Aplicaciones de menstruación: claves para evaluar su tratamiento de datos privados

El terremoto Roe vs Wade

La anulación de la sentencia Roe vs Wade por el Tribunal Supremo de EE.UU. tras 49 años vigente ha provocado que muchas usuarias en EE.UU. se estén planteando desinstalar las apps de menstruación. Son muchas personas y expertos los que, preocupados por la privacidad, temen que los datos íntimos facilitados en estas aplicaciones puedan usarse en su contra, utilizados por alguien que vigile cuándo se ha interrumpido su menstruación o cuándo se ha reiniciado el ciclo fuera de la pauta habitual (este reinicio de ciclo sucede siempre tras un aborto).

Instagram y TikTok muestran vídeos en los que se mezclan las etiquetas #roewade y #periodtrackingapps. “Si EE.UU. revoca el derecho al aborto, la pelea por los derechos de las mujeres va a suceder en el mundo real y en el virtual”, explica en un tuit la politóloga Jimena Valdez.

Críticas a las 'menstruapps'

No es la primera vez que surgen dudas sobre los riesgos asociados al tratamiento de la información personal en las conocidas como menstruapps. La ONG ‘Privacy International’ publicó en 2019 un estudio donde exponía cómo cinco de estas aplicaciones compartían sus datos con Facebook y otras empresas. Las apps ‘Mia’ y ‘Maya’, ambas populares en España, fueron algunas de las que realizaban este tipo de acciones.

La abogada y experta en Ciberseguridad Paloma Llaneza expone a VerificaRTVE que en 2021 el Consejo Internacional de Responsabilidad Digital (IDAC) descubrió que “los rastreadores de menstruación enviaban información personal sin cifrar o que compartían datos con terceros sin revelarlo [de forma previa] en sus políticas de privacidad”. Llaneza menciona apps muy conocidas como ‘Flo’, que tiene más de 100 millones de usuarias y que “fue investigada por haber prometido mantener los datos de sus usuarios protegidos para luego compartirlos con Facebook y Google”. Algo similar sucedió con ‘Ovia’, la cual “compartía los datos agregados sobre la planificación familiar de algunos usuarios con sus empleadores”. La abogada también menciona ‘Natural Cycles’, una aplicación destinada al control de la natalidad “que recopila información sensible vinculada a la identidad del usuario”.

Llaneza recuerda que estas apps “pueden sustituirse fácilmente por un calendario en papel”. Si prefieres usarlas, hay algunas precauciones que pueden ayudarte a hacerlo de modo más seguro.

Analiza el sitio web de la descarga

Uno de los primeros pasos a seguir es analizar el sitio web desde el cual nos vamos a descargar una app. La Agencia Española de Protección de Datos (AEPD) expone que las páginas web de las tiendas de aplicaciones suelen ofrecer “información sobre si la aplicación contiene publicidad o ventas”, “pistas sobre sus intenciones al ofrecer una aplicación gratuita” u “opiniones de otros usuarios” que quizá ofrezcan señales “sobre sus problemas o los riesgos que han detectado”.

Daniel Torres Burriel, fundador de la consultora ‘Torresburriel Estudio’ también recalca este punto. Insiste en la importancia de buscar aplicaciones de “fuentes fiables”, es decir, en las “tiendas oficiales o en plataformas como Google Store o App Store [de la empresa Apple]”.

Busca los permisos

Otro de los aspectos clave en materia de protección de datos es observar qué permisos nos solicitan las aplicaciones móviles. Pueden variar en función del sistema operativo que utilicemos pero la AEPD establece que los más habituales son el acceso “al almacenamiento, a los contactos, a la cámara, al micrófono, a los SMS”, entre otros. Desde el organismo reiteran que “una app que requiera unos permisos excesivos debería hacernos sospechar sobre sus intenciones”. El usuario se puede preguntar ¿para qué necesita esta app este permiso? antes de darle a aceptar. Por ejemplo:“¿Necesita mi ubicación geográfica para operar?. Otra opción es conceder esos permisos a la aplicación solo cuando esta se esté utilizando.

Daniel Torres Burriel considera que “tenemos muy interiorizada la idea de dar a aceptar estos permisos porque, en principio, parece que no pasa nada”. En el caso de las menstruapps, advierte que en la gran mayoría de los casos estamos consintiendo el acceso a “datos cronológicos, otros puramente médicos, biológicos, pero también de pautas de comportamiento y consumo”. Por esa razón, recalca que “no hay que tener prisas a la hora de instalar aplicaciones sin antes tener más o menos claro qué tipo de información pueden llegar a compartir”.

Sí, hay que leer los términos y condiciones

Una de las cuestiones que más se le resiste a los usuarios es la lectura de los términos y condiciones que facilitan las apps. Paloma Llaneza expone que suele haber “una asimetría de información importante” en las aplicaciones móviles [el usuario tiene menos información que el proveedor sobre el producto], aunque ha ido mejorando de forma paulatina gracias a las obligaciones legales que establecen las normativas europeas.

La agrupación de aspectos relevantes que hace la AEDP puede ayudar a hacer la revisión, o al menos a mejorar la tradicional lectura rápida. Este organismo se fija en puntos como “los datos de contacto del titular, los códigos de conducta, responsabilidades y mecanismos para la resolución de conflictos”, entre otros. Desde el ente público recomiendan también a los usuarios “comprobar que los documentos están y son accesibles” y “consultar a terceros o buscar otra app alternativa que dé más garantías” en el caso de que las condiciones nos hagan dudar.

El oro negro de los datos

Llaneza expone que las plataformas de salud femenina “son máquinas de extraer datos de las mujeres de enorme valor económico” y recuerda que “ninguna de estas apps son imprescindibles”. Por tanto, recomienda interactuar con ellas aplicando el principio de precaución y dando por hecho que “los datos que se dan pueden ser cedidos”.

La Agencia Española recomienda, entre otras pautas, no exponer ningún dato que no queramos que se conozca, utilizar números y nombres de contactos falsos para guardar pins y contraseñas y cerrar siempre las sesiones utilizadas. Aquí puedes leer una guía sobre Privacidad y Seguridad en Internet elaborada por la AEPD y el Instituto Nacional de Ciberseguridad que puede orientarte aún más en cuanto a protección de datos.

Rankings y comentarios de usuarias

Sensor Tower es una herramienta de análisis de aplicaciones móviles. Al introducir en su buscador el nombre de alguna de estas apps, la plataforma ofrece información de interés sobre ellas. Los usuarios pueden acceder a una línea temporal con su proporción de reseñas negativas y positivas. Además, se pueden leer las opiniones más recientes publicadas por los internautas. En el caso de ‘Flo’ observamos cómo los días 4 y 5 de mayo de 2022 registra un total de 215 comentarios negativos. Esta fecha coincide con la publicación de la noticia referida a la intención del Tribunal Supremo de los EE.UU. de introducir cambios en la legislación sobre el aborto.

También podemos encontrar información sobre seguridad y privacidad de las aplicaciones en la plataforma de Google Play Store. Al insertar el nombre de una app en búsquedas, esta plataforma nos ofrece algunos detalles que definen la app en estos términos: qué datos recopila, si comparte o no la información con terceros y qué prácticas de seguridad lleva a cabo la empresa. Aquí puedes ver un ejemplo con la aplicación de ‘Clue’.

No hay que convertir en mandamiento los comentarios y reseñas sobre productos encontrados en Internet, pues también puede haber trampa en ellos, pero pueden servir de apoyo en el proceso de investigación de la app. Utilizar estas aplicaciones es una opción personal, pero tiene más sentido hacerlo teniendo en cuenta ciertas precauciones para continuar al mando de tu intimidad y no dejarla en manos de terceros.