París 2024: cómo las aplicaciones para aficionados espían a los visitantes de los Juegos Olímpicos

Los investigadores han descubierto una tendencia alarmante: las aplicaciones móviles creadas para los Juegos Olímpicos de 2024 en París recopilan mucha más información personal de los usuarios de lo que oficialmente se declara. Los expertos analizaron cuidadosamente 12 aplicaciones para Android que serán populares entre los visitantes de los Juegos, y encontraron una serie de hechos preocupantes.

La aplicación oficial de los Juegos Olímpicos en París, ya instalada más de 10 millones de veces, se presenta como una ayuda indispensable para los aficionados. Ofrece el calendario de competiciones, noticias actualizadas, resultados de las medallas y una gran cantidad de otra información útil.

Sin embargo, hay un matiz. La aplicación rastrea la ubicación exacta del usuario, utiliza la cámara, graba sonido, lee y modifica archivos multimedia en el dispositivo. Además, es capaz de analizar el historial de búsqueda en la web y transmitir esa información a los anunciantes.

El Comité Olímpico Internacional (COI) reconoce abiertamente que recopila datos personales para crear perfiles de usuario. Esta información luego se transfiere a gigantes como Facebook, Google, Apple y X (anteriormente Twitter).

Sin embargo, la aplicación oficial de los Juegos no es la única que genera preocupación. Bonjour RATP, una aplicación de navegación por París con más de 10 millones de instalaciones, resultó ser la más "hambrienta" de datos. Recopila 18 de los 38 tipos posibles de información y comparte la mayoría de ellos con terceros.

TheFork, una plataforma líder europea para reservar restaurantes, recopila 15 tipos de datos. Citymapper, otra aplicación de transporte urbano con más de 10 millones de descargas, recoge 14 tipos (aunque en este caso, la publicidad no se menciona entre los propósitos declarados).

Según los especialistas de Cybernews, algunos servicios solicitan permisos potencialmente peligrosos, incluso si declaran que no recopilan ningún dato. Por ejemplo, Stakeholder Experience & Access Tool (S.E.A.T.) solicita permisos para leer y escribir en almacenamiento externo, trabajar con contactos y calendarios. Incluso PinQuest, un juego para probar conocimientos sobre los Juegos Olímpicos, requiere acceso a la cámara y a los archivos por alguna razón.

Los investigadores advierten: si se instalan las 12 aplicaciones analizadas, podrían obtener 24 tipos de datos de los 38 posibles. Según las declaraciones de los desarrolladores, las aplicaciones no recopilan información sobre salud, raza y origen étnico, creencias políticas o religiosas, orientación sexual, SMS, fotografías o grabaciones de audio, archivos, contactos y otras categorías similares.

Sin embargo, la realidad resulta ser diferente. Los investigadores descubrieron otras tres aplicaciones que solicitan permiso para determinar la latitud y longitud exactas :París 2024 Olympics, París 2024 Public Transport y París 2024 Transport Accred.

Mantas Kasiulis, experto en seguridad, explica: "Los datos de ubicación son realmente necesarios para funciones como la navegación por los sitios olímpicos, información sobre lugares de eventos y recomendaciones personalizadas. Es posible que permanezcan solo en el dispositivo. Sin embargo, si la aplicación es hackeada, los usuarios pueden enfrentarse a amenazas digitales y físicas".

Los expertos aconsejan a los aficionados que presten atención a los permisos solicitados, proporcionen solo el mínimo necesario y revisen regularmente la configuración de privacidad en sus dispositivos. También se recomienda eliminar las aplicaciones no utilizadas para minimizar los riesgos de fuga de datos.