Administrador de contraseñas well-liked en el centro de atención sobre los rastreadores website


Si bien los rastreadores en la aplicación de LastPass para Android no recopilan ningún dato private, es posible que las noticias no sientan bien a algunos usuarios preocupados por la privacidad.

LastPass, un preferred administrador de contraseñas, ha sido objeto de críticas luego de un informe de que su aplicación de Android presenta siete rastreadores de publicidad y análisis integrados que recopilan datos que van desde el tipo de dispositivo del usuario y la versión de Android hasta si el usuario tiene un program gratuito y ha habilitado la protección biométrica.

Mike Kuketz, un investigador alemán que reveló el problema, considera completamente inaceptable que las aplicaciones que procesan datos extremadamente confidenciales tengan módulos de publicidad y análisis integrados en ellas: “O, para decirlo en términos generales: no se puede integrar ningún código externo patentado y no transparente en las aplicaciones en las que se procesan datos confidenciales . Los desarrolladores de aplicaciones ni siquiera saben qué datos recopilan y transmiten estos módulos a los proveedores externos, quienes integran estos módulos en sus aplicaciones ”, agregó.

Usando Exodus, una plataforma de auditoría de privacidad para aplicaciones de Android, Kuketz descubrió que una vez que se inicia la aplicación de Android, se contacta inmediatamente con los proveedores de seguimiento. La aplicación contiene Google Firebase Analytics, Segment, Google CrashLytics, AppsFlyer, Mixpanel y Google Analytics.

LECTURA RELACIONADA: Seis consejos para ayudarlo a evitar el marketing and advertising dirigido

La información recopilada incluye la dirección IP del dispositivo, la resolución de pantalla, la zona horaria, el ID de publicidad de Google, información sobre el proveedor de servicios y, aparentemente, un ID de usuario generado por única vez. Mientras la aplicación está en uso, transmite metadatos sobre la creación de nuevas contraseñas y de qué tipo son. Sin embargo, los rastreadores no recopilan ningún dato de contenido.

Es importante destacar que a los usuarios no se les pide su consentimiento para que algunos de sus datos se transmitan a proveedores externos y Kuketz criticó a la aplicación por no permitir que los usuarios opten por no participar en la recopilación de datos. Sin embargo, un portavoz de LastPass dijo a The Sign up que la aplicación realmente ofrece esta opción.

“Todos los usuarios de LastPass, independientemente del navegador o dispositivo, tienen la opción de optar por no recibir estos análisis en su Configuración de privacidad de LastPass, ubicada en su cuenta aquí: Configuración de la cuenta> Mostrar configuración avanzada> Privacidad. Estamos revisando continuamente nuestros procesos existentes y trabajando para mejorarlos para que cumplan y superen los requisitos de los estándares de protección de datos vigentes ”, dijo el portavoz. La empresa también emitió esta declaración siguiendo el informe.

LECTURA RELACIONADA: ¿Las aplicaciones necesitan todos los permisos?

El portavoz también aseguró que ninguna información confidencial del usuario de identificación individual o actividad de la bóveda de contraseñas puede pasar a través de los rastreadores, y agregó que los rastreadores solo recopilan datos estadísticos agregados sobre el uso de la aplicación, que luego se utilizan para optimizar y mejorar LastPass. Sin embargo, debe tenerse en cuenta que algunos de estos rastreadores también se encuentran en varios otros administradores de contraseñas ampliamente utilizados.

Ahora bien, si bien el informe puede ser desconcertante para los usuarios preocupados por la privacidad, no debería restar valor a los beneficios de usar un administrador de contraseñas, incluso para evitar cometer estos errores comunes de creación de contraseñas. Los usuarios que buscan duplicar su seguridad pueden elegir entre una variedad de soluciones gratuitas y de pago, y algunas incluso se integran directamente en soluciones de seguridad con todas las funciones. En esa nota, agregar una capa adicional de seguridad en forma de autenticación multifactor también es una opción deseable.





Enlace a la noticia unique