En muchas ocasiones se puede llegar a pensar que el móvil nos escucha mientras estamos hablando. Todo porque siempre aparece un anuncio muy específico sobre el tema de conversación que se ha mantenido. Y aunque no es el móvil el que ‘escuche’, la cruda realidad es que existe un método mucho más sigiloso y extendido: el rastreo de alta precisión en interiores a través del Bluetooth y el Wifi del móvil.
Una nueva e importante investigación liderada por científicos españoles del Instituto Imdea Networks y la Universidad Carlos III, ha desvelado el ecosistema que se esconde detrás de miles de aplicaciones que se usan a diario, tal y como recogió El País. Este estudio, que se presentará en la conferencia de privacidad PETS en Washington, demuestra cómo un permiso tan aparentemente inofensivo como el acceso al Bluetooth se convierte en una gran puerta de entrada a nuestra intimidad.
Que un móvil sepa donde estamos por la geolocalización GPS es un hecho. Pero aunque podemos llegar a pensar que al entrar en un edificio esto es algo que desaparece, aquí es donde entra la ‘magia’ del Wifi y el Bluetooth.
Para entenderlo ponen un ejemplo real basado en una familia que se encuentra en un parque de atracciones. Mientras unos miembros de la familia suben a una atracción, otros esperan con el carrito abajo. Al bajar, la app del parque detecta a la persona que ha esperado y le ofrece un pase rápido sin colas. ¿Cómo? Gracias a conocer su ubicación exacta por las balizas Bluetooth del parque.
El problema es cuando esto que parece tan simple lo usan las empresas desconocidas, y le dan muchos «usos misteriosos». El propio Juan Tapiador, catedrático de la Universidad Carlos III y coautor del estudio lo explica de la siguiente manera:
Esto lo puedes aplicar a cualquier anécdota, como la chica que fue la clínica abortiva y luego se encontró un anuncio que la puso nerviosa.
Y es que la precisión que tienen puede dar miedo. Con estos sistemas se puede saber el tipo de leche que estás comprando en un supermercado, si te detienes en un escaparate concreto de la calle o incluso la sección de libros donde te quedas más tiempo mirando.
El oscuro negocio de los SDK
El verdadero responsable de este entramado de acciones que perfilan a cualquier usuario radica en las SDK (Software Development Kits). Estos son paquetes de código prefabricados que los desarrolladores integran en sus aplicaciones para añadir funcionalidades como análisis, publicidad o notificaciones ahorrándose mucho tiempo.
El problema es que estos SDK tienen una doble cara. Uno de los investigadores, Narseo Vallina, lo explica de la siguiente manera:
Esto es un ecosistema de SDK que nadie ha estudiado […] Detectamos 52 kits de desarrollo (SDKs) con funciones para escanear redes WiFi y señales Bluetooth, que se usan en casi 10.000 apps
10.000 aplicaciones que estarían usando esta función para escanear redes a su alrededor, y que ahora mismo estarían acumulando 55.000 millones de instalaciones. Además, el 86% de las aplicaciones que usan estas balizas no solo capturan la ubicación, sino que la asocian con información personal como el ID de publicidad de cada dispositivo.
El mecanismo es simple: una base de datos pública que tiene las coordenadas GPS de millones de balizas Bluetooth y antenas Wifi de todo el mundo. Cuando una app con uno de estos SDK a sus espaldas detecta una de estas señales cerca, puede conocer la ubicación exacta, aunque no hayas dado permiso para geolocalizarte.
La principal consecuencia de estas acciones es la publicidad hiperdirigida a lo que hayamos hecho en los últimos días. Pero los investigadores ven algo más grave: «Realmente el problema más grave es que se te puede utilizar para identificar tus movimientos y con quién estás».
Y es que con la ubicación se pueden perfilar a los usuarios fácilmente. Se puede conocer si una persona va mucho a la iglesia, a una sauna, al psicólogo o incluso la velocidad a la que se conduce. Estos datos se van a vender al mejor postor, e incluso se pueden usar con fines de vigilancia. Narseo Vallina pone un ejemplo que puede ser inquietante:
Te instalas una aplicación de citas, que te permite el acceso al WiFi. Luego te conectas al punto de acceso WiFi de algún local y a la vez tu aplicación de citas escanea Bluetooth cercanos. Así ya saben quién es tu cita y dónde estás
De esta manera, cuando nos llegue un anuncio que parece que nos ha leído la mente, no pienses en que te está escuchando un señor al otro lado del micrófono. La respuesta está en el permiso para usar el Bluetooth que casi siempre concedemos sin darle mayor importancia. Algo que pronto podría terminar cambiando.
Imágenes | Brett Jordan NordWood Themes
En Genbeta | Mi PC es un búnker de la privacidad: esto es todo lo que he instalado (y quitado) para tener Windows limpio y seguro
–
La noticia
Por qué parece que el móvil nos escucha: así abusan miles de apps del Bluetooth para saber hasta en qué pasillo del súper estás
fue publicada originalmente en
Genbeta
por
José Alberto Lizana
.
