Mozilla alerta sobre aplicaciones de citas que consumen muchos datos

Los investigadores de Privacy Not Included de Mozilla detectaron el martes casi dos docenas de aplicaciones de citas por no cumplir con los estándares de privacidad y seguridad, compartir datos de clientes con terceros y excluir el derecho de un usuario a borrar sus datos de la aplicación.

Según Mozilla, las presiones financieras están obligando a los propietarios de las aplicaciones a cambiar el liderazgo, experimentar con nuevas características y modelos de suscripción, integrar IA, diversificar los flujos de ingresos, gamificar las aplicaciones para hacerlas más adictivas y extraer más datos de sus usuarios, mientras que con demasiada frecuencia descuidan la seguridad.

El ochenta por ciento de las aplicaciones de citas comparten o venden los datos de sus clientes y no garantizan a todos los usuarios el derecho a eliminar sus datos, señalaron los investigadores.

Las aplicaciones de citas etiquetadas con precauciones de Privacidad no incluida incluyen Badoo, Black People Meet, BLK, Bumble, Christian Mingle, Coffee Meets Bagel, Elite Singles, Facebook Dating, Grindr, Her, Hinge, Jdate, Lovoo, Match, Muzz, OkCupid, OurTime, Plenty of Fish, Scruff, TanTan, Tinder y Zoosk.

Aplicaciones de citas rechazadas por la Generación Z

“El problema es que las aplicaciones de citas dicen que necesitan recopilar esta información personal para ayudarte a encontrar una pareja ideal, pero usan esa información mucho más allá de lo que podría ayudarte a encontrar una pareja”, dijo la investigadora y escritora de Privacy Not Included, Zoë MacDonald.

“Comparten y venden esa información a los anunciantes”, dijo a TechNewsWorld. “Y la mitad de ellos no cumplen con nuestros estándares mínimos de seguridad. Eso significa que los datos corren el riesgo de sufrir una filtración o un ataque informático, lo que los pone al alcance de casi cualquier persona”.

Los investigadores de Mozilla sostienen que las aplicaciones de citas están en apuros económicos debido a la caída de su popularidad. Con los millennials casados, la generación Z (más joven, más pobre, más conocedora de la tecnología y menos propensa al sexo casual) se ha desencantado con las aplicaciones, lo que ha perjudicado los resultados de los creadores de las mismas. Según el New York Times, los dos mayores actores del sector (Match Group y Bumble) han perdido 40.000 millones de dólares en valor de mercado desde 2021.

“Como primera generación de nativos digitales, se podría esperar que la Generación Z adopte las aplicaciones de citas, pero la ansiedad social que esta generación ha estado experimentando parece obstaculizar las aplicaciones de citas”, dijo Brian Prince, fundador y director ejecutivo de Top AI Tools, una herramienta de inteligencia artificial, recurso y plataforma educativa en Boca Raton, Florida.

Prince citó un informe de la aplicación de citas Hinge que descubrió que la Generación Z está evitando las aplicaciones de citas e incluso las citas en general por miedo al rechazo. “Exponerse en línea puede ser aterrador para una generación a la que le cuesta sentirse cómoda con la incomodidad, por así decirlo”, dijo a TechNewsWorld.

“En general, cada vez es más difícil encontrar parejas potenciales en las aplicaciones de citas, ya que el acoso y el catfishing están muy extendidos”, añadió. “Además, las aplicaciones tienden a ocultar algunas de las mejores funciones detrás de un muro de pago, lo que dificulta hacer conexiones adecuadas”.

La generación Z se ve abrumada por las preocupaciones sobre la privacidad

La pandemia también podría haber afectado las actitudes de la Generación Z hacia las aplicaciones de citas, sugirió Ashley Johnson, gerente senior de políticas en la Fundación de Tecnología de la Información e Innovación (ITIF), una organización de investigación y políticas públicas en Washington, DC.

“Eran adultos jóvenes durante la pandemia de Covid-19 y el distanciamiento social, por lo que es posible que ahora estén buscando más conexiones en persona para compensar esos años”, dijo a TechNewsWorld.

“También es mucho más fácil que antes conectarse con otras personas a través de servicios en línea distintos de las aplicaciones de citas, como las redes sociales, por lo que la Generación Z puede tener menos necesidad de servicios en línea específicamente diseñados para citas si usa servicios de propósito más general para todo tipo de interacciones, incluidas las románticas”, dijo.

Alicia diVittorio, experta en privacidad de datos y defensora de DataGrail, una empresa de privacidad de datos en San Francisco, agregó que las investigaciones de su empresa muestran que, si bien la Generación Z vive gran parte de su vida en línea, es más sensible a las preocupaciones sobre la privacidad.

“Las generaciones más jóvenes son más conscientes y se sienten más abrumadas por su privacidad en línea”, dijo a TechNewsWorld. “Casi el 50% de la Generación Z se siente abrumada por la privacidad, en comparación con solo un tercio de los baby boomers”.

“Y”, continuó, “con la revocación del caso Roe v. Wade, las generaciones más jóvenes tienen mucho más miedo de cómo se pueden utilizar sus datos”.

Recopilación de demasiados datos geográficos

Los investigadores de Mozilla también descubrieron que la mayoría de las aplicaciones estudiadas recopilan la geolocalización de los usuarios de forma predeterminada, a menos que estos opten por no hacerlo. Otras aplicaciones como Hinge, Tinder, OKCupid, Match, Plenty of Fish, BLK y BlackPeopleMeet insisten firmemente en acceder a los datos de geolocalización precisos de los usuarios y pueden recopilar estos datos independientemente de si alguien está usando la aplicación o no, agregaron.

“Muchas de estas aplicaciones quieren acceder a tu ubicación las 24 horas del día, los 7 días de la semana, independientemente de si la aplicación necesita o no ese acceso para funcionar”, dijo MacDonald de Mozilla. “Eso es un riesgo porque se trata de información muy sensible y, cada vez que se transmite a través de Internet, esa información corre riesgo”.

Los datos de geolocalización compartidos o robados podrían ser especialmente perjudiciales para las mujeres a raíz del caso Roe v. Wade, sostuvo diVittorio, de DataGrail.

“Parte de la razón por la que California llegó a un acuerdo con Sephora en 2022 fue porque estaban compartiendo la geolocalización de las mujeres y existían algunas preocupaciones de que la información pudiera llegar a manos de personas que buscan mujeres que buscan abortos”, explicó.

“En el caso Sephora, que la empresa resolvió por 1,2 millones de dólares, el estado alegó que Sephora había violado la Ley de Privacidad del Consumidor de California al vender la información personal de los clientes sin revelar adecuadamente la práctica ni obtener el consentimiento explícito”.

¿Característica necesaria o riesgo de seguridad?

Francamente, esta información se puede encontrar a través de innumerables otras aplicaciones, por lo que la amenaza planteada aquí es específica de cómo se abusa de los datos, afirmó Ira Winkler, CISO de CYE, una empresa de optimización de ciberseguridad en Tel Aviv, Israel.

“Algunas aplicaciones de citas permiten a los usuarios saber exactamente dónde se encuentran otros usuarios en su entorno inmediato”, dijo a TechNewsWorld. “Esto permite a las partes malintencionadas encontrar a un usuario con información básica y luego buscar rápidamente en otros sitios para recopilar mucha más información de la posible y manipular y abusar de los otros usuarios”.

“Hay historias de terror sobre usuarios que han sufrido un uso indebido de sus datos de geolocalización”, reconoció Johnson, del ITIF. “Sin embargo, los datos de geolocalización son importantes para las aplicaciones de citas. Si los usuarios quieren encontrar a otras personas que estén geográficamente cerca de ellos (si no están interesados ​​en relaciones a larga distancia y quieren conocer a alguien que esté cerca), una aplicación de citas necesitaría sus datos de geolocalización para emparejarlos con las personas adecuadas”.

“Pero”, añadió, “deberían existir salvaguardas para proteger esos datos contra el uso no autorizado”.