Aplicación Stardust compartía datos de salud reproductiva con empresa de análisis sin consentimiento claro
Una investigación de Mozilla reveló que Stardust, aplicación para seguimiento menstrual, compartía datos sensibles de salud reproductiva de sus usuarias con terceros, pese a promocionarse como una plataforma con garantías de privacidad.
- Stardust enviaba a RudderStack datos incluyendo fecha de nacimiento, método anticonceptivo, objetivos reproductivos y síntomas de salud vinculados a identificadores únicos
- Mozilla evaluó seis aplicaciones de seguimiento menstrual y encontró que solo Stardust compartía información sensible de salud con empresas externas
- Los reguladores estadounidenses advierten que identificadores únicos pueden reasociarse con personas específicas, cuestionando la confidencialidad de los datos
Mozilla detectó que Stardust, una aplicación para registrar ciclos menstruales, compartía información sensible de salud de sus usuarias con RudderStack, una empresa especializada en análisis de datos. La investigación de Shoshana Wodinsky, investigadora de seguridad de Mozilla, identificó que Stardust enviaba fecha de nacimiento, tipo de anticonceptivo utilizado, objetivos reproductivos y síntomas específicos de salud, vinculados a identificadores únicos que sustituían nombres completos de las usuarias.
Mozilla evaluó seis aplicaciones de seguimiento menstrual mediante análisis del tráfico de red para observar qué información transmitía cada plataforma. Stardust fue la única que compartía información sensible de salud con otra empresa. Los hallazgos resultaron particularmente preocupantes dado que registros de salud reproductiva pueden revelar detalles íntimos sobre la vida personal y médica de una usuaria, información considerada especialmente sensible por especialistas.
Gran parte de estos intercambios ocurren en segundo plano y pasan desapercibidos para las usuarias. Aunque Stardust no compartía necesariamente nombres completos, Mozilla recordó que esto no convierte automáticamente los registros en información anónima, ya que autoridades estadounidenses han advertido durante años que identificadores únicos pueden utilizarse para reasociar datos con personas específicas. Transferir datos a terceros implica riesgos adicionales como fallas de seguridad, filtraciones o accesos no autorizados, además de la posibilidad de que autoridades soliciten información almacenada en servidores externos. No es la primera vez que Stardust enfrenta cuestionamientos sobre protección de datos; en 2022 experimentó aumento en descargas tras la eliminación del derecho constitucional al aborto en Estados Unidos, afirmando utilizar cifrado de extremo a extremo, según reportó Expansión.
Este artículo fue redactado con asistencia de IA a partir de fuentes públicas y está sujeto a revisión editorial de Ahora.
