Path, (killer app de la tienda Iphone) ha sido pescada in fraganti robando las direcciones de las agendas de los usuarios de i-phone que habían descargado la aplicación en sus teléfonos. Le han pillado en el acto de enviar  datos de los usuarios de la app a su servidor sin autorización y ha  tenido que pedir disculpas.

Sin embargo, no es el único caso.. De hecho, Path ha sido fue crucificado por una práctica que se ha convertido en un estándar del cual en la industria de las apps no se habla.Todo un secreto a voces.

Facebook, Twitter, Instagram, Cuadrangular, Foodspotting, Yelp, y Gowalla están entre un puñado de aplicaciones iOS que han estado enviando los nombres reales, direcciones de correo electrónico y / o números de teléfono de tu agenda a sus propios servidores.

Algunas de estas empresas niegan el almacenamiento de los datos personales, como venía haciendo Path, pero hay un hecho en concreto que no se puede ocultar: La sola transmisión hacia el servidor de Path hace que los datos privados sean susceptibles de ser interceptados y por lo tanto ponen en peligro la privacidad del usuario de la aplicación.

Tal vez lo más preocupante, sin embargo, es que estos fabricantes de aplicaciones pueden enmascarar los nombres reales, números de teléfono y direcciones de correo electrónico durante el proceso de transmisión (la protección de su privacidad en el proceso), pero eligen no hacerlo.

VentureBeat, que emplea una utilidad de monitorización del tráfico llamada mitmproxy para observar el flujo de datos entre las aplicaciones y de Internet, descubrió que muchas aplicaciones de iOS se descargan la información de identificación personal de los usuarios a sus propios servidores sin solicitar autorización.

La semana pasada, los usuarios de la aplicación Path para el iPhone fueron sorprendidos con la noticia al saber que las entrañas de sus libretas de direcciones - las direcciones de correo electrónico de contactos y números de teléfono - se habían subido y habían sido almacenadas en los servidores de Path. Después de una protesta pública, Path ha modificado de inmediato su práctica y ahora solicita el permiso del usuario. También ha eliminado (?) sus registros no autorizados..

Facebook, Twitter, Foursquare, Instagram Foodspotting, Yelp, y Gowalla toman los números de tus contactos de teléfono o direcciones de correo electrónico y los envían a sus servidores con propósitos de comparación. Algunos de estos programas llevan a cabo esta acción sin antes pedir permiso o informar sobre la forma o cuanto tiempo se van a guardar esos datos. Foodspotting es el peor del grupo, ya que parece transmitir sus datos a través de una conexión no cifrada de HTTP (en texto plano), con lo cual es aún más fácil de interceptar.

A partir de ahora, alerta y cuidado con las aplicaciones que te desacargas. Con algunas de ellas, debes asumir que tu privacidad deja de existir en cuanto lo haces.