¿Te has puesto a pensar cuánta información personal guardan las apps que usamos todos los días? Desde esa app de citas hasta el juego que abres cuando te sobra un rato, todas recopilan pedacitos de tu vida digital: tu nombre, ubicación, hábitos y hasta tus intereses. Ahora, imagina que todos esos datos terminan en manos equivocadas… Pues justo eso acaba de ocurrir. Una filtración masiva dejó expuesta la información de millones de usuarios en aplicaciones tan populares como Tinder, Candy Crush, Microsoft 365 y hasta apps inesperadas como la biblia cristiana.
Lo más alarmante de esta filtración es que no se trata solo de juegos o redes sociales: hay plataformas de citas, salud, religión, e incluso apps de transporte involucradas. ¿El principal dato filtrado? La ubicación de los usuarios, lo que abre la puerta a riesgos como suplantación de identidad, robo de cuentas o acoso.
¿De dónde salió esta filtración masiva?
El origen de esta filtración apunta directamente a una empresa llamada Gravy Analytics, que se dedica a recopilar y vender datos de localización. Sí, como lo lees: hay compañías que ganan dinero siguiendo tus movimientos y vendiendo esa información. Según reportes de Wired y 404 Media, Gravy fue hackeada, y con ello se expuso una cantidad preocupante de datos sensibles de millones de personas.
¿Y qué tipo de datos hablamos? Ubicaciones precisas: dónde vives, dónde trabajas, e incluso los lugares que visitas con frecuencia. Lo más inquietante es que muchos desarrolladores de apps no sabían que los datos de sus usuarios estaban siendo recolectados y vendidos. Es decir, no es solo que los usuarios no sabían, ¡ni siquiera los que crearon las apps estaban al tanto!
El problema viene de un sistema llamado “real-time bidding” (RTB), que básicamente es una subasta en tiempo real para mostrarte anuncios personalizados. Para que esto funcione, las aplicaciones comparten ciertos datos técnicos de tu dispositivo, como tu dirección IP y, si lo autorizaste, tu ubicación exacta.
Aquí es donde se pone peligroso: esos datos que las apps comparten en el RTB, conocidos como “bidstream”, son más que suficientes para que empresas como Gravy Analytics construyan perfiles súper detallados sobre ti. Y, al combinar esta información con otros datos disponibles en la red, terminan sabiendo más de ti de lo que te imaginas.
De hecho, en un artículo reciente que publicamos, explicamos cómo esta misma filtración podría haber expuesto la ubicación de 40 millones de celulares en México.
Conoce más sobre: Hackers Filtrarán Ubicación de 40 Millones de Celulares en México
¿Qué apps fueron comprometidas en la filtración?
Esta filtración afecta a un montón de aplicaciones que usamos todos los días y de distintas categorías. Desde juegos populares hasta apps de citas, servicios de transporte, aplicaciones de salud e incluso de religión. Y sí, aunque suene irónico, también hay VPNs y apps de privacidad en la lista filtrada. 🤯
Entre las apps que aparecen en la lista están:
- Juegos: Candy Crush, Temple Run, Subway Surfers, Harry Potter: Puzzles & Spells.
- Citas: Tinder, Grindr.
- Salud y fitness: MyFitnessPal, My Period Calendar & Tracker.
- Religión: Aplicaciones de oración musulmana y la Biblia cristiana.
- Servicios: Moovit, Flightradar24, Yahoo Mail, Microsoft 365.
- Sociales y entretenimiento: Tumblr.
- VPNs y herramientas de privacidad: Varias apps que, paradójicamente, los usuarios descargan para protegerse.
Lo preocupante es que esta filtración no se limita a un solo país. Aunque una buena parte de los datos expuestos son de usuarios en Estados Unidos, también se filtraron coordenadas de dispositivos en Europa, Rusia y México. Lo más sorprendente es que muchas de las empresas detrás de estas apps aseguran que no sabían nada sobre el uso de los datos por parte de Gravy Analytics. Por ejemplo:
Flightradar24, una app para rastrear vuelos en tiempo real, dijo que nunca había tenido contacto con Gravy y que los anuncios en su plataforma son necesarios para mantener el servicio gratuito.
Muslim Pro, una app de oración muy popular, afirmó que no permite a sus redes publicitarias recopilar datos de localización de los usuarios. Sin embargo, el sistema de Real-Time Bidding (RTB) podría haber permitido que los datos se filtraran de todas formas.
Tinder también se pronunció al respecto y aseguró que no tiene relación con Gravy Analytics ni evidencia de que los datos filtrados provengan de su plataforma.
¿El problema? Que aunque las apps no estén vendiendo tus datos directamente, el sistema publicitario en el que participan sí lo hace. Y esa información, que debería ser usada solo para mostrarte anuncios, terminó en manos equivocadas.
Podría interesarte leer: Seguridad Avanzada en Microsoft 365 con TecnetProtect
¿Por qué esta filtración no afectaría a los usuarios de iPhone?
Si usas un iPhone, este escándalo de filtración podría no afectarte tanto como a los usuarios de Android. ¿Por qué? Porque Apple lleva rato enfocándose fuerte en la privacidad de sus usuarios. Desde la actualización de iOS 14.5, existe una función llamada “Pedir que no me rastreen”, que básicamente evita que las apps accedan a tu ubicación y otros datos sin tu permiso.
Según Baptiste Robert, CEO de Predicta Lab (y experto en seguridad digital), quienes hayan activado esta función probablemente estén protegidos de la filtración de Gravy Analytics. Esto es porque iOS pone un candado bastante estricto en la forma en que las aplicaciones recopilan y comparten tus datos, especialmente la ubicación.
¿Quieres asegurarte de que tienes esta función activada? Es muy fácil:
- Ve a Ajustes en tu iPhone.
- Selecciona Privacidad y Seguridad.
- Toca en Seguimiento y asegúrate de que las apps no tienen permiso para rastrearte.
Si está todo desactivado, ¡buenas noticias! Tu información está mucho más segura. Pero, ojo: esto no significa que estés 100% inmune a los riesgos, solo que el sistema de Apple reduce muchísimo las probabilidades de que tu ubicación termine en manos de terceros sin tu autorización. Así que, si tienes un iPhone, asegúrate de tener esta función bien configurada. Y si no la habías activado aún… ahora es un buen momento.
