Una nueva herramienta de privacidad para desarrolladores APP puede ayudar a aumentar la seguridad de los usuarios de la aplicación, avisando de cuándo debe mostrar un aviso específico. Cuando abrimos una aplicación recién instalada en el teléfono y dice: «Esta aplicación quisiera usar tus datos de ubicación», ¿qué haces? Dependiendo de la aplicación, podemos pensar: ¿Por qué necesita mi ubicación? ¿No sería genial si te dijera por qué?
«Cuando los desarrolladores de aplicaciones codifican este tipo de solicitudes de datos, la privacidad a menudo es una ocurrencia tardía», dice Jason Hong de CyLab, profesor del Instituto de Interacción de Computadora Humana (HCII).
Jason Hong asociado con el estudiante Tianshi Li y el profesor del Instituto de Investigación de Software (ISR) Yuvraj Agarwal crearán un complemento de entorno de desarrollo integrado (IDE) que incite a los desarrolladores a pensar un poco más sobre la privacidad del usuario al codificar solicitudes de datos.
Li presentó el complemento IDE, al que denominaron Coconut («Coco»), en la Conferencia Conjunta Internacional ACM sobre Computación generalizada y ubicua (Ubicomp) en Londres.
«Los cocos son frutas versátiles, y queríamos que nuestro complemento fuera versátil en su capacidad de proporcionar múltiples tipos de beneficios para la privacidad», dice Li.
Cómo funciona Coconut, la herramienta de privacidad para desarrolladores apps
Al escribir el código para una aplicación que utiliza Coconut, la heurística del complemento detecta automáticamente cuándo se realiza una solicitud de datos del usuario, lo que activa un recordatorio emergente para que el desarrollador escriba una anotación que explique los motivos de su solicitud. En lugar de exigirles que escriban uno desde cero, los desarrolladores tienen la opción de elegir uno de una lista de anotaciones preescritas que explican la razón detrás de la solicitud, como «Recopilación de datos para publicidad», «Juego basado en la ubicación» o «Mapas y navegación», entre otros.
Una ventana de «PrivacyChecker» dentro de Coconut agrega todas las prácticas de datos codificadas en la aplicación, junto con las anotaciones que explican por qué están allí.
«Tener las prácticas de datos organizadas de esta manera hace que sea más fácil para el desarrollador escribir una buena política de privacidad informativa», dice Agarwal. «Esto puede ser realmente beneficioso para el usuario final».
“Esto puede ser realmente beneficioso para el usuario final.”
Yuvraj Agarwal, profesor , Instituto de Investigación de Software
Los investigadores evaluaron su complemento pidiendo a 18 desarrolladores de Android, incluidos ocho desarrolladores profesionales, que lo usen. Descubrieron que las aplicaciones desarrolladas con Coconut abordaban mejor los problemas de privacidad, y los propios desarrolladores tenían una mejor comprensión de las prácticas de datos de las aplicaciones, lo que resultó en que escribieran mejores políticas de privacidad.
Coconut está disponible para descargar en GitHub. La versión actual solo funciona para desarrolladores de Android.
El HCII y el ISR se encuentran en la Escuela de Informática de Carnegie Mellon.
Fuente: Daniel Tkacik, Carnegie Mellon University – Security and Privacy Institute
Imagen: Facultad de Ingeniería de la Universidad Carnegie Mellon.
