Varias aplicaciones populares graban la pantalla del iPhone sin advertir al usuario

Expedia, Hoteles.com y Air Canada son algunas de las afectadas. En algunos casos se revelan datos sensibles como contraseñas, direcciones postales o tarjetas de crédito.

Desde hace un tiempo diversas aplicaciones para iOS han estado grabando la pantalla del teléfono sin que los usuarios se percataran. Con el pretexto de realizar un análisis para entender el comportamiento de las personas, estas apps realizan capturas para luego compartir la información con terceros.

La práctica, conocida como Replay Sessions, no es nueva. Desde hace un tiempo ha sido aplicada por desarrolladores de sitios web o aplicaciones, aunque hace poco más de un año estuvo en el centro de la polémica luego de descubrirse que capturan datos sensibles sin informar a los usuarios.

Ahora una investigación de TechCrunch reveló que aplicaciones como Expedia, Air Canada y Hoteles.com, realizan la misma práctica al utilizar un software de la empresa Glassbox que graba la pantalla para un análisis posterior.

TechCrunch y The App Analyst se dedicaron a analizar aplicaciones para iOS utilizando la herramienta Charles Proxy, con el fin de recolectar la información que Glassbox captura y reenvía sin que el usuario se entere.

Datos sensibles, al descubierto

Las capturas de pantalla y Replay Sessions utilizan franjas negras para cubrir campos sensibles, como nombre, contraseña o información financiera. Lamentablemente no funciona bien en todas y el caso de Air Canada es crítico. En muchos casos la aplicación de la aerolínea falla en ocultar los nombres, números de pasaporte y datos de tarjeta de crédito de sus clientes.

Las aplicaciones almacenan información sensible en servidores de terceros

Glassbox almacena las imágenes y videos en sus servidores para que los clientes puedan acceder a ellas. Eso significa que si un usuario realizó una reservación desde la aplicación y sus datos no fueron ocultados, la información personal estuvo disponible para empleados de Glassbox y Air Canada.

Lo peor es que ninguna indica en su Política de Privacidad que podrá grabar la pantalla del teléfono mientras utilices la aplicación. Es probable que la investigación de TechCrunch termine obligando a las empresas a informar al usuario de estas acciones.

La privacidad no es algo que se deba pasar por alto, sobre todo en un momento en que gigantes como Facebook han sido duramente cuestionados por el manejo de información de sus usuarios.