Las actualizaciones de seguridad de los 'smartphones' como una forma sutil de obsolescencia programada

A finales del mes de septiembre saltó la noticia de que la Unión Europea estaba estudiando la posibilidad de que los fabricantes de terminales móviles tengan que garantizar, durante un mínimo de cinco años, el suministro de actualizaciones (o parches) de seguridad. Ello se plantea dentro del marco de lucha contra la obsolescencia programada que visiblemente está implementándose poco a poco en la Unión Europea y evitar así, hasta cierto punto, el despilfarro de recursos naturales que el sistema capitalista, basado en un consumismo exacerbado, provoca.

Hoy día los terminales móviles se han convertido en algo más que un simple aparato mediante el que únicamente poder enviar y recibir llamadas telefónicas. Los conocidos como teléfonos inteligentes (o smartphones), que gran parte de la ciudadanía tiene en los bolsillos, se asemejan más a un ordenador personal que al concepto de teléfono móvil tradicional. No sólo puede enviar y recibir llamadas, sino que a través del mismo se pueden realizar diferentes gestiones, como por ejemplo: contratar productos bancarios y financieros, gestionar citas médicas, enviar y recibir correos electrónicos, acceder a redes sociales, realizar y conservar vídeos y fotografías, administrar documentación, etcétera.

Es decir, a través de un smartphone se puede acceder a una cantidad ingente de información privada y sensible del usuario, de manera que un acceso ilícito al terminal puede suponer un auténtico infierno para el afectado por la exposición de su privacidad.

Debido a ello es de suma importancia que los terminales móviles vayan recibiendo parches o actualizaciones destinados a eliminar errores existentes y solventar los agujeros de seguridad que hayan podido localizarse, a fin de dificultar el acceso indebido por parte de terceros.

El consumidor no accede directamente a las actualizaciones

La creación de las actualizaciones y parches de seguridad recae, generalmente, sobre el desarrollador del sistema operativo en cuestión. A modo de ejemplo, para Android (que es actualmente uno de los sistemas operativos con mayor cuota de mercado) es Google el que desarrolla las actualizaciones tendentes solventar los problemas de seguridad.

Por otro lado, son los fabricantes de los terminales móviles (como Samsung) los que adaptan el sistema operativo para los diferentes terminales que ponen a la venta, dotándolos además de una capa de personalización extra con el que diferenciarse, en mayor o menor medida, del resto de fabricantes.

Es por ello por lo que, aunque Android haya sacado a la luz un nuevo parche o actualización tendente a corregir los problemas de seguridad que se hayan podido advertir, el consumidor no podrá acceder a ellos directamente, sino que requiere esperar a que el fabricante lo haya adaptado a sus terminales y distribuido a sus usuarios.

Precisamente aquí es donde reside uno de los mayores problemas relativos al mantenimiento de la seguridad móvil, puesto que los fabricantes no suelen garantizar la adaptación de tales parches o actualizaciones e, incluso, no dan el mismo servicio de actualización a los móviles considerados de gama alta que a los considerados de gama baja o media (dotando en muchas ocasiones a los terminales de gama alta un servicio de actualización más prolongado en el tiempo).

Exposición a fallos de seguridad

De este modo, un consumidor puede descubrir con decepción que su nuevo terminal móvil termina siendo olvidado por el fabricante en cuestión de escasos meses y, de este modo, verse expuesto a problemas de seguridad durante el resto de la vida útil material del smartphone, aunque dichos problemas hayan sido corregidos por el fabricante para otros terminales de gamas superiores.

Nos encontramos ante una forma sutil de obsolescencia programada, en la que pese a que el terminal funciona perfectamente, el consumidor se ve expuesto a un abandono de las actualizaciones de su sistema operativo, pudiéndose ver obligado a adquirir otro en un periodo de tiempo inferior al de la propia vida útil material del producto con tal de no verse expuesto a graves problemas de seguridad.

Todo ello nos aboca a la siguiente pregunta: ¿no tiene el consumidor derecho a recibir parches de seguridad si comprase hoy mismo un nuevo terminal móvil? En mi opinión, el consumidor sí que tiene hoy día derecho a ello según la reciente modificación del Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias, en cuyo nuevo artículo 115 ter se establece lo siguiente:

"2. En el caso de contratos de compraventa de bienes con elementos digitales o de suministro de contenidos o servicios digitales, el empresario velará por que se comuniquen y suministren al consumidor o usuario las actualizaciones, incluidas las relativas a la seguridad, que sean necesarias para mantener la conformidad, durante cualquiera de los siguientes períodos:

a) Aquel que el consumidor o usuario pueda razonablemente esperar habida cuenta del tipo y la finalidad de los bienes con elementos digitales o de los contenidos o servicios digitales, y teniendo en cuenta las circunstancias y la naturaleza del contrato, cuando el contrato establezca un único acto de suministro o una serie de actos de suministro separados, en su caso.

b) Aquel en el que deba suministrarse el contenido o servicio digital con arreglo al contrato de compraventa de bienes con elementos digitales o al contrato de suministro, cuando este prevea un plazo de suministro continuo durante un período de tiempo. No obstante, cuando el contrato de compraventa de bienes con elementos digitales prevea un plazo de suministro continuo igual o inferior a tres años, el período de responsabilidad será de tres años a partir del momento de la entrega del bien".

Como puede observarse, actualmente la ley sí que obliga a que se le suministren al consumidor las actualizaciones que sean necesarias, incluidas las de seguridad, para mantener la conformidad del contrato durante el periodo que pueda razonablemente esperar o, en su caso, durante el periodo contractualmente establecido.

No suele ser habitual, al menos desde mi experiencia, que en los contratos de compraventa de estos terminales se indique periodo alguno de suministro de actualizaciones, por lo que en la mayoría de las ocasiones el periodo queda relegado a "aquel que el consumidor o usuario pueda razonablemente esperar" teniendo en cuenta las circunstancias y naturaleza del bien en cuestión.

Derecho a recibir actualizaciones

En este caso, lo habitual es que un consumidor adquiera un smartphone para usarlo durante varios años por lo que, aunque no exista un plazo concreto, considero a la vista de la normativa expuesta que el consumidor tiene derecho a recibir actualizaciones de seguridad durante un plazo razonable. Serán los juzgados a la hora de valorar un posible pleito, y la administración competente en materia de consumo a la hora de valorar una posible infracción administrativa, los que terminarán dictaminando en qué caso nos encontraríamos dentro de un plazo razonable.

No obstante, resulta imperativo que la iniciativa de Europa termine desembocando en auténtica normativa de obligado cumplimiento, imponiendo la obligación de garantizar el suministro de parches de seguridad durante un mínimo de cinco años. De este modo se consigue asentar una seguridad jurídica respecto al plazo en el que un consumidor va a poder hacer uso de su terminal móvil con los parches de seguridad necesarios.

Además, de paso, se consigue evitar el que las empresas sigan creando una diferencia de clases entre los diferentes consumidores, de manera que, con independencia de la gama del terminal adquirido (y, por lo tanto, independientemente de los recursos económicos que un consumidor pueda destinar a la adquisición del mismo), todos tendrán derecho a recibir las actualizaciones necesarias en materia de seguridad durante un mínimo de cinco años.

__________

Alejandro García es abogado y miembro del equipo jurídico de FACUA.