Cuando instalas una app gratuita, no estás pagando con dinero. Estás pagando con datos. Esa frase se repite tanto que ha perdido peso, se ha convertido en un aviso que la gente acepta sin procesar. ¿Pero qué significa exactamente? ¿Qué datos concretos recogen esas apps, qué hacen con ellos, a quién se los pasan y para qué sirve cada tipo de información en el mercado publicitario?
No es una cuestión abstracta. Las apps gratuitas financian su desarrollo y mantenimiento a través de la publicidad, y esa publicidad funciona con datos. Cuantos más datos y más precisos, más caro puede venderse el espacio publicitario. El negocio está montado sobre eso, y entenderlo es la única forma de tomar decisiones informadas sobre qué instalas en tu móvil.
Qué categorías de datos recogen las apps y para qué sirve cada una
No todas las apps recogen los mismos datos, pero hay patrones claros por categoría. Un estudio de la empresa de seguridad Jamf sobre aplicaciones de iOS identificó que los cuatro permisos más solicitados son el acceso a la biblioteca de fotos, el acceso a la cámara, los datos de localización y el micrófono. No es casualidad: son los datos con mayor valor en el mercado publicitario.
La ubicación es el dato más valioso de todos. Saber dónde está alguien en cada momento permite deducir dónde vive, dónde trabaja, qué centros comerciales frecuenta, qué hospitales visita, si tiene hijos en edad escolar o qué barrio puede permitirse. Una dirección IP da una ubicación aproximada. El GPS continuo da un perfil de vida. Las categorías de apps que más solicitan ese permiso son las de compras y comida y bebida (81 % de las apps en esas categorías), seguidas de redes sociales (72 %) y fotos y vídeo (68 %).
Los contactos son el segundo dato más explotado comercialmente. Una agenda no solo revela con quién te relacionas: revela nombres, números, correos electrónicos y, en algunos casos, empresas u organizaciones. Con esa información se pueden construir grafos sociales, identificar perfiles profesionales y cruzar esos datos con los de otras personas que tienen la misma app instalada. Así, una app de juegos gratuita que pide acceso a tus contactos no lo necesita para que el juego funcione.
El historial de uso es otro dato que se recoge de forma sistemática. Cuánto tiempo pasas en cada sección, en qué orden navegas, en qué momento del día abres la app, cuántas veces vuelves en un día. Ese patrón de comportamiento permite clasificar al usuario en segmentos de interés con mucha más precisión que cualquier encuesta demográfica.
El identificador del dispositivo (IDFA en iOS, GAID en Android) es lo que permite rastrear a un usuario concreto a través de múltiples apps distintas sin que inicie sesión en ninguna. Si la app A y la app B tienen el mismo SDK de publicidad instalado, pueden compartir ese identificador y cruzar los datos de comportamiento del mismo usuario en ambas aplicaciones.
Cómo se convierte eso en publicidad: el mercado programático
Los datos recogidos por las apps no van directamente al anunciante. Pasan por una cadena de intermediarios que forman el ecosistema de publicidad programática.
Las apps integran SDKs (kits de desarrollo de software) de redes publicitarias dentro de su código. Cuando abres la app, ese SDK recoge datos del dispositivo y los envía a la red publicitaria. En una fracción de segundo, esa red participa en una subasta en tiempo real donde múltiples anunciantes pujan por mostrar su anuncio a ese usuario concreto. El ganador paga y su anuncio aparece. Todo el proceso ocurre mientras la pantalla carga.
El precio que paga el anunciante depende de la calidad del perfil del usuario. Un usuario con historial de compras recientes, ubicación en una zona con alto poder adquisitivo y comportamiento orientado a tecnología puede valer varios euros por cada mil impresiones. Un usuario con datos escasos puede valer diez veces menos. En 2024, el mercado global de publicidad programática se valoró en aproximadamente 15.000 millones de dólares y se proyecta que supere los 32.000 millones para 2032. Los datos de comportamiento en apps son una de las fuentes que alimentan esa industria.
Los permisos que más datos generan y por qué se piden
Hay permisos con una justificación funcional clara. Una app de navegación necesita la ubicación. Una app de videollamadas necesita el micrófono y la cámara. El problema aparece cuando una app pide permisos que no tienen relación directa con su función.
Un caso documentado es el de las aplicaciones de linterna. Avast analizó 937 apps de linterna disponibles en Google Play y encontró que muchas de ellas solicitaban permisos de ubicación, contactos y micrófono. Una linterna no necesita saber dónde estás ni quiénes son tus contactos para encender el flash del móvil. Esos permisos se solicitan exclusivamente con fines de recopilación de datos.
El permiso de notificaciones también tiene valor comercial. Una app con permiso para enviarte notificaciones puede empujar mensajes en el momento más eficaz para conseguir que hagas clic. Combinado con datos de comportamiento, permite determinar en qué franja horaria eres más receptivo y qué tipo de mensaje genera más interacción.
El acceso a fotos va más allá del uso obvio. Además del contenido visual, las imágenes contienen metadatos que incluyen la localización exacta donde se tomaron, la fecha y el modelo de dispositivo. Algunas apps con acceso a la galería han sido detectadas enviando esos metadatos aunque el usuario no haya compartido ninguna foto directamente. Si quieres entender cómo tu iPhone avisa cuando una app accede a la cámara o el micrófono sin que lo esperes, el artículo sobre qué significa el punto naranja en iPhone explica exactamente qué indica ese indicador visual.
Qué diferencia hay entre datos que se usan internamente y datos que se venden
No todas las apps hacen lo mismo con los datos que recogen. Hay tres modelos principales.
El primero es el uso interno para publicidad propia: la app recoge datos y los usa para mostrarte anuncios dentro de la propia plataforma, sin compartirlos con terceros. Este es el modelo declarado de algunas redes sociales.
El segundo es la cesión a redes publicitarias de terceros: la app integra SDKs de redes publicitarias que usan los datos para mostrar anuncios de múltiples anunciantes distintos. Este es el modelo más extendido en apps gratuitas de juegos, utilidades y contenido.
El tercero es la venta a data brokers: empresas especializadas en comprar, agregar y revender perfiles de usuarios a múltiples clientes. Una app pequeña puede no tener red publicitaria propia, pero puede generar ingresos vendiendo los datos de sus usuarios a estos intermediarios.
En la sección de seguridad de datos de Google Play, disponible en la ficha de cada app, puedes ver qué tipos de datos recoge y si los comparte con terceros. Es una declaración del propio desarrollador, por lo que no siempre es exhaustiva, pero es un primer punto de consulta antes de instalar. Este tipo de rastreo no es exclusivo de las apps: el artículo sobre cómo Facebook rastrea tu actividad en webs externas explica un mecanismo paralelo que opera fuera del móvil.
Cómo reducir los datos que ceden tus apps sin dejar de usarlas
El objetivo no tiene que ser eliminar todas las apps gratuitas. El objetivo es reducir el volumen de datos que cada app recoge, especialmente los permisos que no son necesarios para su función principal.
Revisar los permisos activos de cada app periódicamente es una de las acciones con más impacto real. En Android, el gestor de permisos está en Ajustes > Seguridad y privacidad > Gestor de permisos. Permite ver, permiso a permiso, qué apps tienen acceso a la ubicación, los contactos, el micrófono y la cámara, y revocarlos individualmente. En iPhone, el recorrido es desde Ajustes, buscando cada app o cada tipo de permiso en la sección de Privacidad y seguridad.
La opción de conceder acceso solo mientras la app está en uso, disponible para ubicación y micrófono en ambos sistemas, reduce significativamente el rastreo en segundo plano sin que la app deje de funcionar cuando la abres. Es el ajuste con mejor equilibrio entre funcionalidad y privacidad para la mayoría de apps que piden esos permisos. Si quieres hacer esta revisión de forma sistemática, el artículo sobre cómo gestionar tu privacidad en las apps de mensajería complementa estos ajustes con pasos específicos para el entorno de WhatsApp.
Preguntas frecuentes sobre los datos que recogen las apps gratuitas
¿Las apps de pago también recogen datos de sus usuarios?
Sí, aunque generalmente en menor cantidad. Las apps de pago tienen un modelo de negocio basado en la venta directa, por lo que su dependencia de los datos para publicidad es menor. Sin embargo, muchas apps de pago siguen integrando SDKs de análisis que recogen datos de uso y comportamiento, aunque sin la finalidad publicitaria directa de las apps gratuitas. La política de privacidad de cada app detalla qué se recoge y con qué finalidad.
¿Puedo saber si una app vende mis datos a terceros antes de instalarla?
En Google Play, la sección de Seguridad de datos en la ficha de cada app muestra si el desarrollador declara compartir datos con terceros y qué categorías de datos recoge. En Apple App Store, la sección Privacidad de la app hace lo mismo con el etiquetado de privacidad. Ambas son declaraciones del desarrollador, por lo que no son verificadas de forma independiente, pero permiten comparar apps de la misma categoría y detectar las que solicitan más datos de lo necesario.
¿Qué pasa si revoco los permisos de una app después de haberlos concedido?
Revocar un permiso impide que la app acceda a ese dato a partir de ese momento, pero no elimina los datos que ya recogió anteriormente. La app puede seguir funcionando con las funcionalidades que no dependen del permiso revocado. En algunos casos, la app puede pedir que reactives el permiso si intentas usar una función que lo requiere. Los datos ya enviados a los servidores del desarrollador o a redes publicitarias no se eliminan automáticamente al revocar el permiso.
¿Qué es un SDK de publicidad y cómo sé si una app lo tiene?
Un SDK de publicidad es un fragmento de código que los desarrolladores integran en sus apps para monetizarlas mediante anuncios. Los más utilizados son los de Google AdMob, Meta Audience Network, AppLovin o Unity Ads. Detectar si una app tiene un SDK concreto instalado no es sencillo para un usuario sin conocimientos técnicos, pero herramientas como Exodus Privacy (disponible como web y app en Android) analizan las apps instaladas y muestran qué SDKs de rastreo contienen y a qué datos acceden.
¿Desinstalar una app elimina los datos que ya recogió?
No automáticamente. Desinstalar una app elimina el acceso de esa app a tu dispositivo, pero los datos que ya fueron enviados a los servidores del desarrollador o a redes publicitarias permanecen almacenados. Bajo el RGPD en Europa, tienes derecho a solicitar la eliminación de tus datos al desarrollador, lo que suele hacerse a través del formulario de contacto de la app o enviando una solicitud directa a la empresa. El plazo habitual de respuesta es de 30 días.
¿El modo avión o desactivar el WiFi impide que las apps recojan datos?
Parcialmente. Sin conexión a internet, los datos recogidos por la app no pueden enviarse en tiempo real a los servidores. Sin embargo, muchas apps almacenan los datos localmente y los envían en cuanto recuperan la conexión. La forma más efectiva de limitar la recopilación de datos no es cortar la conexión puntualmente, sino revocar los permisos sensibles (ubicación, contactos, micrófono) de las apps que no los necesitan para funcionar.
🚀 ¿Te ha gustado?
No te pierdas lo próximo. Únete al canal de Telegram y recibe las curiosidades directo en tu móvil.
Unirme al Canal GRATIS
