A finales del año pasado se descubrió que los menores podían saltarse el registro de Tiempo de uso de iOS 12. Ahora, como adelantó el New York Times, Apple ha decidido eliminar o imponer restricciones en al menos 11 de las 17 aplicaciones más descargadas de la AppStore que utilizan el tiempo de uso o el control parental. Un movimiento que ha puesto en riesgo la viabilidad de varias empresas afectadas, que en algunos casos como los de OurPact tienen el 80% de sus ingresos a través de la AppStore.
Los desarrolladores han mostrado su estupor ante las pocas explicaciones e indicaciones que la compañía les ha ofrecido. Apple les comunicó que sus aplicaciones violaban las reglas de la tienda y que podrían ser utilizadas para conseguir demasiados datos, aunque no les comunicó que esta acción estaba relacionada con la propia herramienta de 'Tiempo de uso'. Ahora, Apple ha confirmado que se han eliminado muchas de las aplicaciones de control parental de la AppStore y nos explica el motivo.
Un uso indebido de los perfiles 'Mobile Device Management'
El motivo está relacionado con la herramienta de Apple 'Tiempo de uso'. Entre las apps retiradas destacan Balance Screen Time de Moment Health y Verizon Smart Family.
Según nos explica la propia Apple en un comunicado:
"A lo largo del pasado año, nos dimos cuenta de que algunas de estas apps de control parental utilizaban una tecnología muy invasiva llamada gestión de dispositivos móviles (MDM - Mobile Device Management). Esta tecnología proporciona a terceros control y acceso a un dispositivo y su información más sensible, como la ubicación del usuario, el uso de apps, las cuentas de email, los permisos de la cámara y el historial de navegación. Empezamos a estudiar el uso de MDM por parte de desarrolladores no empresariales a principios de 2017 y actualizamos nuestras directrices en función de nuestros hallazgos a mediados de 2017.".
Es decir, Apple permitió a los desarrolladores trabajar con esta herramienta 'Mobile Device Management' pero ahora ha descubierto que puede poner en peligro la privacidad de los usuarios si se hace un uso indebido de ella.
"La tecnología MDM tiene usos legítimos. Algunas empresas instalan soluciones de MDM en sus dispositivos para tener un mayor control del hardware y los datos de su propiedad. Sin embargo, resulta excesivamente arriesgado que una empresa de apps dirigidas a particulares y al uso privado instale mecanismos de MDM en el dispositivo de un usuario, y además va en contra de las políticas de la App Store. Más allá del control que la propia app ejerce sobre el dispositivo del usuario, los estudios señalan que los hackers pueden utilizar perfiles de MDM para acceder a él con fines maliciosos."
Apple permitió dar un servicio para controlar el acceso a las aplicaciones como con 'Tiempo de uso', pero se han dado cuenta que estas aplicaciones estaban abusando del sistema MDM. Pero hablamos de una herramienta importante, donde muchas grandes empresas la utilizan para controlar los teléfonos de sus trabajadores. Claro está, en el sector empresarial puede tener cabida, pero cuando se expande a más consumidores las cuestiones sobre la privacidad empiezan a surgir.
En una carta a MacRumors, Phil Schiller, VP de Apple, ha explicado que "es un problema de privacidad y no podemos dejarlo continuar. Apple no eliminará aplicaciones que utilicen métodos alternativos a MDM".
Según explica Schiller, las aplicaciones que se han retirado de la App Store utilizaban las APIs de gestión que iOS tiene preparadas para los sistemas MDM no con el objetivo de administrar dispositivos, sino para acceder a datos privados de los usuarios.
En medio de esta polémica, el ex ejecutivo de Apple, Tony Fadell, ha dado su opinión sobre la herramienta de 'Tiempo de uso' y lo ha calificado como un "trabajo urgente". Fadell quiere que Apple acabe lanzando una API para acceder a los datos de salud.
2/ Apple’s Screen Time still has many holes & deficiencies. Their v1.0 solution was a rush job & it’s very non-intuitive to use. Apple should be building true APIs for Screen Time so the “privacy” concerns are taken into account instead of limiting users App Store choices. https://t.co/rGRwB6HT4r
— Tony Fadell (@tfadell) 28 de abril de 2019
Sería un método bastante efectivo para solucionar este problema y dar a las empresas afectadas un mecanismo oficial para continuar con su trabajo. Una API oficial más específica permitiría a las aplicaciones de terceros poder contar notificaciones o analizar el tiempo de uso de cada aplicación pero dentro del sistema de permisos de iOS.
Una herramienta que no se descarta que esté en desarrollo, ya que el propio Schiller ha dejado caer que "trabajaremos con los desarrolladores para ofrecer grandes aplicaciones en la AppStore con estos usos, utilizando tecnologías que son seguras y privadas para nosotros y nuestros niños". Una manera muy al estilo Apple de decirnos que están mirando una solución más avanzada.
Un problema de comunicación y gestión en la AppStore
Respecto a la comunicación con los desarrolladores afectados, Apple informa que ofreció 30 días para modificar las aplicaciones y que aquellos que no lo hicieron vieron su aplicación eliminada, como así ha pasado en más de la mitad de las aplicaciones más descargadas de esta categoría.
La eliminación de varias aplicaciones de la AppStore ha vuelto a colocar encima de la mesa el debate sobre el poder y la gestión que realiza Apple en su tienda de aplicaciones. En esta ocasión ha sido el uso de una herramienta proporcionada por la misma empresa, que ellos han descubierto potencialmente peligrosa y han decidido cortar su acceso para proteger la privacidad. Es la decisión correcta, pero los principales afectados son los propietarios y usuarios de esas aplicaciones.
Esta semana, los desarrolladores de las aplicaciones Kidslox y Qustodio han presentado ante la Unión Europea una queja antimonopolio, uniéndose así a Kaspersky Lab que también la presentó después que su aplicación de análisis del tiempo de uso fuera eliminada. E incluso Spotify también ha cargado contra Apple por, según ellos, "un uso injusto donde Apple aprovecha su posición ventajosa contra los servicios de música en streaming de terceros". Diversas visiones sobre la gestión que Apple hace de su tienda de aplicaciones; un lugar que intenta velar por la seguridad y privacidad de sus usuarios, pero donde también están en juego intereses propios.
Ver 13 comentarios