Una investigación revolucionaria realizada por investigadores del Trinity College de Dublín ha descubierto un preocupante sistema de recopilación de datos en Android que opera sin el consentimiento explícito de los usuarios. El estudio revela que los mecanismos de seguimiento se activan incluso antes de que los usuarios inicien cualquier aplicación por primera vez, planteando serias preocupaciones sobre la privacidad digital.
Mecanismos de rastreo pre-activados en servicios de Google
El equipo de investigación, liderado por el profesor Doug Leith, ha identificado que Google Play Services y Google Play Store transmiten datos automáticamente a los servidores de Google desde el momento de la configuración inicial del dispositivo. Un hallazgo particularmente alarmante es la creación inmediata del cookie publicitario DSID tras el inicio de sesión en una cuenta de Google, que persiste durante dos semanas.
Identificadores persistentes y sus implicaciones para la privacidad
Entre los descubrimientos más significativos destaca el Google Android ID, un identificador permanente que solo puede eliminarse mediante un restablecimiento completo de fábrica. Este identificador continúa transmitiendo datos incluso después de que el usuario cierre sesión en su cuenta de Google, lo que podría contravenir las regulaciones de privacidad europeas GDPR.
SafetyCore y la controversia sobre el control del usuario
La investigación también señala problemas adicionales relacionados con Android System SafetyCore, una aplicación instalada automáticamente en dispositivos con Android 9 y versiones posteriores. Esta herramienta de escaneo de imágenes ha generado controversia debido a su instalación obligatoria y la imposibilidad de desactivarla, limitando significativamente el control del usuario sobre su privacidad.
Impacto en la seguridad y privacidad del usuario
Los expertos en ciberseguridad señalan que estos hallazgos representan un patrón preocupante en la recopilación de datos móviles. La falta de transparencia y opciones de consentimiento explícito contradice los principios fundamentales de privacidad digital y control del usuario sobre sus datos personales.
Para proteger la privacidad en dispositivos Android, los usuarios deben implementar medidas proactivas como revisar regularmente los permisos de aplicaciones, utilizar herramientas de privacidad de terceros y mantener actualizadas las configuraciones de seguridad. Es fundamental que los usuarios comprendan y gestionen activamente cómo sus dispositivos recopilan y transmiten datos personales para mantener un nivel adecuado de privacidad digital.
