Análisis técnico y documentación pública sobre la recolección de datos en aplicaciones móviles.
Datávoros es un proyecto de investigación digital que analiza de forma técnica cómo gobiernos y empresas desarrollan aplicaciones móviles que recolectan información personal de sus usuarias. El proyecto busca exponer prácticas de recolección excesiva, identificar rastreadores, mapear permisos sensibles y divulgar cómo se transmiten y almacenan los datos.
El análisis se realiza desde una perspectiva de exponer las prácticas de recolección y uso de datos que están presentes en uso de aplicaciones móviles y que tienen relevancia en México y América Latina.
Este repositorio forma parte de la infraestructura comunitaria del proyecto Datávoros. Aquí se documentan análisis técnicos, la metodología replicable para los análisis y archivos que orientan y promueven la contribución al proyecto:
- Analizar el comportamiento de apps móviles.
- Entender qué datos se recolectan, cómo y por qué.
- Comparar declaraciones de privacidad con prácticas reales.
- Verificar si existen deficiencias de seguridad y privacidad.
- Contribuir con nuevos análisis, hallazgos y herramientas.
- Generar evidencia sobre prácticas abusivas de recolección de datos.
- Publicar reportes técnicos auditables, éticos y reproducibles.
- Comunicar hallazgos mediante un reporte narrativo consultable
- Promover una comunidad de análisis técnico abierta y responsable.
- Análisis estático, dinámico y de tráfico de red de aplicaciones móviles.
- Identificación de rastreadores, permisos, endpoints y transmisiones de red así como componentes peligrosos.
- Comparación con avisos de privacidad y estándares legales.
- Reportes públicos por categoría de app (citas, 25N, control parental).
- Tablas de rastreadores, permisos críticos y observaciones técnicas.
- Plantillas y tutoriales para replicar análisis.
Ejemplo: Activista digital analiza app de salud pública
Un periodista o defensor de derechos digitales quiere saber si una app pública mexicana recolecta datos innecesarios. Utiliza los scripts del repositorio para hacer análisis estáticos con MobSF, extrae conexiones sospechosas, consulta los rastreadores identificados y cruza la información con la política de privacidad. Posteriormente, redacta un reporte y abre un Pull Request para compartir sus hallazgos de forma responsable.
Los materiales publicados en este repositorio son parte de un esfuerzo colectivo en beneficio de analizar, documentar y visibilizar la recolección de datos personales por parte de aplicaciones móviles desarrolladas por gobiernos y empresas. Todas las aportaciones son bienvenidas para fortalecer la transparencia tecnológica, la protección de datos personales y el conocimiento público sobre prácticas de vigilancia digital.
Puede colaborar mediante:
- Propuestas de mejora o correcciones a través de plantilla de Issue Template (también disponible al crear un nuevo issue)
- Propuesta de nuevos análisis de aplicaciones siguiendo el flujo de Contribuciones
- Envío de pull requests siguiendo la plantilla de pull-request, que se carga automáticamente al iniciar un nuevo PR.
También puede escribirnos a: [email protected]
Agradecemos también cualquier recurso adicional que pueda fortalecer la metodología de auditoria de recolección y uso de datos de aplicaciones móviles en la sociedad civil, aún cuando sigan formatos distintos a los presentados en el marco de referencia Diátaxis.
Revisa también el Código de Conducta para asegurar una colaboración ética, segura e inclusiva.
Todo el contenido de este repositorio está disponible bajo la licencia Creative Commons Attribution-ShareAlike No comercial 4.0 International (CC BY-SA 4.0).
Consulta el apartado LICENSE para más información.
¿Tienes preguntas, sugerencias o quieres colaborar?
Correo: [email protected]