Investigadores ponen en tela de juicio la privacidad de ATT en iOS

Un estudio de la Universidad de Oxford ha descubierto cómo ciertos desarrolladores emplean el código del lado del servidor para continuar monitorizando al usuario que no ha dado su permiso para acceder al IDFA.

Un estudio elaborado por la Universidad de Oxford ha confirmado lo complicado que resulta para las aplicaciones el acceso al IDFA de un dispositivo iOS cuando el usuario no ha dado su permiso a los desarrolladores. Pero también, la recogida de otro tipo de información por parte de estas apps que posibilita continuar con la monitorización. 

Según se recoge en el estudio Goodbye Tracking? Impact of iOS App Tracking Transparency and Privacy Labels (¿Adiós monitorización? Impacto de ATT y etiquetas de privacidad de iOS, en español), a pesar de que la funcionalidad ATT introducida en iOS 14.5 ha limitado el acceso de un gran número de aplicaciones al IDFA del dispositivo de Apple, todavía es posible monitorizar las librerías sobre las que se apoyan dichas apps y recoger datos que permitan conocer el rastro del usuario. 

En concreto, los investigadores han encontrado evidencias de que existen fabricantes de aplicaciones que emplean el código del lado del servidor para crear un identificador cross-app. O mediante otras fórmulas como el uso de direcciones IP, enlace de IDs específicos de instalación de app y la funcionalidad de registro que proporciona aplicaciones como Facebook, Google o la propia dirección de email. 

“Combinándolo con características de usuario y dispositivo, sería posible analizar el comportamiento del usuario a través de distintas apps y webs”, escriben. Y añaden el poder de mercado que medidas de privacidad como ATT podrían ocasionar para las grandes plataformas gatekeepers

Es probable que este cambio hacia métodos que preserven la privacidad vaya hacia una mayor concentración del mercado en las existentes plataformas, como sugiere la cuota de marketing de Apple triplicada, el cambio planeado de las tecnologías publicitarias de Meta o el traslado del presupuesto de los anunciantes”. 

“Al final, la publicidad enfocada a usuarios de iOS será una oportunidad que muchos anunciantes no se pueden perder, así que tendrán que confiar en las tecnologías publicitarias de las grandes compañías tecnológicas para seguir segmentando en torno a las audiencias adecuadas”, concluyen. 

La investigación ha sido realizado por cuatro investigadores de la Universidad de Oxford y un quinto independiente, tras analizar un total de 1.759 aplicaciones para iOS antes y después de que Apple implementara ATT, una funcionalidad que permite a los usuarios decidir qué aplicaciones tienen acceso al IDFA de su dispositivo; así como la utilidad de las llamadas etiquetas de nutrición de privacidad, introducidas a finales de 2020.