El sitio TechCrunch destapó un nuevo escándalo respecto a la privacidad de los datos de los usuarios de telefonía celular y redes sociales. Tal como sucedió con Facebook hace poco tiempo, distintas aplicaciones para iPhone fueron denunciadas por utilizar tecnología especial para grabar y guardar cada uno de los movimientos que se realizan, sin encriptar contraseñas o datos privados. Todo en secreto, sin avisarle al usuario que nunca se da cuenta del espionaje interno.
Según explicaron los especialistas del sitio web TechCrunch, se han encontrado varias aplicaciones populares para iPhone, de hotelería, sitios de viajes, aerolíneas, operadores de telefonía celular y bancos entre otros, que no preguntan o aclaran, si es que lo saben, que conocen exactamente cómo usted está usando sus aplicaciones.
La clave para obtener toda esta información está en la tecnología “Replay Sessions” de Glassbox, una empresa de análisis de experiencia del cliente. Tal como se explicó se trata de una de las pocas compañías que permite a los desarrolladores integrar la “reproducción de sesión” en sus aplicaciones.
¿Qué es lo que hacen exactamente? Graban la pantalla para luego estudiar esas imágenes y analizar cómo interactúan sus usuarios con la aplicación. De esta manera se conoce directamente si algo no funcionó o si hubo un error. Cada toque, en la pantalla queda registrado, se captura de forma efectiva, y se envía a los desarrolladores de aplicaciones.
Desde Glassbox venden su servicio de la siguiente manera: “Imagina que tu sitio web o aplicación móvil pueda ver exactamente lo que hacen tus clientes en tiempo real y por qué lo hicieron”.
La investigación realizada por el especialista que se hace conocer como App Analyst, descubrió que la aplicación para iPhone de una aerolínea canadiense no ocultaba correctamente las repeticiones de la sesión cuando se enviaban, exponiendo así los números de pasaportes y datos de tarjetas de crédito en cada sesión de repetición. Cualquiera que pueda acceder a esta base de datos tendrá al alcance de la mano los datos de miles de tarjetas de crédito con sus respectivas contraseñas.
Cuando TechCrunch consultó a Glassbox por este tema, desde la compañía dijeron que no fuerzan a sus clientes a mencionar el uso de su servicio en las políticas de privacidad.
“Glassbox tiene una capacidad única para reconstruir la vista de la aplicación móvil en un formato visual, que es otra vista de los análisis. El SDK de Glassbox puede interactuar sólo con la aplicación nativa de nuestros clientes y, técnicamente, no puede romper el límite de la aplicación”, aseguró el vocero de la compañía.