"Imagina que tu web o aplicación móvil pudiera ver exactamente lo que los clientes hacen en tiempo real, y las razones por las que hacen lo que hacen". Así es como se promocionaba en Twitter Glassbox, un kit de desarrollo creado por la compañía del mismo que está protagonizando todo un debate a raíz de un artículo reciente de TechCrunch.No es motivo de polémica que las aplicaciones utilicen kits como este de Glassbox para obtener métricas de los usuarios, desde luego. El problema viene cuando este kit graba la pantalla e incluso los toques y gestos que hacemos en ella sin nuestro consentimiento. Aplicaciones como Expedia, Air Canada, Hotels.com, Singapore Airlines o Abercrombie & Fitch han utilizado las herramientas de Glassbox para hacer justo eso.
Algunas de estas aplicaciones ni siquiera estarían protegiendo datos tan sensibles como grabaciones de la pantalla de nuestros iPhone o lo que escribimos en el teclado. Eso significa que el texto que hayamos escrito, incluyendo contraseñas o información de nuestras tarjetas de crédito, queda completamente vulnerable a ataques tipo man in the middle en el que se llegan a interceptar las comunicaciones entre una aplicación móviles y los servidores de los que depende.
Lo especialmente malo para Glassbox es que esta característica de sus herramientas no aparece en ninguna parte de sus condiciones de servicio, así que todo se hace sin que los usuarios lo autoricen expresamente. El resultado lo podéis ver en el vídeo que he incluido más arriba: sesiones enteras de usuarios, con sus datos personales, perfectamente grabadas.
Por parte de las aplicaciones, sus desarrolladores son quienes eligen dónde guardar esos datos. Pueden hacerlo en los servidores de Glassbox o en los suyos propios. Y hay que decirlo todo: algunos se han preocupado de cifrar todos esos datos para que no puedan ser interceptados tan fácilmente. Pero el ejemplo de Air Canada, en el que no se hace nada, termina en noticias como su reciente brecha de seguridad en la que se filtraron datos privados de 20.000 usuarios.
Fuente: Apple esfera
