En el estudio, publicado en la revista BMJ, los investigadores probaron 24 apps de salud utilizadas por médicos y pacientes en los tres países antes mencionados. La prueba se llevó a cabo en un Google Pixel 1, analizando apps populares como Medscape, Ada, y la guía de medicamentos Drugs.com.

Mientras algunas de estas apps notificaban a los usuarios cuándo tomar sus medicamentos, otras se enfocaban en proporcionar información sobre la función de ciertos medicamentos y los síntomas de patologías comunes.

Los investigadores descargaron cada app en el smartphone y luego crearon cuatro perfiles falsos para simular su uso. Luego, iniciaron cada app al menos 14 veces y hallaron tráfico de referencia vinculado a 28 tipos distintos de datos de usuarios. Posteriormente, modificaron la fuente de los datos de usuario y ejecutaron de nuevo cada app para detectar cualquier problema de privacidad, es decir, que la información confidencial fuese enviada a un servidor remoto propiedad de la app.

En este sentido, los expertos encontraron que 19 de las 24 apps analizadas compartieron los datos de los usuarios fuera de la app. La información se compartió con 55 entidades, propiedad de 46 compañías matrices, quienes recibieron los datos o procesaron la información.

Ahora bien, de las 55 entidades descubiertas, 18 de ellas ofrecieron servicios vinculados a la infraestructura, como almacenamiento de datos en la nube, y otras 37 entidades se enfocaron en recopilar y analizar los datos de los usuarios para generar publicidad, lo que sugiere riesgos mayores en términos de privacidad.

Varias empresas importantes como Facebook, Alphabet y Oracle ocuparon roles importantes en la recepción de estos datos privados, mientras que se desconoce si las apps de iOS también comparten este tipo de datos debido a que el estudio se enfocó solo en las versiones para Android.

Los investigadores concluyeron que los profesionales de la salud deben conocer los riesgos de privacidad cuando utilizan estas apps, ya que de esta forma pueden explicarles a los usuarios los riesgos de privacidad y recibir su consentimiento para su uso.

Este artículo fue publicado originalmente en Tekcrispy