Cuando tus llamadas las gestiona una 'app' con mala fama: “Es escalofriante”

Aunque no solemos reparar en ello, por aquello de que se trata de una función intrínseca a los teléfonos desde su invención, las llamadas que se realizan a través de un 'smartphone' recurren a una ‘app’ para ello. Se trata del marcador (o ‘dialer’, en inglés), esa herramienta que aparece en la pantalla principal de cualquier móvil, generalmente con un icono que recuerda a los teléfonos de antaño, y que da acceso al historial de llamadas, la agenda y al propio teclado numérico del terminal.

Al tratarse de una aplicación más, esa maraña de permisos que acompaña a cada una de las herramientas que instalamos en nuestro dispositivo también está presente aquí, convirtiendo un simple programa para hacer llamadas en una potencial caja de los truenos. “El problema de que toda la interfaz de comunicación entre el teléfono y el usuario haya pasado de ser ‘hardware’ a ser puro ‘software’ es que no podemos conocer qué y cómo hace ciertas cosas ese ‘software’ si no es libre (y aun así)”, explica el jurista experto en tecnología David Maeztu.

La situación puede ser más peliaguda si los responsables del sistema operativo móvil deciden sustituir el ‘dialer’ habitual (en Android, el de Google) por una aplicación de terceros con sus propias políticas de privacidad. Y eso fue precisamente lo que advirtió el estudiante de doctorado en Informática Martin Rünz al actualizar su Wileyfox Swift, un móvil de padres británicos que utiliza CyanogenMod como sistema operativo. “Desconfío del nuevo ‘dialer’ porque es una aplicación de terceros de una empresa que aprovecha los datos de los usuarios”, explica el propio Rünz a HojaDeRouter.com. “Es bastante escalofriante leer su política de privacidad, ya que la lista de información recopilada es muy larga”.

La actualización que provocó la desconfianza de Rünz es la misma que han recibido millones de usuarios desde que CyanogenMod anunciara su alianza con TrueCaller, una aplicación creada para que resulte fácil identificar las clásicas y molestas llamadas de ‘spam’ y que, gracias a una comunidad de más de 250 millones de usuarios, aspira a convertirse en una suerte de guía telefónica del siglo XXI.

Para ello, eso sí, se nutre de una ingente cantidad de datos, lo que le ha granjeado cierta mala fama a la plataforma y, de paso, ha convertido en polémica su aparición como ‘dialer’ por defecto en los móviles con CyanogenMod. Y aún hay más: la ‘app’ también ha comenzado a hacer acto de presencia en los terminales de la asiática Huawei y en los Wileyfox después de que la compañía europea abandonara CyanogenMod para echarse a los brazos de Android.

“Guardan tu ubicación, tu dirección IP, tu agenda de contactos y mucho más”, explica Rünz tras haber analizado con detenimiento los términos y condiciones de esa aplicación que ha sustituido, de la noche a la mañana, al marcador habitual de su teléfono móvil. “No tengo ningún motivo para fiarme de lo que haga True Software Scandinavia AB [la compañía sueca responsable de la 'app'] con mis datos”.

No es solo la información del propio usuario de TrueCaller lo que viaja hasta los servidores de la empresa. De hecho, muchos números de teléfono están presentes en su base de datos sin que sus propietarios sean usuarios de la aplicación: basta con que estén en la agenda de alguien que sí utiliza TrueCaller para que su número pase a formar parte de esa enorme guía telefónica que cuenta ya con miles de millones de datos.

La justificación es que los necesitan para que los usuarios de TrueCaller puedan saber de quién es ese número desconocido que les ha hecho una llamada. ¿Es una empresa que quiere venderles algo? ¿Un amigo de la infancia que ha conseguido el número? Sea quien sea, probablemente esté en la guía telefónica de la ‘app’.

Eso, que entraña ventajas evidentes, también tiene un lado más oscuro. “Recopila un montón de información que, por ejemplo, está muy limitada en su uso por la legislación de retención de datos”, explica Maeztu. “Aunque no afecte al contenido de las propias comunicaciones, se puede considerar una injerencia grave en derechos fundamentales”.

“El problema de la ‘app’ no es solo que venga impuesta, sino que no se nos informe de permisos y cesiones de datos con carácter previo a su uso, como sí sucedería en el caso de que lo instaláramos desde el ‘market’”, explica el también jurista experto en tecnología Sergio Carrasco.

Sin registro, ¿hay asalto a la privacidad?

A partir del momento en que vio la nueva ‘app’ en su teléfono, Rünz emprendió su particular cruzada por saber un poco más sobre TrueCaller, pidiendo explicaciones tanto a los responsables de la aplicación como a la británica Wileyfox. “La respuesta del fabricante llegó rápidamente, pero era poco satisfactoria y genérica”, explica este usuario preocupado.

En ese correo, desde Wileyfox le informaron de que, “desafortunadamente, no se puede desintalar TrueCaller, ya que es el marcador predeterminado”. La única solución que le proponían pasaba por utilizar otra aplicación de terceros diferente, una alternativa que, lógicamente, tampoco le satisfacía.

Los responsables de TrueCaller, por su parte, le enviaron un correo algo más tranquilizador, en el que aseguraban que la 'app' “no tiene acceso a ningún tipo de información” a menos que el usuario se registre para utilizar los servicios adicionales, como la citada identificación de llamadas. Si la utilizaba únicamente como marcador, como también le aseguraron desde Wileyfox, no tendría de qué preocuparse.

A pesar de ello, la sombra de sospecha aún planea sobre este ‘dialer’. “Es complicado demostrar, si el código es cerrado, que lo están cumpliendo, salvo por un chivatazo interno o error en la gestión de esa información”, recuerda Maeztu. “La verdadera pregunta es: ¿confiamos en que no guarden información cuando no estamos registrados? Yo no”, sentencia Rünz.

Pero una vez que se sospecha hasta del marcador que viene por defecto en el dispositivo, se abre la veda: “Tampoco podemos saber a ciencia cierta si el ‘dialer’ que viene por defecto habitualmente o las aplicaciones de Google hacen uso o recolectan todas y cada una de las pulsaciones detectadas”, añade Maeztu.

Para acabar con toda incertidumbre, Rünz optó por la compleja opción de ‘rootear’ su Android para eliminar todo rastro de TrueCaller. Su siguiente paso es encontrar una alternativa de código abierto, pero no está resultando fácil. “Se supone que los teléfonos tienen un marcador por defecto”, señala con ironía.

Mientras tanto, hay una solución para cualquier persona que, usuaria o no de TrueCaller, prefiera que sus datos no aparezcan en una guía telefónica a la que millones de personas pueden acceder: es posible pedir, a través de esta página, que tu número sea eliminado esta páginade la lista.

----------------

Las imágenes son propiedad de flattop341 y Luca Viscardi