Si ha comprado apps en Google Play, un desarrollador tiene sus datos

Google Play Store
Google Play Store está en la mira por el manejo de la información de sus usuarios. Foto: ENTER.CO.
Un desarrollador descubrió que Google le había enviado información personal de quienes habían comprado su aplicación, así luego hubieran pedido reembolso. No es una falla de seguridad, sino una practica normal de Google Play Store.

Google Play Store
Google Play Store está en la mira por el manejo de la información de sus usuarios. Foto: ENTER.CO.

Un día, Dan Nolan, un desarrollador australiano de apps, se encontró con una sorpresa en el menú de configuración de su cuenta de Google Play: “Si usted compró la aplicación en Google Play (aun si canceló la orden), yo tengo su dirección de correo, su barrio, y en muchas ocasiones, su nombre completo“, escribió en su blog. “No hay indicación [al usuario] de que esa información ha sido transferida” al desarrollador, anadió.

La publicación ha despertado una ola de paranoia entre los usuarios de Android. Al fin y al cabo, nadie espera que sus datos personales estén en manos de terceros solo por el hecho de comprar una aplicación.Yo podría rastrear y acosar a los usuarios que han hecho reseñas negativas de la aplicación, o a quienes han pedido reembolsos“, escribe Nolan. Esto es aun más grave si se tiene en cuenta que el sistema operativo de Google es atacado a menudo por desarrolladores malintencionados que, a veces, logran meter apps maliciosas en la tienda oficial.

Sin embargo, Google explica claramente, en sus políticas de privacidad, que esto puede ocurrir. “Proporcionaremos tus datos personales a nuestras filiales o a organizaciones y otros terceros de confianza para que lleven a cabo su tratamiento por cuenta de Google“, explica el documento.

Además, en el acuerdo que los desarrolladores deben firmar para publicar apps en Google Play Store, éstos se comprometen a “informar a los usuarios de que esa información [personal] estará disponible para su Producto y proporcionarles un aviso de privacidad legalmente válido“. Además, solo pueden “utilizar esta información para los fines limitados para los que el usuario haya concedido su permiso“, y deben almacenarla “de un modo lo suficientemente seguro y solo durante el tiempo que sea necesario“.

Esto muestra que no se trata de una conducta inusual, ni de una falla de los sistemas de Google. Los usuarios de Android acceden a  esto cada vez que pagan por una aplicación, así que es algo que la compañía previó de antemano. 

Soluciónalo. Ya“, Google

Así termina el post de Nolan, y a decir verdad es un buen consejo. En primer lugar, porque esta situación podría darles a los usuarios un pretexto para no comprar aplicaciones oficiales y acudir a la piratería. Por supuesto, los riesgos de seguridad que se corren al descargar aplicaciones de tiendas alternativas son mucho mayores, pero que este en particular venga de la casa matriz no cae para nada bien. Además –seguro lo verán en los comentarios– la inmensa mayoría de usuarios que bajan APK piratas dicen que ‘les va bien’.

El tema con la piratería, además de la seguridad, es que le hace daño al ecosistema y desmotiva a los desarrolladores para que inviertan tiempo y recursos en crear buenas aplicaciones. Rentabilizar aplicaciones ya es difícil, y la piratería impone un pero adicional y, en la práctica, es una de las principales razones para que la tienda de apps de Android no reciba muchas novedades al tiempo que la App Store de Apple.

Otra razón para cambiar esto es que en iOS, el gran rival de Android, la cosa no funciona así. Como reporta Mashable, en ese ecosistema los usuarios les compran las apps directamente a Apple, que sirve como intermediario entre consumidores y desarrolladores. Así, la información de los usuarios solo queda en manos de una empresa –con una reputación por cuidar–, y no en manos de cientos de pequeños empresarios que, aunque en su mayoría son muy confiables y bien intencionados, pueden servirles de trinchera a alguna que otra oveja negra.

Chester Wisniewski, jefe de seguridad de Sophos, concuerda con Nolan en que se trata de un asunto de cuidado. “No entraría en pánico, pero esto es probablemente algo que Google debería revisar. Un cibercriminal podría crear una aplicación solo para obtener datos, y eso es lo que Google debería intentar evitar“, le dijo a Mashable.

José Luis Peñarredonda

José Luis Peñarredonda

Un día me preguntaron sobre mis intereses y no supe por dónde empezar. Decidí entonces ponerlos en orden y dibujé un diagrama de Venn para agruparlos a todos: Internet, cine, periodismo, literatura, narración, música, ciencia, fotografía, diseño, política, escritura, filosofía, creatividad... Me di cuenta de que en toda la mitad de ese diagrama, en el punto en el que todos estos círculos confluyen, está la tecnología. Eso me llevó a ENTER.CO. Estudié Periodismo y Filosofía en la U. del Rosario. PGP: http://bit.ly/1Us3JoT

View all posts

116 comments

  • nunca me me ha gustado android x esa cuestion de la info… pero bueno, algunos diran q esto es mentira asi como dicen q es mentira q les “escanean” los correos y sacan palabras clave para luego enviarles publicidad.

    • ud vende algo. hace una factura. en la factura dice nombre, cédula o nit, dirección etc. protestemos a la dian porque quien vende no debería tener eso en la factura. o monte una tienda en amazon y luego proteste porque amazon le manda al dirección y los datos de la persona a quien le deba entregar el producto. o a ebay, porque hacen lo mismo.
      ahora imagine esto: yo hago una aplicación; la aplicación no se actualiza o no incluye una actualización gratuita. luego sale la siguiente versión también paga, luego alguien que quiere la nueva versión, simplemente solicita reembolso en la anterior y hace la compra de la nueva versión, y como si nada, ud tiene qué perder plata por la falta de ética de quien compra. no cree que es conveniente tener la infomación de quien le ha comprado y demás? y conoce algún sistema de compra que ud pueda decir, no, yo vendo pero no sé a quién? o conoce a alguien que no tenga los datos de a quien le compra, o más aún, cuando ud hace compras grandes (no sólo verduras), casi siempre no le toca llenar una encuesta pasra que el vendedor sepa sus hábitos de consumo y conozca el perfil de sus clientes? se llama crm

      editado: “en la factura dice nombre, cédula o nit, dirección etc. protestemos a la dian porque quien vende no debería tener eso en la factura”, que está regulado por ley

      • Es absurda la comparación, y no esta bien argumentada, aquí de lo que se trata es de exponer al usuario a que cuando compre, de con delincuentes disfrazados de empresas serias y sus datos personales queden expuestos.

        Yo no se usted pero yo no compró en cualquier lado, y segundo no voy dejando mis datos en cualquier cuchitril. Claro esta que ladrones disfrazados los hay en todo lado, pero esto no implica que Google que puede no haga nada al respecto, como si lo hacen otros.

        • ¿Cómo identifica usted que una empresa es seria y no cualquier cuchitril? ¿recomendaciones de terceros (muchos)? lea los comentarios de la aplicación; ¿Comunicarse con el dueño del establecimiento? el correo del programador de la aplicación es público. ¿Recorrido, o experiencia? la lista de aplicaciones desarrolladas por el programador está a un clic o un tap de distancia.

          Yo tampoco compro en cualquier lado, y por eso me tomo la molestia de investigar esos puntos antes de comprar, como lo haría cualquier consumidor con 4 dedos de frente y sentido común, en cualquier tienda (digital o física) del mundo.

          • Claro! Porque no lo había pensado antes, se me olvidaba que es tan, pero tan difícil crear comentarios ficticios para calificar una App en la PlayStore.

            Es imposible pensar que es igual de seguro que Microsoft o Apple ofrezcan mayor seguridad que un programador de quien sabe donde, con una cantidad de comentarios que no se sí son ciertos, un correo que puede ser igual de ficticio y demás. Eso lo deduce cualquiera con soló dos dedos de frente.

      • le informo que para devolver una aplicacion tiene 15 MINUTOS a partir de la compra entonces no creo eso de que la devuelvan por comprar la nueva

      • Parte del problema es que en una factura los datos están escritos y los dos participantes los pueden ver. Que yo sepa en la tienda de Google nadie le avisa a usted que sus datos son enviados al desarrollador.

        • amigo eso pasa cuando no les, hay que aprender a leer, cuando aceptas las condiciones del google play el te dice todo eso, como explica incluso el articulo aca escrito, hay que aprender a leer, primero….

        • Si te avisan, lo que pasa es que muy pocos leen (me incluyo) las condiciones de Google Play ni de ninguna de las muchas suscripciones que hacemos en múltiples tiendas virtuales, así que al menos en parte, es cuestión de malos hábitos de consumo.

      • con la diferencia q en esa factura ud puede dar datos falsos y ya, en este caso fuera de q se quedan con tu informacion corres el riesgo q la app q acabas de bajar sea un malware de esos q abundan en android… no senor no me convence su argumento 🙂

      • Cuando se paga con paypal el vendedor o simplemente el que recibe el dinero no solo tiene sus datos básicos, tambien la dirección de facturación de su tarjeta de credito. Sigue siendo la forma mas segura de hacer pagos en internet

        • Te repito la pregunta antes de criticar y seguir criticando…
          No es por defender a Google, pero yo creo que ya el temita en contra de Google por la privacidad, lo mueven empresas que tienen rabo de paja…
          Ahora te pregunto: ¿piensas que Apple y Microsoft son santos de nuestra devoción?

      • Es más, este tipo de noticias puede ser promovida por Microsoft, pues éstos pretenden hacerse con el mismo negocio de Google haciendo competencia desleal a base de difamar y montón de bajesas.

  • nunca me me ha gustado android x esa cuestion de la info… pero bueno, algunos diran q esto es mentira asi como dicen q es mentira q les “escanean” los correos y sacan palabras clave para luego enviarles publicidad.

    • ud vende algo. hace una factura. en la factura dice nombre, cédula o nit, dirección etc. protestemos a la dian porque quien vende no debería tener eso en la factura. o monte una tienda en amazon y luego proteste porque amazon le manda al dirección y los datos de la persona a quien le deba entregar el producto. o a ebay, porque hacen lo mismo.
      ahora imagine esto: yo hago una aplicación; la aplicación no se actualiza o no incluye una actualización gratuita. luego sale la siguiente versión también paga, luego alguien que quiere la nueva versión, simplemente solicita reembolso en la anterior y hace la compra de la nueva versión, y como si nada, ud tiene qué perder plata por la falta de ética de quien compra. no cree que es conveniente tener la infomación de quien le ha comprado y demás? y conoce algún sistema de compra que ud pueda decir, no, yo vendo pero no sé a quién? o conoce a alguien que no tenga los datos de a quien le compra, o más aún, cuando ud hace compras grandes (no sólo verduras), casi siempre no le toca llenar una encuesta pasra que el vendedor sepa sus hábitos de consumo y conozca el perfil de sus clientes? se llama crm

      editado: “en la factura dice nombre, cédula o nit, dirección etc. protestemos a la dian porque quien vende no debería tener eso en la factura”, que está regulado por ley

      • Es absurda la comparación, y no esta bien argumentada, aquí de lo que se trata es de exponer al usuario a que cuando compre, de con delincuentes disfrazados de empresas serias y sus datos personales queden expuestos.

        Yo no se usted pero yo no compró en cualquier lado, y segundo no voy dejando mis datos en cualquier cuchitril. Claro esta que ladrones disfrazados los hay en todo lado, pero esto no implica que Google que puede no haga nada al respecto, como si lo hacen otros.

        • ¿Cómo identifica usted que una empresa es seria y no cualquier cuchitril? ¿recomendaciones de terceros (muchos)? lea los comentarios de la aplicación; ¿Comunicarse con el dueño del establecimiento? el correo del programador de la aplicación es público. ¿Recorrido, o experiencia? la lista de aplicaciones desarrolladas por el programador está a un clic o un tap de distancia.

          Yo tampoco compro en cualquier lado, y por eso me tomo la molestia de investigar esos puntos antes de comprar, como lo haría cualquier consumidor con 4 dedos de frente y sentido común, en cualquier tienda (digital o física) del mundo.

          • Claro! Porque no lo había pensado antes, se me olvidaba que es tan, pero tan difícil crear comentarios ficticios para calificar una App en la PlayStore.

            Es imposible pensar que es igual de seguro que Microsoft o Apple ofrezcan mayor seguridad que un programador de quien sabe donde, con una cantidad de comentarios que no se sí son ciertos, un correo que puede ser igual de ficticio y demás. Eso lo deduce cualquiera con soló dos dedos de frente.

      • le informo que para devolver una aplicacion tiene 15 MINUTOS a partir de la compra entonces no creo eso de que la devuelvan por comprar la nueva

      • Parte del problema es que en una factura los datos están escritos y los dos participantes los pueden ver. Que yo sepa en la tienda de Google nadie le avisa a usted que sus datos son enviados al desarrollador.

        • amigo eso pasa cuando no les, hay que aprender a leer, cuando aceptas las condiciones del google play el te dice todo eso, como explica incluso el articulo aca escrito, hay que aprender a leer, primero….

        • Si te avisan, lo que pasa es que muy pocos leen (me incluyo) las condiciones de Google Play ni de ninguna de las muchas suscripciones que hacemos en múltiples tiendas virtuales, así que al menos en parte, es cuestión de malos hábitos de consumo.

      • con la diferencia q en esa factura ud puede dar datos falsos y ya, en este caso fuera de q se quedan con tu informacion corres el riesgo q la app q acabas de bajar sea un malware de esos q abundan en android… no senor no me convence su argumento 🙂

      • Cuando se paga con paypal el vendedor o simplemente el que recibe el dinero no solo tiene sus datos básicos, tambien la dirección de facturación de su tarjeta de credito. Sigue siendo la forma mas segura de hacer pagos en internet

      • M sorprenden tus argumentos para defender a Google, muy profundos. E el fondo, sabes que está muy mal esta práctica y que sería mucho mejor que no sucediera (como en IOS).

        • Te repito la pregunta antes de criticar y seguir criticando…
          No es por defender a Google, pero yo creo que ya el temita en contra de Google por la privacidad, lo mueven empresas que tienen rabo de paja…
          Ahora te pregunto: ¿piensas que Apple y Microsoft son santos de nuestra devoción?

      • Es más, este tipo de noticias puede ser promovida por Microsoft, pues éstos pretenden hacerse con el mismo negocio de Google haciendo competencia desleal a base de difamar y montón de bajesas.

      • Muy cierto. Cada quién decide si su privacidad es lo suficientemente valiosa como para cambiar de proveedor de servicios gratuitos. O como para pagar por ellos.

          • Eso depende, si nos ponemos paranoicos deberíamos cambiarnos de planeta, pero no podemos negar que hay cosas mucho más seguras que otras.

            Y como todo en la vida la seguridad cuesta.

      • Ese es uno de los problemas que se crean con este hueco de seguridad, con los datos de contacto, el delincuente prácticamente sólo necesita el No. de tu tarjeta, obviamente con los dígitos de verificación. Y como bien dice Nolan, un pirata solo debe crear una app para tenerlo todo de papayita.

  • Por ahí he escuchado que los usuarios de iOS son los ciegos e ignorantes… y ahora…? (editado) Yo tengo un galaxy, pero bueno es lo que hay, iOS y Android a veces dan asco, es el precio que se tiene que pagar por estar en la tendencia.

  • Yo no se cuál es tanto el alboroto si uds mismos dejan esa información en facebook o twitter… Aun así, preocupante, con sus politicas de “privacidad” estamos jodidos.

  • Yo no se cuál es tanto el alboroto si uds mismos dejan esa información en facebook o twitter… Aun así, preocupante, con sus politicas de “privacidad” estamos jodidos.

  • Esto solo pasa con las aplicaciones pagas… Y no es nada NUEVO, desde 2012 leí varias entradas al respecto.

    Además que los datos que se obtienen son el nombre del usuario, correo y dirección (estado en Estados Unidos), FUENTE: Dev de Android.

  • Esto solo pasa con las aplicaciones pagas… Y no es nada NUEVO, desde 2012 leí varias entradas al respecto.

    Además que los datos que se obtienen son el nombre del usuario, correo y dirección (estado en Estados Unidos), FUENTE: Dev de Android.

      • Mi punto es que Google es una especie de Gran Hermano. ¿en serio no le quedó claro con el primer comentario?

        • Estamos jodidos: Google nos espía y Apple nos restringe… y Microsoft…¿eso todavía existe?… ¿cuando es que sale el teléfono de Ubuntu, será que si vale la pena?

          • Completamente de acuerdo… Pero uno si quisiera tener más de donde escoger porque al menos en dispositivos móviles, Google y Apple ofrecen buenas cosas, pero el uno espía y el otro restringe y hasta controla de manera directa lo que compras (¡inclusive lo pueden borrar de tu dispositivo, así lo hayas pagado!) pero a Microsoft todavía “le falta pelo pa’ la moña” (vuelvo a decir, por lo menos en dispositivos móviles) y Symbian, que realmente me parece muy bueno, está dirigido a otro segmento, de manera que los jodidos siempre somos los consumidores. Realmente uno como consumidor debería ser más proactivo y exigir más del vendedor, al fin y al cabo uno es el que pone la plata, pero eso ya es otro cuento…

          • Según tu, que es lo que le falta a Microsoft? Porqué si el único indicador para catalogar algo bueno es la cuota de mercado, es un argumento muy pobre.

            De lo contrario cuéntanos que son esos features que hacen de Windows Phone 8 algo pobre.

      • Mi punto es que Google es una especie de Gran Hermano. ¿en serio no le quedó claro con el primer comentario?

        • Estamos jodidos: Google nos espía y Apple nos restringe… y Microsoft…¿eso todavía existe?… ¿cuando es que sale el teléfono de Ubuntu, será que si vale la pena?

          • Completamente de acuerdo… Pero uno si quisiera tener más de donde escoger porque al menos en dispositivos móviles, Google y Apple ofrecen buenas cosas, pero el uno espía y el otro restringe y hasta controla de manera directa lo que compras (¡inclusive lo pueden borrar de tu dispositivo, así lo hayas pagado!) pero a Microsoft todavía “le falta pelo pa’ la moña” (vuelvo a decir, por lo menos en dispositivos móviles) y Symbian, que realmente me parece muy bueno, está dirigido a otro segmento, de manera que los jodidos siempre somos los consumidores. Realmente uno como consumidor debería ser más proactivo y exigir más del vendedor, al fin y al cabo uno es el que pone la plata, pero eso ya es otro cuento…

          • Según tu, que es lo que le falta a Microsoft? Porqué si el único indicador para catalogar algo bueno es la cuota de mercado, es un argumento muy pobre.

            De lo contrario cuéntanos que son esos features que hacen de Windows Phone 8 algo pobre.

  • es que nadie lee los benditos contratos, creo que todos deberian repasar hasta los contratos y las politicas de privacidad no solo de google o ios sino de xbox live ps store y afines

  • es que nadie lee los benditos contratos, creo que todos deberian repasar hasta los contratos y las politicas de privacidad no solo de google o ios sino de xbox live ps store y afines

  • En Internet lo privado es lo público. Y seguirá siendo así, a menos que la gente comience a definir si parte de lo que aún considera privado debe seguir siéndolo. Que lo digan las viejas que agarran en bola por Internet; simplemente siguieron adelante con sus vidas.

  • En Internet lo privado es lo público. Y seguirá siendo así, a menos que la gente comience a definir si parte de lo que aún considera privado debe seguir siéndolo. Que lo digan las viejas que agarran en bola por Internet; simplemente siguieron adelante con sus vidas.

  • Cuando quise registrar mi tarjeta de crédito para comprar una aplicación en Google Play y me salieron preguntando por mi dirección y teléfono, al final no me registre nada… Ahora veo esta noticia y veo que estoy/estaba en lo cierto. NO NECESITAN esos datos para vender software. Lamento por los buenos desarrolladores, pero si no arreglan ese tema de la privacidad, van a perder compradores.

  • Cuando quise registrar mi tarjeta de crédito para comprar una aplicación en Google Play y me salieron preguntando por mi dirección y teléfono, al final no me registre nada… Ahora veo esta noticia y veo que estoy/estaba en lo cierto. NO NECESITAN esos datos para vender software. Lamento por los buenos desarrolladores, pero si no arreglan ese tema de la privacidad, van a perder compradores.

Archivos