Publicidad
Revista Digital
Publicidad

Exhiben a Stardust, app para registrar el ciclo menstrual, por compartir datos de salud de usuarias

Una investigación detectó que la aplicación compartía información sensible relacionada con salud reproductiva, pese a promocionarse como una plataforma enfocada en la privacidad.
stardust-app-menstrual-comparte-datos-salud
Los hallazgos volvieron a poner bajo la lupa las prácticas de privacidad de este tipo de plataformas y reavivaron las dudas sobre el destino de la información. (Expansión|ChatGPT)

Mozilla detectó que Stardust , una aplicación para registrar el ciclo menstrual, compartía información sensible de salud de sus usuarias con la empresa de análisis RudderStack. La investigación encontró que entre los datos enviados figuraban fecha de nacimiento, método anticonceptivo, objetivos reproductivos y síntomas relacionados con la salud.

Los hallazgos volvieron a poner bajo la lupa las prácticas de privacidad de este tipo de plataformas y reavivaron las dudas sobre el destino de la información que millones de personas registran en aplicaciones de salud.

Publicidad

Qué datos de salud compartía Stardust

La investigación de Mozilla encontró que Stardust enviaba información sensible de sus usuarias a RudderStack, una empresa especializada en análisis de datos.

Entre los datos identificados por los investigadores figuraban la fecha de nacimiento de la usuaria, el tipo de anticonceptivo utilizado, los objetivos reproductivos registrados dentro de la aplicación y síntomas específicos relacionados con su salud. Además, esa información aparecía vinculada a un identificador único que sustituía el nombre de la persona.

Aunque la empresa no compartía necesariamente nombres completos, Mozilla recordó que eso no convierte automáticamente los registros en información anónima. Autoridades estadounidenses han advertido durante años que los identificadores únicos pueden utilizarse para volver a asociar datos con personas específicas.

Dicho hallazgo llamó especialmente la atención debido a la naturaleza de la información involucrada. A diferencia de otros datos digitales, los registros de salud reproductiva pueden revelar detalles íntimos sobre la vida personal y médica de una usuaria.

Cómo descubrió Mozilla el intercambio de información

Los hallazgos forman parte de una investigación realizada por Shoshana Wodinsky, investigadora de seguridad de Mozilla.

Para llevar a cabo el análisis, Wodinsky examinó el tráfico de red generado por varias aplicaciones de seguimiento menstrual. Mediante esta técnica es posible observar qué información transmite una aplicación mientras se encuentra en funcionamiento y si esos datos terminan llegando a servicios externos.

Durante las pruebas fueron evaluadas seis aplicaciones de seguimiento menstrual. Stardust fue la única que, según Mozilla, compartía información sensible de salud con otra empresa.

Tal resultado convirtió a la aplicación en el principal foco del estudio, ya que ninguna de las otras plataformas analizadas mostró el mismo comportamiento respecto a los datos médicos registrados por las usuarias.

Publicidad

Riesgos para las usuarias

Mozilla explicó que gran parte de estos intercambios de información ocurren en segundo plano y normalmente pasan desapercibidos para quienes utilizan las aplicaciones.

Muchas plataformas recurren a servicios externos para tareas relacionadas con almacenamiento, análisis de comportamiento o procesamiento de información. Sin embargo, transferir datos a terceros implica riesgos adicionales que no existen cuando la información permanece únicamente bajo control del usuario.

Posibles fallas de seguridad, filtraciones de información o accesos no autorizados forman parte de los escenarios que preocupan a especialistas en privacidad digital. A ello se suma la posibilidad de que determinadas autoridades soliciten acceso a la información almacenada en servidores de terceros.

Tratándose de datos relacionados con salud reproductiva, las preocupaciones aumentan debido a que se trata de información considerada particularmente sensible.

Stardust ya había sido cuestionada por sus promesas de privacidad

No es la primera vez que la aplicación enfrenta cuestionamientos relacionados con la protección de datos.

Durante 2022, Stardust experimentó un aumento significativo en descargas después de que en Estados Unidos fuera eliminado el derecho constitucional al aborto. Muchas personas recurrieron a herramientas digitales que prometían ofrecer mayores garantías de privacidad para la información relacionada con salud reproductiva.

En ese contexto, la empresa afirmaba utilizar cifrado de extremo a extremo, una tecnología diseñada para impedir que terceros —incluida la propia compañía— puedan acceder a la información de los usuarios.

Sin embargo, una investigación previa de TechCrunch analizó el tráfico de red de la aplicación y concluyó que esa afirmación no era correcta. Aquella revisión encontró que la empresa sí podía acceder a determinados datos, contradiciendo las promesas de privacidad que promovía públicamente.

Publicidad

Los nuevos hallazgos de Mozilla vuelven a colocar a Stardust bajo escrutinio por la manera en que gestiona la información de sus usuarias.

Qué respondió Stardust sobre los hallazgos

Tras la publicación de la investigación, un portavoz de Stardust aseguró que RudderStack tiene prohibido contractualmente vender los datos recibidos o utilizarlos para fines propios.

La declaración fue citada por BBC News y constituye la principal respuesta pública de la compañía ante los hallazgos de Mozilla.

Aun así, la investigación señala que tanto Stardust como RudderStack son empresas establecidas en Estados Unidos. Debido a ello, ambas pueden recibir solicitudes de información por parte de autoridades respecto a los datos almacenados en sus servidores.

La única aplicación que Mozilla recomendó

Entre las seis aplicaciones analizadas hubo una que destacó por una razón completamente distinta.

Mozilla señaló que Euki fue la única plataforma evaluada que no mostró indicios de compartir información con terceros mediante sus funciones principales.

Además, la organización indicó que los datos de salud registrados por las usuarias permanecían en el dispositivo y no abandonaban el equipo para ser enviados a servicios externos.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad