Las aplicaciones de fitness pueden revelar su ubicación; las leyes actualizadas ayudarían a tapar este agujero en nuestra seguridad personal

Las aplicaciones de fitness han revolucionado la forma en que abordamos la salud y el ejercicio. Proporcionan a los usuarios la posibilidad de realizar un seguimiento de sus entrenamientos, controlar su progreso hacia sus objetivos de acondicionamiento físico y compartir logros con una comunidad de ideas afines. Sin embargo, estos beneficios conllevan importantes riesgos de privacidad y seguridad, particularmente en lo que respecta a la divulgación de ubicaciones de los usuarios.

Artículos recientes en el guardián y periódico francés El mundoinformó que aplicaciones de fitness, como Strava, habían revelado la ubicación de algunos líderes mundiales, lo que representaba un riesgo potencial para la seguridad.

Esta situación pone de relieve las lagunas en las medidas legislativas que no logran evolucionar al ritmo de los avances tecnológicos. Pero también subraya la necesidad crítica de que los propios usuarios adopten un enfoque más atento al interactuar con dichas plataformas.

Si bien los marcos legales sientan las bases para proteger la privacidad de los usuarios, no son infalibles contra las infracciones. Esto requiere una doble responsabilidad. Tanto los organismos reguladores como los usuarios deben colaborar para garantizar una sólida seguridad de los datos.

Las aplicaciones de fitness a menudo requieren acceso a datos de ubicación para proporcionar un seguimiento preciso de actividades como correr, andar en bicicleta y caminar. Si bien esta funcionalidad es beneficiosa para los usuarios, también abre posibles vulnerabilidades de seguridad. Esta no es la primera vez que Strava se enfrenta a un escrutinio por su manejo de datos de ubicación.

En 2018, la función Global Heatmap de la compañía, que visualiza las actividades de sus usuarios, reveló sin darse cuenta la ubicación de bases militares secretas. Esto ocurrió porque los soldados que usaban la aplicación compartían, sin saberlo, sus rutas de carrera, que luego se agregaban y se mostraban en el mapa de calor.

Estas vulnerabilidades no son aisladas sino endémicas en todo el mundo. aplicaciones similares que dependen en gran medida de los procesos de agregación y transmisión de datos. Este incidente puso de relieve la posibilidad de que las aplicaciones de fitness comprometan ubicaciones sensibles. Como riesgo principal, se revelan las ubicaciones en tiempo real de los usuarios y las rutas habituales, que podrían ser aprovechadas por personas con malas intenciones, como los ciberdelincuentes.

Entonces, ¿cómo pueden protegerse los usuarios? ¿Es el marco legal del Reino Unido lo suficientemente sólido para garantizar que se protejan los derechos de los usuarios?

Bueno, en el Reino Unido, la legislación primaria que rige la protección de datos es la Ley de Protección de Datos de 2018 (DPA) que incorpora el Reglamento General de Protección de Datos. Este marco legal establece requisitos estrictos sobre cómo las organizaciones deben manejar los datos personales, incluidos los datos de ubicación.

Por ejemplo, Servicios de localización de Apple La política de privacidad proporciona cómo se utilizarán los datos de ubicación. Los usuarios tienen varios derechos con respecto a sus datos personales según la DPA. Esto incluye el derecho a ser informado, el derecho de acceso y el derecho de rectificación entre otros. Sin embargo, estas medidas legislativas aún tienen que evolucionar junto con el rápido progreso tecnológico.

Es posible que la DPA no esté equipada adecuadamente para abordar específicamente las complejidades de los datos compartidos a través de aplicaciones de fitness. Las aplicaciones de fitness también se consideran sistemas de inteligencia artificial de bajo riesgo y, por lo tanto, solo están sujetas a las leyes básicas de responsabilidad del producto en lugar de leyes más estrictas que rigen los dispositivos médicos.

Asumir la responsabilidad

Sin embargo, la carga de la responsabilidad no puede recaer únicamente en los marcos regulatorios. Los usuarios deben cultivar una mayor conciencia sobre los peligros potenciales de compartir información personal en línea.

Por ejemplo, Strava ofrece zonas de privacidad que ocultan los puntos de inicio y finalización de actividades dentro de un radio específico. Además de esto, los usuarios deben conocer los riesgos potenciales de compartir datos de ubicación y cómo utilizar las funciones de privacidad de manera efectiva, incluida la revisión de las políticas de privacidad.

Los usuarios también pueden optar por compartir la cantidad mínima de datos personales necesarios para que la aplicación funcione. Promover la conciencia sobre estas características podría ayudar a crear una cultura en la que una mayor precaución se convierta en algo natural.

Mientras tanto, los desarrolladores de aplicaciones de fitness deben garantizar el cumplimiento de las leyes de protección de datos, incluida la implementación de medidas de seguridad sólidas para proteger los datos de los usuarios. Las auditorías y actualizaciones de seguridad periódicas también pueden ayudar a identificar y abordar vulnerabilidades en las aplicaciones de fitness.

Este enfoque dual (acción legislativa integral junto con un comportamiento informado de usuarios y desarrolladores) puede mitigar los riesgos asociados con las tecnologías emergentes. garantizar que los datos personales permanece seguro incluso cuando los usuarios interactúan más profundamente con estas plataformas.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.