Los datos de las apps de seguimiento menstrual son una mina de oro para los anunciantes y una amenaza para la seguridad de las mujeres

 (cam.ac.uk)
3 puntos por GN⁺ 2025-06-12 | 1 comentarios | Compartir por WhatsApp
  • Las apps de seguimiento del ciclo menstrual recopilan información personal de los usuarios a gran escala y la usan activamente para el perfilado comercial de consumidores
  • Estos datos, en un contexto de protección legal insuficiente, representan graves riesgos para la seguridad de las mujeres, como discriminación en seguros, vigilancia laboral, ciberacoso y restricciones al derecho al aborto
  • Las usuarias no son plenamente conscientes de que sus valiosos datos se utilizan como herramienta para generar ganancias corporativas
  • Los investigadores señalan la necesidad de desarrollar apps impulsadas por instituciones públicas, exigir procedimientos claros de consentimiento y reforzar la educación en alfabetización digital
  • Aunque en el Reino Unido, Estados Unidos y otros países algunos datos reciben protección especial, en la práctica siguen ocurriendo abusos de datos e invasiones de privacidad

Contenido principal y contexto

Las apps de seguimiento del ciclo menstrual (CTA) basadas en smartphones recopilan información extremadamente sensible como ejercicio, alimentación, consumo de medicamentos, preferencias sexuales, niveles hormonales y métodos anticonceptivos. El Minderoo Centre for Technology and Democracy de la University of Cambridge advierte que estos datos tienen un valor económico mucho mayor de lo que las usuarias imaginan y que, ante la falta de regulación legal, se están entregando datos sensibles a empresas para generar ganancias.

Uso comercial de los datos y amenazas a la seguridad de las mujeres

  • Los investigadores señalan que si los datos de seguimiento menstrual caen en manos equivocadas, pueden surgir riesgos graves como limitación de oportunidades laborales, vigilancia en el trabajo, discriminación en seguros médicos, ciberacoso y restricciones al acceso al aborto
  • Estos datos son especialmente valiosos para los anunciantes, porque los cambios en los patrones de consumo asociados a eventos clave de la vida, como el embarazo, son grandes
  • El valor publicitario de los datos de embarazo es más de 200 veces mayor que el de datos de edad, género o ubicación
  • Según el ciclo de cada mujer, pueden mostrarse de forma intensiva ciertos anuncios, como los de cosméticos

Situación del mercado y necesidad de regulación

  • Solo tres apps representativas alcanzaron 250 millones de descargas globales en 2024
  • Se espera que el mercado de Femtech supere los 60 mil millones de dólares en 2027, y las apps de seguimiento menstrual representan la mitad del mercado
  • Los investigadores destacan la necesidad de desarrollar apps de seguimiento menstrual transparentes y confiables en el sector público (por ejemplo, el NHS)
  • En Estados Unidos algunas instituciones públicas ya ofrecen sus propias apps, pero en el Reino Unido todavía no existen
  • Las apps públicas pueden contribuir a la protección de la privacidad, el uso para investigación, la gestión de datos de salud y el fortalecimiento de los derechos de las usuarias

Privacidad y problemas institucionales

  • En el Reino Unido y la Unión Europea (UE), los datos menstruales se clasifican como “categoría especial” y reciben protección adicional
  • Sin embargo, en la práctica siguen ocurriendo acciones de vigilancia de abortos ilegales e invasiones de privacidad a través de estas apps
  • En Estados Unidos, los datos del ciclo menstrual no se clasifican como datos médicos, por lo que no reciben regulación especial. Suelen clasificarse como apps de “wellness”, con protección legal insuficiente
  • Según investigaciones de medios y organizaciones de consumidores, las apps siguen compartiendo información con terceros (anunciantes, data brokers, Facebook, Google, etc.) sin el consentimiento claro de las usuarias

Derechos de las usuarias y necesidad de mejoras

  • Se necesitan al menos protecciones mínimas dentro de las apps, como funciones para eliminar datos y opciones de consentimiento más detalladas
  • Aunque la regulación se está endureciendo en países angloparlantes, su efectividad es limitada. Los datos siguen propagándose a través de desarrolladores subcontratados y redes en la nube
  • Se debe reforzar la alfabetización digital y la educación en privacidad para evitar daños cuando adolescentes usan apps de información de salud

Conclusión y recomendaciones

  • El uso y la comercialización de la información de seguimiento menstrual representan una amenaza real para los derechos reproductivos, la seguridad y la privacidad de las mujeres
  • Se necesitan apps proporcionadas por instituciones públicas, obligatoriedad de borrado de información y mejoras en los procedimientos de consentimiento, además de medidas para prevenir el abuso de datos y reforzar la privacidad
  • Es necesario cambiar la percepción de que “los datos de salud de las mujeres no son simples datos de consumo, sino información médica importante”

Este informe, The High Stakes of Tracking Menstruation, fue escrito por la Dra. Stefanie Felsberger y publicado por el Minderoo Centre for Technology and Democracy de Cambridge.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-06-12
Opiniones en Hacker News

  • Comparte que en un capítulo de <The Power of Habit>, de Charles Duhigg, se presenta de forma interesante el caso del análisis de canasta de mercado de Target. Target identificaba a compradoras embarazadas para aprovechar un periodo en el que la lealtad de marca tiende a cambiar con facilidad. Como los anuncios por correo eran demasiado precisos, mezclaban a propósito artículos no relacionados, como aceite para automóvil o herramientas de jardinería, para disimular. Las señales de embarazo se detectaban a partir de compras en grandes cantidades de productos como lociones o limpiadores faciales

  • Presentan Drip como alternativa FOSS (código abierto). Comparten el enlace dripapp.org. Financiada por Mozilla y Open Knowledge Foundation, con soporte para iOS/Android

    • También mencionan Mensinator como otra app de código abierto. No usa ningún SDK externo, tiene compilaciones reproducibles y soporte para Android, está desarrollada por una mujer y sigue bastante activa. Comparten el enlace de GitHub

    • Un comentario en tono de broma dice que como Mozilla está involucrada, pronto desaparecerá

  • Presentan una app llamada Reflect, que están creando personalmente con enfoque en la privacidad y almacenando todos los datos solo de forma local. Actualmente están desarrollando la función de seguimiento menstrual y hace poco lanzaron una función de detección de anomalías. También comparten el enlace de Reflect en App Store

    • Consideran válida la preocupación del artículo original sobre los SDK de terceros (Google, Facebook, etc.) y se preguntan si en Reflect también podría haber manejo adicional de datos por parte de su propio Reflect SDK. Expresan una postura escéptica junto con el enlace ntl.ai/products

    • Preguntan si, en caso de haber funciones en la nube, usan OHTTP (Oblivious HTTP). Comparten un enlace sobre OHTTP: oblivious.network/ohttp

    • Dicen que la app se ve interesante y que ellos también están haciendo una app similar. Comparten el enlace dailyselftrack.com y preguntan por qué Reflect es solo para iOS

    • Piden el enlace de la app de Android de Reflect

  • Proponen, como opinión personal, fijar un impuesto del 50% a los ingresos por publicidad. Plantean que así se alinearían mejor los incentivos de la industria, se frenaría el “flujo fácil de dinero” basado en anuncios y los servicios quizá buscarían monetizarse de otras maneras

    • Señalan que los impuestos se aplican sobre las ganancias, no sobre los ingresos. La publicidad no es un “flujo gratis de dinero”, sino parte del modelo de negocio. Advierten que una tasa demasiado alta sobre ingresos publicitarios pondría en riesgo la supervivencia de muchas empresas y que, si se insistiera solo en suscripciones, hasta el ecosistema de medios podría verse afectado por la pérdida de usuarios

    • Opinan que, si se considera mala la publicidad, entonces sería más coherente simplemente prohibirla

    • Sostienen que debería poder instalarse y usarse libremente bloqueadores de anuncios en los dispositivos. En vez de atajos económicos, proponen una aplicación más fuerte de la ley antimonopolio. Si la publicidad molesta, las plataformas perderán usuarios o desaparecerán canales, y la industria se reordenará de forma natural

  • Cuentan una experiencia de una conferencia de data brokers de 1998, donde incluso sin app ya era posible estimar el ciclo menstrual solo a partir del historial de consumo. Los indicadores principales no eran productos de higiene, sino otros patrones como alimentos y ciclos de 28 días dentro de grupos de mujeres. Señalan que este tipo de invasión seguirá mientras no existan leyes de protección de datos del consumidor

    • Cuestionan si ese análisis de patrones sería realmente preciso, ya que las compras de higiene o alimentos pueden hacerse con anticipación o para toda la familia. También plantean dudas sobre ciclos irregulares y sobre cómo se verificaría de verdad

    • Mencionan que desde los años 80 hubo muchas anécdotas similares, como la predicción de embarazos, pero que en realidad los supermercados nunca mostraron una prueba clara ni resultados concluyentes

    • Se muestran escépticos sobre cuán efectivas serían las leyes de protección si el historial de compras ya permite inferencias de ese nivel

    • Respuesta en tono de broma: su esposa come helado todos los días

  • Mencionan que mucha gente ya conoce el análisis que hizo Mozilla sobre los términos de uso de las principales apps de seguimiento menstrual, y comparten el enlace al análisis

  • Se preguntan por qué este problema (apps menstruales y filtración de datos) llega a considerarse un tema de seguridad. Según esa persona, parecería que no pasará de vender anuncios oportunos de productos; personalmente cree que podría dar vergüenza, pero que al final no deja de ser una función biológica

    • Advierten que, si una mujer queda embarazada, eso puede quedar marcado en bases de datos de BI (business intelligence) corporativas y que, si en vez de comprar artículos para bebé se desplaza fuera del estado, de pronto podría ser tratada como sospechosa de un delito. Comparten un caso relacionado. Expresan una fuerte preocupación por que estos datos personales se compartan o vendan a las fuerzas del orden

    • Citando un reporte de CNN, mencionan un caso en West Virginia donde se advirtió de una acusación penal incluso por un aborto espontáneo, sugiriendo que hasta la reanudación del periodo después de una ausencia podría implicar riesgo legal

    • Señalan que el embarazo y el parto son puntos de inflexión donde más cambian los patrones de consumo en la vida. Si se puede predecir un nacimiento, luego el comportamiento de consumo se vuelve muy predecible en torno a la vivienda, el hogar y todas las etapas de crecimiento infantil, y ese impacto no desaparece

    • Critican con ironía la tendencia a exagerar el problema cuanto mayor es el presupuesto, bromeando con que si uno no cambia de postura no conseguirá financiamiento de investigación

    • Llaman la atención sobre que en las apps menstruales también puede registrarse información sensible, como historial de medicamentos o métodos anticonceptivos. Si esos datos llegan a anunciantes, un embarazo podría quedar expuesto antes de que la propia usuaria lo sepa, y en ciertas culturas —por ejemplo, ante un embarazo fuera del matrimonio— eso podría ser gravísimo. Sería todavía más problemático si esos anuncios también se mostraran a la familia

  • Comentan que si se busca “Menstrual” en f-droid, solo aparecen apps donde todos los datos se guardan localmente. Cuestionan por qué este tipo de información tendría que enviarse a un servidor

    • Señalan que la mayoría de usuarios de Android no sabe estas cosas y además no suele salir a buscar alternativas

    • Suponen que la mayoría de usuarios de f-droid probablemente no menstrúa

    • Usarlo en varios dispositivos o compartir datos con la pareja sí son casos de uso legítimos, pero reconocen que almacenar y sincronizar esos datos no es sencillo y genera fricción

  • Preguntan si existe alguna app o herramienta que ingiera y muestre expedientes médicos extraídos de varias plataformas (EHR/EMR y proveedores). Idealmente, que sea local o self-hosted y de código abierto

    • Aportan como contexto que los expedientes médicos casi no están estandarizados, los datos están dispersos y el acceso está diseñado para ser difícil. International Patient Summary (IPS) sería de los pocos casos relativamente estandarizados, aunque con muchas limitaciones

  • Comparten una app de seguimiento menstrual con enfoque en privacidad y local-first que incubaron directamente porque su pareja tiene PMDD y realmente la necesitaba. Tras el fallo de Roe, decidieron desarrollarla por su cuenta; se llama Embody, es de código abierto, y actualmente está por entrar a auditoría de seguridad. Piden retroalimentación y comparten el enlace embody.space