Las aplicaciones de fitness han cambiado indudablemente la forma en que vemos la salud y el bienestar. Desde podómetros hasta rastreadores de calorías, estas aplicaciones ofrecen una variedad de funciones adaptadas a nuestras necesidades individuales. Desafortunadamente, la popularidad y el uso generalizado de estas aplicaciones también han atraído la atención de actores maliciosos que intentan explotar la información personal de los usuarios.
Cuando descargas una aplicación de fitness y le das acceso a las funciones de tu teléfono, puedes compartir inadvertidamente una gran cantidad de datos personales. Estas aplicaciones a menudo solicitan permisos para acceder a tu ubicación, cámara, contactos e incluso datos de salud. Aunque esta recopilación de datos supuestamente mejora la experiencia del usuario y proporciona información personalizada, también abre la puerta a un posible abuso.
Los motivos detrás del abuso de datos en aplicaciones de fitness pueden variar, pero generalmente caen en dos categorías: publicidad y venta de información personal. Algunas empresas recopilan datos de usuarios para crear publicidad dirigida y bombardear a los usuarios con productos y servicios adaptados a sus intereses. Otras venden los datos recopilados a terceros, contribuyendo a un mercado opaco donde la información personal es una mercancía valiosa.
Es importante no considerar todas las aplicaciones de fitness como amenazas potenciales, pero algunas empresas podrían emplear prácticas cuestionables para explotar los datos de los usuarios. Esto incluye:
Permisos ocultos: Las aplicaciones pueden solicitar permisos innecesarios durante la instalación, otorgándoles acceso a más datos de los que se requiere para su propósito declarado.
Pobre encriptación: Medidas de seguridad inadecuadas pueden facilitar que los ciberdelincuentes intercepten y exploten los datos transmitidos entre la aplicación y sus servidores.
Integración de servicios de terceros: Las aplicaciones a menudo integran servicios de terceros, lo que aumenta el riesgo de exposición de datos si estas entidades externas tienen medidas de seguridad más laxas.
Políticas de privacidad poco claras: Algunas aplicaciones pueden tener políticas de privacidad extensas y complejas que los usuarios a menudo pasan por alto. Las empresas pueden aprovechar un lenguaje vago para justificar prácticas extensas de recopilación de datos.
Algunas empresas muestran señales de alerta particulares en el ámbito de la privacidad de datos. Por favor, no uses aplicaciones de Google o Fitbit (que de hecho fue comprada por Google en 2021). En el mismo año, se informó que los datos de salud de más de 61 millones de usuarios de rastreadores de fitness, incluidos Fitbit y Apple, fueron expuestos cuando una empresa de terceros, que permitía a los usuarios sincronizar sus datos de salud de sus rastreadores de fitness, no protegió adecuadamente los datos. Información personal como nombres, fechas de nacimiento, peso, altura, género y ubicación geográfica de los usuarios de Fitbit y otros rastreadores de fitness no estaban protegidos ya que la empresa no protegió o encriptó su base de datos con una contraseña.
El caso Peloton
Peloton se convirtió durante la pandemia en una de las máquinas de ejercicio preferidas para quienes podían permitírselo. Sin embargo, el viaje de Peloton estuvo marcado por una serie de desafíos. A principios de 2023, la empresa sufrió una considerable contrariedad cuando acordó pagar una multa civil de 19 millones de dólares debido a un defecto en sus cintas de correr, lo que en 2021 trágicamente resultó en la muerte de un niño de 6 años.
Preocupantemente, la Comisión de Seguridad de Productos para el Consumidor de Estados Unidos reveló que Peloton tenía conocimiento de incidentes de atrapamiento e inclusión en la parte trasera de sus cintas, acompañados por informes de lesiones. Además, se alegó que Peloton continuó distribuyendo estas cintas peligrosas a pesar de la retirada del mercado. Para los usuarios con estas máquinas, Peloton ofreció una barra de seguridad que estará disponible a principios de 2024.
Después del incidente, Peloton implementó características de seguridad adicionales, como un código de cuatro dígitos, para evitar el acceso no autorizado a sus cintas de correr. Sin embargo, esta medida tenía una desventaja: una barrera de pago. A menos que los usuarios pagaran una tarifa de suscripción, su Peloton solo podía funcionar como un costoso porta-toallas.
Aunque Peloton posteriormente revirtió esta decisión, el problema más amplio de la propiedad y control sobre dispositivos conectados después de la compra sigue siendo una preocupación creciente, especialmente en una empresa que obtiene ganancias significativas de la venta de contenido a los usuarios de su equipo de fitness.
En el ámbito de la privacidad, Peloton también presenta deficiencias. Aunque afirman no vender información personal para ganancia financiera, su política de privacidad para estados de EE.UU. con leyes de privacidad más estrictas, como California y otros, muestra prácticas potenciales de intercambio de datos que, según estas leyes, podrían considerarse como venta. El reconocimiento de Peloton de compartir información personal sensible, como la edad, el género, el comportamiento de uso y la geolocalización con socios publicitarios de terceros, genera preocupaciones sobre la privacidad de los usuarios.
En cuanto a la seguridad, Peloton también ha tenido contratiempos significativos. A principios de 2021, se informó que un error en el sistema de Peloton había hecho que datos personales de los usuarios en sus servidores, como género, edad y ubicación, fueran visibles para cualquier persona en Internet. Parece estar resuelto ahora, pero es problemático que Peloton, según el investigador de seguridad que descubrió el problema, tardara más de tres meses y una llamada de un periodista para abordar el fallo de seguridad. Recientemente, se informó en el verano de 2023 que Peloton puede seguir teniendo una serie de problemas de seguridad que podrían permitir a actores malintencionados acceder a información sensible. Uff.
¿Cuál podría ser el peor de los casos? Pues bien, la muerte de un niño es prácticamente lo peor que puede pasar. Esperamos que algo así no vuelva a suceder. En cuanto a las peores cosas desde la perspectiva de la privacidad… bueno, realmente esperamos que Peloton logre controlar sus medidas de seguridad, ya que sus costosas bicicletas están equipadas con cámaras y micrófonos, y nadie debería hackearlos para observarte sudando durante tu entrenamiento.
Consejos de PRVCY para el uso seguro de aplicaciones
Aunque los riesgos potenciales son preocupantes, hay medidas que puedes tomar para proteger tus datos al usar aplicaciones de fitness:
- Lee las políticas de privacidad: Tómate el tiempo para leer y entender las políticas de privacidad de las aplicaciones que utilizas. Busca información clara sobre cómo se manejan tus datos.
- Revisa los permisos de las aplicaciones: Revisa regularmente los permisos que has otorgado a tus aplicaciones y revoca el acceso a funciones innecesarias.
- Elige aplicaciones confiables: Opta por aplicaciones de fitness establecidas y confiables con buenas calificaciones. Investiga el historial de la empresa en seguridad de datos.
Aplicaciones que recomendamos:
- Fitotrack – Un rastreador de fitness respetuoso con la privacidad para Android Store o F-Droid.
- OpenTracks – OpenTracks es una aplicación de seguimiento deportivo que respeta completamente tu privacidad.
- wger – Una aplicación web gratuita de código abierto y auto hospedada que gestiona tus ejercicios, entrenamientos y nutrición.
- workout.lol – Una pequeña aplicación web que te permite crear entrenamientos basados en el equipo disponible y los músculos que deseas entrenar.
En resumen, las aplicaciones de fitness ofrecen una increíble comodidad y motivación a los usuarios en su camino hacia un estilo de vida saludable. Sin embargo, es crucial estar consciente de los riesgos potenciales relacionados con la seguridad de los datos. Al mantenerte informado e implementar prácticas recomendadas para el uso seguro de aplicaciones, puedes disfrutar de los beneficios de las aplicaciones de fitness sin el riesgo de que tu información personal caiga en manos equivocadas.
