Pingo! by Find my Kids (infancias y adolescencias)
Fechas de análisis
- Análisis estático (mediante Exodus Privacy/MobFS): 07/04/2025
- Análisis dinámico (mediante análisis de tráfico de red): 10/04/2025
- Análisis Posteriores:
Resumen de la aplicación
Pingo! es la aplicación complementaria de FindMyKids, diseñada para ser instalada en el dispositivo de niños, niñas y adolescentes. Aunque se presenta como una herramienta de acompañamiento y comunicación familiar, su análisis revela un enfoque profundamente intrusivo, con funciones de vigilancia activa y recolección masiva de datos sensibles.
Entre los principales hallazgos se identificaron:
- Vigilancia activa y constante: La app permite la grabación de sonido ambiental, el seguimiento GPS en vivo, y el control del uso de otras aplicaciones sin un control parental equilibrado, normalizando una vigilancia constante desde edades tempranas.
- Gamificación del control: A través de funciones como la lista de tareas con recompensas, se disfraza la vigilancia con dinámicas lúdicas, presentando el control parental como un juego, lo que puede afectar negativamente la percepción de la privacidad infantil.
- Acceso intrusivo al dispositivo: Se detectaron 36 permisos solicitados por la app, varios de ellos clasificados como “peligrosos" por Android, incluyendo acceso al micrófono, contactos, archivos y la posibilidad de superponerse sobre otras aplicaciones.
- Procesamiento masivo de datos sensibles: Se recolecta y comparte información como la ubicación exacta, grabaciones de audio, estadísticas de uso, actividad física y contactos. Aunque la app declara cumplir con regulaciones como el RGPD, se identificaron inconsistencias entre lo que declara y lo que efectivamente hace.
- Datos compartidos con terceros: A pesar de afirmar en la PlayStore que no comparte datos con otras organizaciones, su política de privacidad revela relaciones con múltiples empresas de publicidad, análisis y perfilamiento, lo cual amplifica el riesgo de exposición.
Archivos analizados
Descripción de la aplicación
- Tipo: Aplicación de control parental (Parenting)
- Costo: Freemium
- Enlace de descarga: https://play.google.com/store/apps/details?id=org.findmykids.child&hl=es_MX
- Descargas: 10,000,000
- Ultima fecha de actualización: 10/04/2025
- Versión: 2.8.91
- Desarrollador: LETEM LTD
- Firma: LETEM LTD
- Contacto: support@findmykids.org
-
Condiciones de uso y Política de privacidad:
-
Descripción en PlayStore:
Pingo es una aplicación de rastreo complementaria a Findmykids, nuestra aplicación para padres. Instala esta aplicación solo en un dispositivo; el utilizado por el niño o adolescente.
Te recomendamos que comiences descargando la aplicación Findmykids en tu móvil. Después de eso, instala Pingo en el dispositivo de tu hijo e introduce el código de la aplicación Findmykids que recibiste al registrarte.
¡Hecho!
NUESTRAS CARACTERÍSTICAS PRINCIPALES:
**Localizador GPS** – revisa la ubicación de tu hijo en el mapa y su historial de actividades del día - un diario de ubicaciones en línea. Asegúrate de que tu hijo no va a lugares peligrosos **Sonido entorno** – escucha lo que sucede alrededor de tu hijo para asegurarte de que está bien **Señal fuerte** – envía una señal fuerte al móvil de tu hijo si se lo ha dejado en su mochila o en modo silencioso y no puede escuchar tus llamadas. **Control parental** – averigua qué aplicaciones usó en la escuela, si jugó mientras estaba en clase en lugar de estar atento. **Notificaciones** – asegúrate de que tu hijo no llega tarde a clase: recibe notificaciones cuando llegue a la escuela, cuando vuelva a casa y sobre otros lugares que tú hayas creado. **Control de la batería** – recuérdale a tu hijo que cargue el móvil: se te notificará si su batería está a punto de agotarse **Chat familiar** – chatea con tu hijo en la sala de chat con pegatinas divertidas y enviando mensajes de voz
Puedes ver la ubicación en línea de tu hijo de forma gratuita una vez que los dispositivos estén conectados. Otras características en la versión gratuita están disponibles con restricciones. Para usar todas las funciones de la aplicación, debes comprar una suscripción.
Rastreadores identificados (mediante Exodus Privacy)
| Rastreador | Tipo |
|---|---|
| AppsFlyer | Analíticas |
| Google CrashLytics | Reporte de fallos |
| Google Firebase Analytics | Analíticas |
| Huawei Mobile Services (HMS) Core | Ubicación, Publicidad y marketing, Analíticas |
Los rastreadores de esta aplicación sirven para medir y analizar el uso que le da la persona usuaria a la aplicación, para iniciar sesión con Facebook, vincular identidades y recopilar datos de perfiles. También para mostrar publicidad dentro de la app, personalizar anuncios y compartir datos personales con terceros.
Leer el reporte de Exodus Privacy
Empresas relacionadas con esta aplicación:
El análisis de tráfico de red indica que estas empresas están relacionadas con la recolección de datos de la aplicación con fines de despliegue de infraestructura y almacenamiento de datos o de publicidad y marketing.
| Empresa | Servicios que ofrecen |
|---|---|
| Hetzner Online GmbH | Infraestructura en la nube, almacenamiento, servidores y cómputo escalable. |
| Publicidad (Ads), analíticas (Google Analytics). |
Empresas identificadas a través del Aviso de Privacidad con que se comparten datos:
La aplicación declara en el Aviso de Privacidad que comparte datos con la siguientes empresas para fines de soporte, infraestructura o publicidad:
- Selectel Ltd
- Hetzner Online GmbH
- Google Cloud Platform
- Intercom, Inc.
- Rocket Science Group LLC (“Mailchimp”)
- eSputnik Inc.
- Facebook Inc.
- UserX Analytics -BUMPIN L.L.C-FZ.
Dominios integrados al código de la aplicación que no pertecen directamente a los rastreadores
| Dominios |
|---|
| https://243408.selcdn.ru |
| https://ktor.io |
| https://schemas.microsoft.com |
| https://firebase.google.com |
| https://www.w3.org |
| https://crashlytics.com |
| https://developer.apple.com |
| https://where-is-my-children.firebaseio.com |
| https://ya.ru |
| https://googlesyndication.com |
| https://gdemoideti.onelink.me |
| https://aomedia.org |
| https://youtrack.jetbrains.com |
| https://goo.gle |
| https://www.slf4j.org |
| https://developer.android.com |
| https://github.com |
| https://issuetracker.google.com |
| https://www.baidu.com |
| https://google.com |
Estos dominios indican que la aplicación se conecta con múltiples plataformas externas para fines técnicos, analíticas, publicidad y soporte. La variedad de dominios integrados reflejan una alta dependencia de servicios externos, lo cual aumenta el riesgo potencial en términos de privacidad, trazabilidad de la información y transparencia del uso de los datos, especialmente considerando que parte de la información pertenece a personas menores de edad.
Permisos
- Según Exodus Privacy/MobFS: 36
- Según prueba de uso: 11
Permisos según Exodus Privacy
- ACCESS_ADSERVICES_AD_ID
- ACCESS_ADSERVICES_ATTRIBUTION
- ACCESS_ADSERVICES_CUSTOM_AUDIENCE
ACCESS_COARSE_LOCATION: access approximate location only in the foreground- ACCESS_FINE_LOCATION: access precise location only in the foreground
- ACCESS_NETWORK_STATE: view network connections
- ACCESS_WIFI_STATE: view Wi-Fi connections
- ACTIVITY_RECOGNITION: recognize physical activity
- BLUETOOTH: pair with Bluetooth devices
- CAMERA: take pictures and videos
- CHANGE_WIFI_STATE: connect and disconnect from Wi-Fi
- FOREGROUND_SERVICE: run foreground service
- FOREGROUND_SERVICE_DATA_SYNC
- FOREGROUND_SERVICE_LOCATION
- FOREGROUND_SERVICE_MICROPHONE
- FOREGROUND_SERVICE_SPECIAL_USE
- INTERNET: have full network access
- PACKAGE_USAGE_STATS
- POST_NOTIFICATION
- QUERY_ALL_PACKAGES
- READ_CONTACTS: read your contacts
- READ_EXTERNAL_STORAGE: read the contents of your shared storage
- READ_PHONE_STATE: read phone status and identity
- RECEIVE_BOOT_COMPLETED: run at startup
- RECORD_AUDIO: record audio
- REQUEST_IGNORE_BATTERY_OPTIMIZATIONS: ask to ignore battery optimizations
- SCHEDULE_EXACT_ALARM
- SYSTEM_ALERT_WINDOW: This app can appear on top of other apps
- WAKE_LOCK: prevent phone from sleeping
- WRITE_EXTERNAL_STORAGE: modify or delete the contents of your shared storage
- RECEIVE
- BIND_GET_INSTALL_REFERRER_SERVICE
- ACTIVITY_RECOGNITION
- GET_COMMON_DATA
- READ
- WRITE
- DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
El icono indica un nivel 'Peligroso' o 'Especial' de acuerdo a los niveles de protección de Google.
La aplicación solicita más de 30 permisos, varios de ellos clasificados como peligrosos o especiales por Android. Estos permisos otorgan a la app un nivel de acceso intrusivo y desproporcionado, especialmente preocupante cuando el dispositivo pertenece a una persona menor de edad.
Permisos solicitados durante el uso de la aplicación
Ubicación- Notificaciones
- Acceso a los datos de actividad física
- Ejecutarse en segundo plano
- Grabar audio
- Mostar sobre otras aplicaciones
- Acceso a datos de uso
- Acceso a contactos
- Acceso a la gestión de llamadas
- Establecer como identificador de llamada y spam predeterminado.
- Acceso a la API del servicio de accesibilidad
Este ícono indica un permiso obligatorio
Este ícono indica un permiso opcional pero se pierde una funcionalidad particular
Datos
Datos solicitados al usuario durante el uso de la aplicación
- Teléfono de contacto para el botón de pánico
- Cuenta de otras personas adultas de confianza
Este ícono indica que se debe ingresar este dato de manera obligatoria.
Este ícono indica que estos datos son opcionales.
Tabla de conexiones realizadas durante el uso de la aplicación
| Dirección IP | Número de Paquetes | País | Ciudad/Zona | Organización AS |
|---|---|---|---|---|
| 116.203.126.51 | 666 | Germany | Nuremberg | Hetzner Online GmbH |
| 142.251.218.131 | 66 | United States | ||
| 159.69.174.250 | 6214 | Germany | Hetzner Online GmbH | |
| 167.235.81.130 | 94 | Germany | Hetzner Online GmbH | |
| 167.235.232.60 | 2821 | Germany | Falkenstein | Hetzner Online GmbH |
| 172.217.15.4 | 934 | United States | ||
| 192.178.52.164 | 3672 | United States | ||
| 192.178.52.174 | 288 | United States | ||
| 192.178.52.196 | 2680 | United States | ||
| 192.178.57.3 | 78 | United States | ||
| 192.178.57.4 | 658 | United States | ||
| 216.58.195.238 | 56 | United States |
Mapa de conexiones realizadas durante el uso de la aplicación
Mediante Wireshark
Otros datos recolectados:
El análisis de conexiones nos indica que la infraestructura de esta aplicación está en Estados Unidos, en Alemania y Rusia.
Datos recopilados y uso según la PlayStore
| Datos | Uso |
|---|---|
| Interacciones en la app | Estadísticas |
| Apps instaladas | Apps instaladas |
| Salud y fitness | Información de entrenamiento |
| Registro de fallas | Estadísticas |
| Diagnosticos | Estadísticas |
| Ubicación aproximada | Funciones de la app |
| Ubicación precisa | Funciones de la app |
| Dispositivo u otros IDs | Estadísticas y Publicidad o marketing |
| Audio | Grabaciones de voz o sonido |
| Mensajes | Otros mensajes desde la app |
| Información financiera | Historial de compras |
| Contactos | Contactos |
| Información personal | Nombre, Dirección de correo electrónico, IDs de usuario y Número de teléfono |
Datos compartidos y uso según la PlayStore
Prácticas de seguridad
- Los datos están cifrados en tránsito
- No se pueden borrar los datos asociados a tu cuenta y uso de la aplicación.
Estas practicas de seguridad indican que existen medidas para mantener cifrados (ilegibles) los datos de los usuarios en el momento en que se mueven, lo que proporciona seguridad, ademas de que puede solicitar directamente a la aplicación, eliminar tus datos.
Nota: NO existe información adicional sobre el proceso de eliminación de datos de la aplicación en Google Play Store ni en al Política de Privacidad.
Datos recopilados y uso según la Política de privacidad
| Datos | Uso |
|---|---|
| Registro y datos de la cuenta La aplicación "Findmykids", dirigida exclusivamente a adultos, permite a los usuarios crear un perfil. Al crearlo, podemos recopilar información personal, como su correo electrónico, sexo o número de teléfono móvil. También podemos recopilar datos generales sobre su ubicación, como país o región (no recopilamos su geolocalización precisa). |
- Apodo del niño. Este apodo no se muestra públicamente. - Imagen de avatar. Solo se puede usar una imagen que no identifique al niño. La empresa no almacena fotos del niño en su servidor, y solo los padres pueden acceder a esta información. - Fotos del reloj GPS. La empresa no almacena fotos del niño en su servidor, y solo los padres pueden acceder a estos datos. - También recopilan información de la lista de contactos con el fin de configurar una opción de lista blanca y completar una lista de contactos, elegir números para controlar los relojes y números SOS. |
| Datos de comunicación Comunicaciones con el equipo desarrollador sobre problemas con los Servicios, publica contenido o mensajes, o proporciona cualquier otra información dentro de los Servicios, podemos procesar toda esta información. |
Estos datos pueden incluir: - datos que la persona usuaria publique en los Servicios; - datos enviados a través de “Pingo: Chat con Padres”; - datos que se proporcionan a través de nuestros canales de soporte. Los niños no tienen la posibilidad de comunicarse con la empresa desde la aplicación “Pingo: Chatea con tus padres”. |
| Datos recopilados mediante el uso de los Servicios |
- datos generales de ubicación, que incluyen su país, región, ciudad (incluye sus datos de ubicación precisos); - idioma configurado en su dispositivo; - datos sobre su uso de los Servicios; - datos de pago, al adquirir cualquiera de nuestros Servicios, incluyendo la información necesaria para procesar sus pedidos con el proveedor de pagos correspondiente, que puede incluir el importe de cualquier transacción, pero NO INCLUIRÁ su nombre, información financiera ni datos del titular de la tarjeta, que solo se enviarán directamente al proveedor de servicios de pago mediante protocolos seguros. |
| Datos personales sobre las infancias |
- Geolocalización precisa mediante GPS, wifi o triangulación inalámbrica para obtener la ubicación del dispositivo y prestar nuestros Servicios. - Sonido alrededor del dispositivo del niño a petición del padre/madre. - Datos sobre las aplicaciones instaladas (nombre de la aplicación, ID del paquete, fecha de instalación y tiempo de uso). - Datos de fitness o datos de reconocimiento de actividad. - Datos sobre las funciones que utilizan los usuarios en la aplicación. - Datos sobre los toques y deslizamientos que los usuarios realizan en la aplicación al interactuar con la interfaz de la aplicación. - Capturas de pantalla capturadas durante el uso de la aplicación. - Identificador de dispositivo virtual. |
| Datos recopilados automáticamente mediante cookies y tecnologías relacionadas |
- Recibir o recopilar y almacenar números de identificación únicos asociados con su dispositivo o nuestra aplicación móvil (incluido, por ejemplo, UDID, un identificador único para anunciantes ("IDFA")), tipo de dispositivo, modelo y fabricante, marca y modelo del sistema operativo móvil. - Marketing. Podemos utilizar cookies o tecnologías similares para ofrecer campañas de marketing y monitorizar su rendimiento. Asimismo, nuestros socios pueden utilizar cookies para proporcionarnos información sobre sus interacciones con sus servicios y etiquetas de acción para medir la eficacia de la publicidad y permitir una publicidad dirigida más eficaz. - Rendimiento, análisis e investigación. Las cookies o tecnologías similares nos ayudan a conocer el rendimiento de nuestros Sitios y Servicios, así como a diagnosticar o solucionar problemas tecnológicos reportados por usuarios o desarrolladores. - Paymentwall (EE. UU.): Utilizamos los servicios mencionados para pro- Firebase nos ayuda a comprender claramente el comportamiento de los usuarios, lo que le permite tomar decisiones informadas sobre el marketing de la aplicación y la optimización del rendimiento. - Google Analytics recopila información como la frecuencia con la que los usuarios visitan este sitio, las páginas que visitan y los sitios que usaron antes de visitarlo. - Facebook Analytics (el país del propietario de este servicio depende de su país). Solución de análisis que ayuda a comprender cómo utiliza nuestros Servicios. - AppsFlyer (EE. UU.), Adjust (el país del propietario de este servicio depende de su país). Utilizamos los servicios mencionados para la atribución y el análisis de marketing, lo que nos permite medir y analizar la eficacia de nuestras campañas de marketing, entendiendo qué campañas contribuyeron a la instalación de nuestras aplicaciones móviles y otras métricas de conversión.cesar transacciones. |
| Datos anónimos | También recopilaremos información anónima sobre los visitantes y el uso de nuestros Servicios para crear estadísticas agregadas o elaborar informes. Sin embargo, ninguna persona podrá ser identificada a partir de la información anónima que recopilemos para estos fines. |
| Información sensible |
No recopilamos ni procesamos ninguna información confidencial, como información relacionada con el origen racial o étnico, opiniones políticas, creencias religiosas, salud o condición física o mental, antecedentes penales o judiciales, etc. |
Uso general de la información según la Política de privacidad
- Monitoreo de las actividades y ubicación de la infancia a través de su teléfono.
- Proporcionar y mejorar los servicios ofrecidos, incluyendo la creación de perfiles y la personalización de la experiencia del usuario.
Información compartida con terceros
- Proveedores de servicios: Los datos pueden ser compartidos con terceros que prestan servicios como procesamiento de pagos, análisis de datos y servicios al cliente.
- Publicidad y análisis: Terceros pueden usar cookies para medir el rendimiento de las campañas publicitarias.
Funciones particulares de la aplicación
Widget de botón SOS en la patalla de inicio
Esta función permite colocar un acceso rápido en la pantalla principal del dispositivo del niño.Al tocar el botón SOS, el niño puede enviar una alerta inmediata a sus padres en caso de emergencia. La alerta suele incluir la ubicación actual y puede activar funciones como la escucha del entorno del dispositivo.
Lista de tareas con recompensas
Los padres pueden crear una lista de tareas diarias o semanales para sus hijos (por ejemplo: hacer la tarea, recoger la habitación, etc.). Al completar cada tarea, la infancia puede recibir recompensas virtuales, lo que de la aplicación una experiencia positiva, porque su recompensa (estrellas) se ven reflejadas en la aplicación Pingo!.
La infancia / adolescencia puede bloquear funciones del padre
El niño tiene la posibilidad de bloquear el acceso a la escucha del entorno (impedir que se active el micrófono del dispositivo para escuchar lo que ocurre alrededor). También es posible ocultar las estadísticas de uso de aplicaciones, es decir, el padre no podrá ver qué apps usa, cuánto tiempo pasa en ellas, etc.
La aplicación le sugiere lecturas a los padres para llegar a acuerdos en lugar de imponer las medidas de control impositivas, que es incongruente respecto a las características de la aplicación y la cantidad de datos que captura.
Pingo Track: reloj inteligente
La aplicación tiene a la venta un reloj inteligente cuya función principal es geolocalizar a la infancia, realizar llamadas y tomar fotografías.
Notas
-
Inconsistencia en la solicitud de permisos de ubicación: Aunque la aplicación inicialmente solicita el permiso de ubicación “Mientras la app está en uso”, conforme a lo indicado en sus políticas de privacidad, luego requiere al usuario configurar manualmente el permiso como “Permitir siempre”. Esta situación implica un riesgo de uso indebido y un incumplimiento a la política de privacidad.
-
La aplicación también vende relojes GPS para infancias. Esto cae en un procesamiento intensivo de datos sensibles (ubicación en tiempo real, micrófono, etc.) que requiere especial atención en cuanto a privacidad y seguridad de la información.
-
La app funciona bajo un modelo freemium, con funciones limitadas sin pago que te permite probarlas al principio. El acceso completo depende de una suscripción mensual, anual o de por vida.
-
Según la PlayStore, Pingo! no comparte datos del usuario con otras organizaciones o empresas, pero en la política de privacidad si declara compartir los datos con fines publicitarios o con sus proveedores de servicios.
Conclusiones
Privacidad y datos recolectados
La app recolecta una gran cantidad de datos sensibles que pertenecen a infancias o adolescencias, incluyendo ubicación precisa, grabaciones de sonido ambiental, uso de aplicaciones, actividad física, y más, lo cual plantea preocupaciones serias sobre su derecho a la privacidad.
Aunque la app menciona el cumplimiento del RGPD (Reglamento General de Protección de Datos), se identificaron incongruencias en la solicitud de permisos, que tampoco están declarados por completo en la política de privacidad.
Se comparten datos con múltiples empresas de terceros, incluyendo proveedores de analítica, publicidad, CRM y almacenamiento en la nube. Este ecosistema extenso amplifica el riesgo de exposición de la información.
Funcionalidades contradictorias
Las funciones como la escucha del entorno, el control del uso de aplicaciones y el seguimiento GPS constante y en vivo son prácticas hipervigilantes, incluso aunque se presenten como medidas de protección.
La app promueve acuerdos entre adultos y menores mediante lecturas educativas, lo cual es positivo, pero no se alinea con el modelo intrusivo de recolección de datos ni con la monetización a través de dispositivos GPS.
Permisos y Nivel de Acceso
Según Exodus Privacy se identificaron 36 permisos en la aplicación Pingo! solicitan un conjunto amplio de permisos considerados peligrosos por Android, que les permite tener un control profundo del sistema.
Permisos como RECORD_AUDIO, ACCESS_FINE_LOCATION, READ_CONTACTS, READ_EXTERNAL_STORAGE, y SYSTEM_ALERT_WINDOW le otorgan a la aplicación un acceso intrusivo a funciones privadas y sensibles del dispositivo.
El permiso para grabar audio, combinado con la función de escucha del entorno, puede transformar el dispositivo en un medio de vigilancia remota.
El conjunto de permisos en Find My Kids y Pingo! otorga a la aplicación un nivel de acceso desproporcionado al dispositivo del niño, lo cual es riesgoso desde una perspectiva de privacidad, derechos de la infancia y seguridad digital. Si bien algunas funciones lo justifican desde el enfoque de control parental, la cantidad y el tipo de permisos exceden lo razonable.
Conclusión final
Consideramos que el nivel de efectividad de esta app es preocupante ya que las funciones que promociona realmente se llevan a cabo, sin embargo no incentivamos su uso ya que es muy invasivo, vulnera principios fundamentales de privacidad y uso ético de la tecnología recopilando información sensible de las infancias que posteriormente se comparte con terceros y no ofrece la eliminación de los datos. Contradiciendo el discurso de la protección familiar. Esta aplicación es Datavora.
La gamificación de una aplicación de vigilancia es un juego muy sucio, porque trivializa el control extremo y lo disfraza de diversión, afectando la percepción de privacidad desde edades tempranas.