Posts etiquetados con ‘premios’

Las aplicaciones de control parental se comportan de manera inadecuada y suponen un riesgo para la privacidad de los niños y los padres

¿Está justificado el riesgo que suponen estas aplicaciones en cuanto a la recogida y tratamiento de datos, por el control parental para proteger a los niños?

 

 

Los investigadores Álvaro Feal (Instituto IMDEA Networks), Paolo Calciati (Instituto IMDEA Software), Dr. Narseo Vallina-Rodríguez (Instituto IMDEA Networks), Dra. Carmela Troncoso (Spring Lab EPFL), y Dra. Alessandra Gorla (Instituto IMDEA Software) han ganado el «Premio a la investigación y protección de datos personales Emilio Aced» otorgado por la Agencia Española de Protección de Datos (AEPD), por el studio: «Angel or Devil? A Privacy Study of Mobile Parental Control Apps».

Las aplicaciones de control parental son utilizadas por los padres para supervisar el uso que sus hijos hacen de sus teléfonos móviles, y para bloquear el acceso a determinadas funciones. Estas aplicaciones son muy intrusivas por definición, ya que pueden rastrear las acciones y los movimientos del teléfono de los niños. Por lo tanto, el uso de aplicaciones de control parental puede tener implicaciones en la privacidad tanto de los niños como de los padres.

El estudio

Las recomendaciones existentes de los organismos oficiales (como el SIP4 de la Comisión Europea) no tienen en cuenta la privacidad, ya que solo evalúan características como el precio, las capacidades o la facilidad de uso. Para evaluar estos riesgos para la privacidad, Álvaro, Paolo, Narseo, Carmela y Alessandra se basaron en una combinación de análisis estáticos y dinámicos para estudiar un total de 46 aplicaciones de control parental.

En su trabajo, los investigadores descubrieron que casi el 75% de las aplicaciones contienen librerías de terceros que recogen datos para fines secundarios (en concreto, publicidad, redes sociales y servicios analíticos) y que el 67% de las apps comparten datos privados sin el consentimiento del usuario, incluyendo apps recomendadas por organismos públicos, como IS4K (Internet Segura For Kids del INCIBE).

También descubrieron que estas apps no eran transparentes sobre sus prácticas de recogida de datos, ya que el 80% de las aplicaciones que comparten datos con terceros no los nombran en su política de privacidad.

Conclusiones

Los investigadores han presentado el primer estudio multidimensional del ecosistema de las aplicaciones de control parental desde la perspectiva de la privacidad. Con sus resultados abren un debate sobre los riesgos para la privacidad que introducen estas aplicaciones. ¿Está justificado el riesgo que suponen estas aplicaciones en la recogida y tratamiento de datos por el control parental para proteger a los niños? Es algo que preocupa a los autores de este estudio porque la legislación actual (como el RGPD) protege el acceso a los datos de los niños sin el claro consentimiento de los padres. Así pues, ante los riesgos potenciales de este tipo de software, recomiendan a los padres que confíen en soluciones no técnicas cuando sea posible y que tengan presente la privacidad a la hora de elegir una de estas aplicaciones.

Además, los investigadores creen que los organismos públicos deberían tener en cuenta la privacidad a la hora de recomendar una determinada aplicación de control parental para concienciar y animar a los desarrolladores a seguir los principios de privacidad por defecto. Los investigadores del Instituto IMDEA Networks, Instituto IMDEA Software y EPFL destacan que es fundamental complementar las actuales iniciativas de evaluación comparativa con un análisis de seguridad y privacidad para ayudar a los padres a elegir la mejor aplicación teniendo en cuenta estos aspectos.

Etiquetas: , , ,
Categorias: General

Julien Gamba, galardonado con la beca Norton LifeLock/Symantec 2020

Julien Gamba, estudiante predoctoral de IMDEA Networks Institute, ha sido galardonado con una de las becas de posgrado del Grupo de investigación NortonLifeLock 2020. Esta es una de las becas mundiales más selectivas en el área de ciberseguridad. Como en anteriores ediciones (la primera fue en 2007), ha habido tres premiados, entre ellos Gamba. Cada uno recibirá como premio 20.000 dólares.

“Mi propuesta se centró en la cadena de suministro de Android y sus desafíos en términos de atribución, privacidad y seguridad. El objetivo es diseñar formas confiables de atribuir software a los desarrolladores y crear herramientas para realizar análisis estáticos y dinámicos en aplicaciones de Android preinstaladas”, explica Gamba.

Para recibir financiación de una de estas becas, los estudiantes de doctorado deben trabajar en una investigación innovadora que “no solo tiene valor en el mundo real, sino que se alinea bien con áreas clave dentro de nuestro negocio”, como se destaca en la convocatoria. Los temas de interés que abarca son los siguientes: privacidad e identidad, seguridad, aprendizaje automático y minería de datos y factores humanos (seguridad utilizable, uso de tecnología para el bien social, privacidad efectiva, seguridad y notificaciones de robo de identidad, e inteligencia artificial (IA) asistida por humanos y humanos asistidos por IA).

Julien Gamba cuenta que ganar este premio es “un gran honor” porque “se trata de un premio muy competitivo con tan solo tres becas otorgadas cada año. Haber sido seleccionado entre todos los candidatos es un gran reconocimiento a mi trabajo”. Además, el investigador predoctoral admite que esta beca le permitirá crecer profesionalmente, dado que le ayudará a continuar con su trabajo sobre la cadena de suministro de Android. “Esta es una confirmación de que mi investigación puede tener un impacto real en los usuarios, lo que demuestra que estamos trabajando en la dirección correcta”, concluye Gamba.

Sobre Julien Gamba

Julien Gamba es estudiante de doctorado en el Grupo de Análisis de Internet en el Instituto IMDEA Networks. Se graduó en la Universidad de Estrasburgo, Francia, en 2015 con una licenciatura en informática. Después de eso, Julien pasó a obtener un máster en redes informáticas y sistemas integrados con honores en la misma universidad en 2017. Su tesis de máster se centró en encontrar reglas de concepción para redes iBGP para garantizar la corrección de BGP. Durante los estudios de máster, Julien también realizó una pasantía en Internet Initiative Japan (Tokio) donde investigó la fragmentación de la tabla de enrutamiento BGP.

Por otro lado, recientemente ha sido galardonado, junto a otros investigadores, con el premio de “Investigación en protección de datos personales Emilio Aced” de la Agencia Española de Protección de Datos (AEPD) y el CNIL-Inria Privacy Award por el paper “Un análisis del software de Android preinstalado”. El estudio tiene un enorme impacto social en tanto que revela los problemas de privacidad y seguridad asociados con el software preinstalado en dispositivos Android y su cadena de suministro.

Etiquetas: , , , ,
Categorias: General