Una investigación independiente ha puesto en evidencia las prácticas de privacidad de Stardust, una popular aplicación diseñada para el registro del ciclo menstrual y la salud reproductiva femenina. Según un informe de Mozilla, la aplicación estaría compartiendo datos sensibles de sus usuarias con RudderStack, una empresa especializada en análisis de datos, contraviniendo las promesas de confidencialidad que la plataforma promociona.
Datos Íntimos en Venta
La pesquisa, llevada a cabo por la investigadora de seguridad de Mozilla, Shoshana Wodinsky, examinó el tráfico de red de varias aplicaciones de seguimiento menstrual. El análisis reveló que Stardust transmitía información detallada de sus usuarias, incluyendo fecha de nacimiento, métodos anticonceptivos utilizados, objetivos reproductivos y síntomas específicos relacionados con su salud. Estos datos, aunque no se vinculaban directamente con nombres completos, sí se asociaban a un identificador único, lo que, según las advertencias de autoridades estadounidenses, puede ser suficiente para reidentificar a las personas.
La naturaleza de la información compartida es particularmente preocupante. Los registros de salud reproductiva contienen detalles íntimos sobre la vida personal y médica de las usuarias, información que, de caer en manos equivocadas o ser mal utilizada, podría tener graves consecuencias.
Un Patrón de Desconfianza
Este no es el primer incidente que pone en tela de juicio la seguridad y privacidad de Stardust. En 2022, tras la anulación del derecho al aborto en Estados Unidos, la aplicación experimentó un auge en descargas, ya que muchas mujeres buscaban herramientas digitales que ofrecieran mayores garantías de privacidad para sus datos de salud reproductiva. En aquel entonces, Stardust afirmaba emplear cifrado de extremo a extremo, una tecnología que supuestamente impediría el acceso a la información incluso por parte de la propia compañía.
Sin embargo, una investigación previa de TechCrunch ya había puesto en duda estas afirmaciones, concluyendo que la empresa sí tenía acceso a ciertos datos, contradiciendo sus promesas públicas de privacidad. Los nuevos hallazgos de Mozilla reavivan estas preocupaciones y colocan a Stardust nuevamente bajo un intenso escrutinio.
El Riesgo de la Tercerización de Datos
Mozilla destaca que muchos de estos intercambios de información ocurren de manera discreta, a menudo pasando desapercibidos para los usuarios. Las aplicaciones suelen recurrir a servicios externos para tareas como almacenamiento de datos, análisis de comportamiento o procesamiento de información. Si bien esto puede optimizar funcionalidades, también introduce riesgos adicionales. Las fallas de seguridad, las filtraciones de datos o los accesos no autorizados son escenarios de preocupación constante para los especialistas en privacidad digital.
A esto se suma la posibilidad de que las autoridades soliciten acceso a la información almacenada en servidores de terceros. En el caso de datos de salud reproductiva, la sensibilidad es aún mayor, aumentando la preocupación por la posible exposición o uso indebido de esta información.
La Respuesta de Stardust y Alternativas
Ante las revelaciones de Mozilla, un portavoz de Stardust declaró que RudderStack tiene prohibido contractualmente vender los datos recibidos o utilizarlos para fines propios. Esta fue la principal respuesta pública de la compañía, citada por BBC News.
No obstante, el hecho de que tanto Stardust como RudderStack operen en Estados Unidos las expone a posibles solicitudes de información por parte de las autoridades. La investigación de Mozilla evaluó un total de seis aplicaciones de seguimiento menstrual.
De todas ellas, Euki emergió como la única plataforma que, según Mozilla, no mostró indicios de compartir información con terceros a través de sus funciones principales. En Euki, los datos de salud registrados por las usuarias permanecen en el dispositivo, sin ser enviados a servicios externos, lo que la convierte en una alternativa destacada para quienes priorizan la privacidad.
Los hallazgos de Mozilla subrayan la importancia de la transparencia y la responsabilidad en el manejo de datos de salud por parte de las aplicaciones. La confianza de millones de usuarias en estas plataformas se ve amenazada cuando la protección de su información íntima no es una prioridad absoluta, y la línea entre el servicio ofrecido y la potencial explotación de datos se vuelve peligrosamente delgada.