Apple y Google, como hacen muchas de las grandes empresas tales como Facebook o Microsoft, crean un identificador “anónimo” para cada usuario o dispositivo para la publicidad, el cual es reseteable. Este identificador permite a Google conocer el historial de navegación y otros factores para saber qué publicidad mostrarte, y las apps de Android lo utilizan. El problema es que apps con más de 1.000 millones de descargas están violando la parte de que este identificador ha de ser totalmente anónimo.

En Android hay dos tipos de identificadores: anónimos y persistentes

Cuando navegamos en PC, las cookies van almacenando información sobre nuestra navegación que luego se usa para mostrarnos publicidad. Si queremos borrar ese historial, lo podemos hacer desde el propio navegador, borrando el historial o las propias cookies con programas como CCleaner y alternativas. En el móvil esto no era posible, sobre todo porque las apps usaban como identificador elementos que no se podían cambiar, como el número de serie del móvil, el IMEI, la dirección MAC del WiFi, la tarjeta SIM, etc.

Esto cambió en 2013, cuando se creó el identificador anónimo para los anuncios. Tanto iOS como Android lo incorporaron para que el usuario pudiera resetearlo cuando quisiera por si le estaban dirigiendo anuncios que no quería, similar a borrar las cookies en PC. Esto sería ideal si ese fuera el único dato que se recopila del móvil. Por desgracia, en la actualidad eso no es así.

Pongamos que una aplicación manda el identificador de anuncios junto con el IMEI a una empresa de análisis de datos. Si se cambia el identificador anónimo, y la aplicación vuelve a enviar ambos datos a la empresa, ésta podrá saber que los dos identificadores pertenecen al mismo usuario porque el IMEI asociado al identificador de anuncios es el mismo.

En este caso, resetear el identificador no sirve de nada, y por ello tanto iOS como Android prohíben que se lleven a cabo este tipo de prácticas. Apple se lo tomó muy en serio, y cuando descubrió a Uber haciéndolo en 2017, el propio Tim Cook dijo que les iban a echar de la Apple Store si no cambiaban de política. Google, al parecer, es más laxa.

18.000 apps en Android usan el identificador anónimo y otros datos persistentes para anuncios

AppCensus analizó su base de datos de unas 24.000 apps para ver cuáles cumplían o no con ese criterio. De ellas, 17.000 (en torno al 70%) estaban transmitiendo el identificador de anuncios junto con otros identificadores persistentes que no se pueden cambiar del móvil.

Entre las aplicaciones se encuentran decenas que tienen más de 100 millones de descargas, y algunas con más de 1.000 millones. Entre ellas tenemos Flipboard, Temple Run 2, 3D Bowling, Agar.io, CamScanner o Cheetah Keyboard. En la parte derecha se encuentran algunas de las redes de anuncios o empresas que son las que luego dirigen los anuncios en las apps, o analizan el comportamiento de los usuarios con los anuncios.

AppCensus envió este informe hace cinco meses a Google, y la empresa no les ha respondido. En ese espacio de tiempo, ahora hay 1.000 aplicaciones más que violan la política de Google, donde un mecanismo que debía proteger el anonimato de los usuarios no está sirviendo para nada.