualizan regularmente. Si ves que una aplicación no se actualiza desde hace mucho tiempo, puede ser sospechosa.
• Sitio web oficial: Comprobá si la aplicación tiene un sitio web oficial que incluye información sobre el desarrollador, políticas de privacidad y contacto.