uber-taxi

La llegada de Uber ha puesto en pie de guerra a los conductores de taxis de medio mundo. De hecho, hoy hemos sabido que el Tribunal Superior de Justicia de Madrid ha ordenado a la empresa cesar en su actividad en todo el territorio nacional por ejercer “competencia desleal” con los taxistas.

Pero no solo su modelo de negocio (poner en contacto a clientes y chóferes saltándose las licencias) roza el límite de la legalidad. La aplicación que sirve de intermediaria para las gestiones y pedidos también tiene aspectos sospechosos.

Así lo ha confirmado un grupo de investigadores en seguridad informática que ha analizado el funcionamiento de la herramienta móvil. Han examinado en detalle el código de la aplicación para Android y sus hallazgos no dejan nada bien a la compañía de transporte.

El estudio ha descubierto que, mientras el usuario aprovecha los servicios que ofrece, el sistema envía información sobre sus costumbres y ciertas características del teléfono que no necesita para nada.

A la ‘startup’ con sede en San Francisco parece interesarle especialmente con quién se comunican los clientes. Obtiene datos sobre la duración de las llamadas y los números con los que contactan.

También recaba información sobre las aplicaciones instaladas en el dispositivo, la memoria disponible y la circulación de ‘bytes’. La longitud y latitud marcadas por el GPS están asimismo entre sus objetivos, junto con el modelo y la dirección IP del móvil.

taxis-uber

Quieren saber los mensajes (SMS, MMS y correos electrónicos) enviados y recibidos por los usuarios. Y lo que huele aún peor: la herramienta comunica a sus responsables el malware al que es vulnerable el teléfono y el algoritmo de seguridad que utiliza. La pregunta es: ¿para qué quiere una empresa que solo ofrece un servicio de transporte conocer toda esta información sobre sus clientes?

Algunas voces defienden su estrategia afirmando que se trata de una medida antifraude para identificar cuentas falsas (sus competidores podrían utilizar la aplicación de forma encubierta con no muy buenas intenciones). Aún así, el fin no justifica los medios: en las condiciones de uso de la aplicación no aparece reflejado todo el flujo de información que finalmente se produce.

De momento, los expertos solo han analizado la aplicación para Android por lo que no es seguro que ocurra lo mismo con la versión para iOS. Aunque habrá que andarse con ojo, porque Apple no se caracteriza precisamente por su discreción.

Si esperas que tras la noticia Google retire la herramienta de la plataforma de apps, seguramente se te escape un detalle con forma de fajo de billetes. Google Ventures, la rama de la compañía dedicada a invertir en nuevas empresas y oportunidades de negocio, ha financiado a Uber con la friolera de 258 millones de dólares. Como para dejarla escapar por un problemilla de privacidad.

La aplicación que pone en contacto a conductores y viajeros no es la única que utiliza nuestros datos sin saber muy bien el fin. Hace poco hablábamos de algunas apps linterna que también hacen lo propio con las coordenadas del GPS, las fotografías y los mensajes de texto.

No podemos evitar que nos espíen, pero noticias como estas son una llamada de atención para que estemos atentos a los permisos de las aplicaciones que descargamos. A veces aceptamos condiciones que ni siquiera leemos al creer que una aplicación es de fiar, pero no es oro todo lo que reluce.

Recuerda que Panda Mobile Security, nuestro antivirus gratuito para Android, puede ayudarte a controlar que datos privados de tu móvil se comparten con aplicaciones de terceros.