Cuando utilizamos nuestro teléfono celular, hay muchísima información que se está enviando y recibiendo a través del Internet. Checamos nuestros emails, tenemos acceso a nuestros datos bancarios, revisamos y comentamos fotos en la app de Instagram y Facebook.

Y también existe otro flujo de información del que nada sabemos porque no lo vemos. Cada vez que abrimos una aplicación, lo más seguro es que ésta se conecte a los servidores donde está guardada la información que necesita para funcionar (nuestros datos bancarios, nuestra cuenta de Facebook o nuestro email) pero al mismo tiempo se está conectando a otros muchos servidores de empresas que conocemos (Amazon o Google, por ejemplo) y de empresas que no son tan famosas (Branch o mParticle). 

via GIPHY

¿Qué es un tracker y cómo funciona?

Existen muchas tecnologías a través de las cuales grandes empresas (Google, Meta, Amazon y otras) registran nuestra actividad en Internet. En los buscadores se usan, por nombrar una, las cookies y en los celulares, los trackers o, en español, rastreadores. 

Los trackers son fragmentos de código que están, valga la redundancia, dentro del código de una aplicación (un programa dentro de otro programa) cuya función es recolectar información sobre cómo se utiliza la aplicación, quién la utiliza y dónde, entre otras cosas. Estos registran ciertos datos particulares, por ejemplo:

  • El modelo de celular donde se está ejecutando la aplicación
  • Cuántas veces fue abierta 
  • Cuánto tiempo la usó 

Y mandan estos datos a servidores que están recopilando la misma información de cientos de miles de usuarixs. 

Los trackers también se encuentran en las páginas web (web trackers) y, en sí mismas, las cookies y los mismos trackers no siempre son malos, depende para qué se usen, estas tecnologías pueden proporcionar información valiosa para mejorar la funcionalidad y la experiencia del usuario en muchos servicios de internet.

De hecho estos programas son usados comúnmente por quienes desarrollan apps, pero pocas veces nos informan de cómo y para qué los usan.

via GIPHY

Tipos de trackers

No todos los trackers recolectan la misma información, ni sirven para lo mismo. Hay rastreadores, por ejemplo, que recolectan la información relevante sobre una aplicación que deja de funcionar de manera inesperada (crash). Esto con el fin de que quien desarrolla pueda identificar problemas y solucionarlos. 

Otros rastreadores recaban la información de uso de la aplicación: en dónde pasas más tiempo, qué funciones usas más, cuáles menos, etc. Esto con el fin de detectar áreas de mejora en la aplicación y poder entender mejor quién es el público que está utilizando la aplicación y cómo. 

Este último tipo de tracker se relaciona mucho con otro tipo que se dedican a hacer perfiles de los usuarios. Estos “perfiladores” pueden, por ejemplo, detectar qué otras aplicaciones están instaladas en el celular, qué modelo de celular es, la localización geográfica del mismo, el proveedor de servicios de telefonía y con base en esto y otros datos, hacer un perfil anónimo del usuario. Simplemente le asignan un identificador particular al celular (algo así como un nombre propio con apellidos), de tal manera que, aunque no puedan identificar al usuario por nombre y apellido, sí lo pueden hacer a través de su celular. Este perfil único de identificación luego es usado por otros trackers para fines comerciales, por ejemplo ofrecernos publicidad dentro de las aplicaciones.

via GIPHY

¿A dónde viajan tus datos y quién los tiene?

Todos estos datos se mandan a través de un protocolo de comunicación (como un idioma propio) llamado HTTPS (Hypertext Transfer Protocol Secure) que tiene una característica muy importante y es que está cifrado. En otras palabras, la manera (el idioma) en la que se envían y reciben datos entre un celular y un servidor es particular a ese servidor y a ese celular. Es como si, cada vez que ese celular y ese servidor se comunican entre sí, hablaran un nuevo idioma que nadie más conoce. 

Estos datos viajan y son guardados en servidores que se encuentran en diversos lugares del mundo. La mayoría de los datos que recopila Google y Amazon, terminan en Estados Unidos; los de Meta en México en servidores en Querétaro. ¡Nuestra información termina siendo guardada y procesada en lugares que ni siquiera visitamos o conocemos! 

Si bien los datos que recopilan los trackers son generalmente anónimos y viajan de manera segura, esto no quiere decir que no tengan relevancia ni deba preocuparnos el uso que de ellos hacen las empresas. Para empezar, las empresas que, predominantemente coleccionan este tipo de datos son, entre otras, las muy conocidas y ya mencionadas: Google, Meta y Amazon. Google a través de su sistema de trackers Google Firebase; Amazon a través de varios trackers, entre ellos Amazon Analytics y Amazon Ads; y Meta a través de trackers como Facebook Login. Sin embargo, recordemos que estas empresas además tienen toda otra serie de datos no anónimos de nosotros: los datos que dimos voluntariamente para abrir nuestro email, nuestra cuenta de Amazon o Facebook o Instagram; tienen nuestras fotos, nuestros comentarios y pensamientos externados en las plataformas; saben qué compramos; a qué lugares vamos y cuánto tiempo pasamos en ellos entre otros muchos datos. 

Así, la información recolectada por los trackers (llamada recolección pasiva) se une a la información que otorgamos voluntariamente (llamada recolección activa) para generar lo que se denomina huella digital. Aquí un link de un proyecto específico sobre trackers. 

via GIPHY

¿Qué datos recopilan los trackers y qué hacen con ellos?

Los trackers recopilan todo tipo de información sobre el uso que hacemos de las aplicaciones. Cada click que damos; cada segundo pasado en cada una de las diferentes ventanas de la aplicación; el modelo del celular, la marca, la versión y tipo del sistema operativo, el tamaño de la pantalla y si usamos el celular en modo vertical u horizontal; si nos conectamos a través de una red WiFi o usamos los datos del celular; la hora en que abrimos una aplicación, el lugar donde la abrimos y el tiempo que la usamos; qué otras aplicaciones están instaladas en el celular y cuándo instalamos una aplicación en particular. 

Podrá parecer abstracto e incluso parecer que no importa, son datos inútiles, pero estos datos son suficientes para describir el comportamiento humano de una manera muy precisa. Pensemos que el mismo tracker presente en una aplicación de geolocalización también puede estar presente en una red social, una de mensajería, una de pagos por el celular, un juego, una de finanzas, una de deporte y una de meditación. La empresa dueña de dicho tracker sabe entonces a qué hora meditamos y cuánto, cuándo hacemos deporte, a dónde vamos todos los días, cuando jugamos y cuándo nos comunicamos, cuando usamos una red social y cuándo y dónde gastamos nuestro dinero. Y todo esto, sí, de manera anónima. Somos un usuario más, es cierto, que deja, sin embargo, de ser anónimo cuando la empresa dueña del tracker es además dueña de la red social que usamos donde constantemente subimos fotos y comentarios. 

Pero lo más importante no es que seamos anónimos o no, sino que nuestro comportamiento, mapeado de manera tan precisa, es luego correlacionado con el comportamiento de otros millones de usuarios y entonces entramos al campo de la ley de los números grandes. Lo que puede ser un comportamiento particular y casi caótico si pensamos en un solo usuario, se transforma en un comportamiento predecible cuando es repetido por millones de usuarios. Y no queda mucho más que decir, pero sí mucho que reflexionar cuando entendemos que, a través de toda la información que se recopila, lo que hacemos, pensamos y deseamos puede ser predecido y, por lo mismo, manipulado por una o varias empresas.  

via GIPHY

Recomendaciones para protegerte de los trackers

Si bien es casi imposible desaparecer nuestra huella digital de Internet, ya que todo lo que hacemos en línea puede dejar un rastro, existen maneras de minimizar tu huella digital. Es importante entender que la huella digital está ahí, para bien y para mal. Cierta información recabada de nuestro uso de los servicios ofrecidos en internet tiene la finalidad de mejorarlos, otra información… no tanto, ya que es utilizada, entre otras cosas, para fines publicitarios. 

Nosotros como usuarios tenemos una cierta responsabilidad, pero también es cierto que las empresas que desarrollan las apps tienen otra, también muy grande. Para empezar, muchas veces sólo dejan en claro qué hacen con los datos que damos voluntariamente y no son transparentes con los datos estadísticos recolectados por los trackers. No nos informan que otras empresas, o ellos mismos, los están recolectando y se están beneficiando de ellos. No nos informan cómo usan estos datos, cómo los procesan y dónde los guardan. Como estos datos estadísticos son “anónimos” (algo muy discutible, porque al tener las empresas tantos datos nuestros de tantas fuentes diferentes, puede serles muy fácil des-anonimizarlos), pareciera ser que no son relevantes. Muchas discusiones al respecto de la privacidad se centran en este tipo de argumentos… argumentos bastante falaces.

Creemos que es importante comenzar a confrontar y exigir a las empresas que sean cada vez más claras, concisas y transparentes con el uso de todos los datos que recolectan de nosotros. Aquí más información sobre una reciente colaboración con Maldita.es y Tactical Tech al respecto de trackers y datos de apps de finanzas.

Hay dos formas principales de minimizar nuestra huella digital: por un lado, podemos ser precavidos/as con los datos que ofrecemos de manera voluntaria en redes sociales y configurar las opciones de privacidad (Twitter, Facebook, Instagram): fotos, comentarios, ubicaciones, datos personales, etc. 

Por el otro lado, hay ciertas tecnologías que pueden ofuscar – desviar el uso que hacemos del internet o modificar nuestra huella digital: 

  • Mails temporales, como 10MinuteMail o Temp-Mail
  • Utilizar un proxy como el Navegador Tor, o VPNs como NordVPN o Tunnel Bear
  • No iniciar sesión a través de otros servicios. Cuando iniciamos sesión a través de Google o Facebook en un servicio de terceros, este servicio muchas veces tiene acceso a datos que tenemos guardados ahí. Una buena manera de mitigar esto es siempre acceder con un mail alternativo para algunos servicios. 
  • Se puede usar esta aplicación (TrackerControl) para revisar qué trackers tiene cada app que usamos en el celular y entonces elegir otras alternativas.
  • Podemos usar esta otra (NetGuard) para bloquear el tráfico de red de muchas de nuestras aplicaciones, de tal manera que sólo manden datos cuando las estamos usando y nunca en segundo plano, por ejemplo.

Otras recomendaciones de seguridad y privacidad:

Estas son sólo algunas acciones pero, como siempre, recuerda que cuidar nuestra seguridad y privacidad es un proceso de aprendizaje y uso crítico de las tecnologías.