Google ha acordado pagar 135 millones de dólares para resolver una demanda colectiva. Esta se centraba en la transferencia de datos de localización en dispositivos Android entre 2017 y 2026, incluso cuando esa función estaba desactivada. Para los usuarios, el lado positivo es un compromiso de mayor transparencia y un refuerzo del consentimiento informado. La parte negativa es la exposición de datos ya ocurrida y la vulnerabilidad persistente en dispositivos antiguos sin actualizaciones.
El problema técnico del consentimiento y la fragmentación 🤔
El núcleo técnico del caso gira en torno a la arquitectura de permisos y servicios de Google Play. Aunque el usuario desactivaba la localización en la configuración del sistema, algunos servicios y aplicaciones podían seguir recopilando datos a través de otros métodos, como la dirección IP o datos de sensores. La solución acordada implica rediseñar los flujos de consentimiento para que sean más explícitos. Sin embargo, el problema de la fragmentación de Android persiste, ya que muchos dispositivos con versiones antiguas no reciben parches de seguridad, dejándolos expuestos.
Tu Android te localiza, pero no te actualiza 😅
Es curioso cómo el sistema puede recordar dónde estuviste hace cinco años con una precisión milimétrica, pero es incapaz de recordar que tu teléfono necesita una actualización de seguridad crítica. Mientras Google ajusta sus pantallas de consentimiento para que las aceptemos con más conocimiento, millones de dispositivos navegan con agujeros de seguridad del tamaño de un camión. Al final, tu privacidad futura estará mejor protegida, pero tu teléfono del 2018 sigue siendo un libro abierto para cualquiera con un poco de maña. Una ironía tecnológica en toda regla.