¡Cuidado! Tu smartphone te está ‘espiando’

Los programas y aplicaciones que recopilan información sobre los usuarios se han vuelto bastante comunes y pueden estar en tu smartphone. Metro investiga cómo funciona este tipo de 'espionaje' y cómo protegerse de él

Por Daniel Casillas

Los smartphones son los dispositivos más vendidos y utilizados en todo el mundo. También forman una parte muy importante de nuestras vidas. Según las estadísticas, ha habido un crecimiento sostenido en el número de usuarios de estos dispositivos en todo el mundo desde 2014, año en que superó los 1.500 millones en todo el mundo, hasta 2019, año en que se espera que supere la línea 2.600 millones. Y es precisamente por eso que algunas empresas y personas buscan acceder a la información personal a través de nuestros gadgets para utilizarla con fines comerciales o venderla a terceros.

Aunque es popular comparar esta actividad con el ‘espionaje’, los especialistas están de acuerdo en que lo que hacen estas aplicaciones o programas está más relacionado con la exposición de datos personales, el seguimiento o la supervisión de la actividad de los usuarios de teléfonos inteligentes.

En regiones como los Estados Unidos y la Unión Europea, la normativa establece que los desarrolladores no pueden recopilar ningún dato personal sin obtener el consentimiento informado del usuario.

"Desafortunadamente, la mayoría de las aplicaciones móviles son opacas en cuanto a qué tipo de datos recopilan del usuario final y para qué fines necesitan los datos. La mayoría de las aplicaciones ni siquiera tienen una política de privacidad, y no revelan si integran código de terceros de compañías basadas en datos, como compañías de publicidad o corredores de datos. En algunos casos, las aplicaciones aprovechan las vulnerabilidades del sistema para acceder a los datos personales sin el consentimiento del usuario, evitando así el modelo de permisos de Android. Esto les permite acceder a datos como localización sin solicitar permiso de localización", dijo a Metro Narseo Vallina-Rodríguez, profesor asistente de investigación del IInstituto Internacional de Ciencias de la Computación  (ICSI).

Un estudio reciente de la empresa de seguridad Symantec descubrió que tres aplicaciones populares de Google Play, una vez instaladas, hacían clic inadvertidamente en anuncios publicitarios que aparecían en el fondo, lo que está prohibido por las reglas de las tiendas de aplicaciones. La investigación destaca que lo más grave es que junto con el clic, el anunciante recibió información del usuario sin ningún tipo de consentimiento.

Otro estudio realizado por investigadores de la Universidad Northeastern, en Boston, EE.UU., encontró que algunas aplicaciones para teléfonos Android graban la pantalla de los usuarios y envían la información a terceros. Los investigadores David Choffnes y Christo Wilson dijeron que esto es "particularmente perturbador porque estas capturas de pantalla e incluso los videos de la actividad de los usuarios en la pantalla podrían incluir nombres de usuario, contraseñas, números de tarjetas de crédito y otra información personal importante".

Pero, ¿cómo pueden estas aplicaciones acceder a la información personal o realizar un seguimiento de la actividad de los usuarios?

Espionaje Un "espía" en tu bolsillo

David Choffnes, profesor asociado de la Escuela Superior de Ciencias de la Computación de Khoury, de la Universidad de Northeastern, y miembro fundador del Instituto de Ciberseguridad y Privacidad Northeastern, explicó:

"Las aplicaciones utilizan una variedad de técnicas para acceder a los datos personales. Pueden pedir permiso para acceder a cosas como lugares e información de contacto. También pueden inferir información sobre usted a través de su dirección IP y dispositivos inalámbricos cercanos. Una aplicación puede pedirle que introduzca datos personales (nombre, dirección de correo electrónico, etc.) en formularios. Incluso hemos encontrado casos de aplicaciones que comparten datos sobre usted entre sí (sin necesidad de permiso adicional de su parte), o que toman instantáneas/videos de la pantalla de tu aplicación mientras las utilizan”.

Otra pregunta es, ¿Por qué las aplicaciones están interesadas en nuestra información personal?  La respuesta, como en muchos otros casos, es el dinero. Algunas de estas aplicaciones pueden vender esta información a terceros o crear perfiles para obtener publicidad dirigida y con ello lograr mejores ventas.

"Sobre 'espiar' a los usuarios finales… Las grandes corporaciones (son las que están interesadas), necesitan saber a dónde vas, con qué frecuencia visitas un lugar, etc. – pero normalmente son estadísticas anónimas. No necesitan tu nombre, necesitan números", añadió Terry Porter, director de tecnología de la app AntiSpy Mobile.

Como CTO de una aplicación dedicada a detectar el 'espionaje' a través de aplicaciones, Porter también revela que además de las grandes corporaciones, las personas cercanas, como familiares, socios e incluso compañeros de trabajo, son las que están interesadas en monitorear las actividades de los usuarios de teléfonos inteligentes y lo hacen a través de aplicaciones.

"Más del 95 por ciento de las aplicaciones comerciales 'espías' son puestas por familiares, padres, colegas con acceso físico al dispositivo", enfatizó.

Pero, ¿cómo manejar a tanta gente interesada en saber lo que hacemos con nuestros teléfonos o en poner en manos nuestra información personal?

"En primer lugar, el usuario debe darse cuenta de que las empresas multimillonarias no obtienen beneficios sustanciales con sólo ofrecer software y servicios libres. Al igual que en la web, la mayoría de las aplicaciones web y móviles obtienen beneficios a través de la publicidad o del comercio de datos personales. Incluso las aplicaciones que ofrecen compras dentro de la app, como los juegos, también son bastante ávidas de datos. Cuando un individuo utiliza software libre o servicios web, debe entender que son el producto. Nosotros, como usuarios finales, somos los máximos responsables de proteger nuestra propia privacidad de la misma manera que debemos tener hábitos saludables para proteger nuestra propia salud. Minimizar la instalación de aplicaciones en nuestros dispositivos y restringir su acceso a datos sensibles es una primera medida", concluyó Narseo Vallina-Rodríguez.

Entrevista

Dave Choffnes

Dave Choffnes
profesor asociado de la Escuela Superior de Ciencias de la Computación de Khoury, de la Universidad de Northeastern, y miembro fundador del Instituto de Ciberseguridad y Privacidad Northeastern.

P: ¿Las empresas realmente acceden a nuestra información privada?

– A lo largo de los años hemos encontrado un gran número de aplicaciones que recopilan datos personales y confidenciales sobre los usuarios. Esto incluye el seguimiento de las aplicaciones que los usuarios han instalado y el tiempo que las utilizan, dónde se encuentran esos usuarios utilizando datos de geolocalización (a veces ejecutándose en segundo plano), e incluso grabaciones de las pantallas de los usuarios a medida que interactúan con las aplicaciones. En muchos casos, esta información también se comparte con terceros, como anunciantes y empresas de análisis de datos.
Parte de la recolección de datos puede ser ilegal, pero depende de la jurisdicción. En los Estados Unidos, las leyes de privacidad generalmente permiten la recolección de datos siempre y cuando se divulguen a los usuarios. Hay excepciones, como la recolección de datos de niños menores de 13 años, que está prohibida debido a la ley COPPA. En la UE, el GDPR impone restricciones más estrictas sobre qué datos pueden recogerse, cómo se procesan/almacenan y cómo deben dar su consentimiento los usuarios. Las empresas han sido capturadas ilegalmente recogiendo datos personales tanto en los EE.UU. como en la UE, y se enfrentan a multas como resultado de ello.

P: ¿Cómo pueden las aplicaciones acceder a nuestros datos personales?

– Cuando las compañías rastrean a los individuos en línea y los relacionan con otros datos personales (por ejemplo, direcciones de correo electrónico, género, lugares visitados), pueden crear un perfil rico de los intereses, necesidades y actividades diarias de una persona. Esto puede ser útil para la publicidad dirigida, pero también puede parecer una invasión de la privacidad. Después de todo, la mayoría de nosotros no apreciaría que un extraño nos siguiera en nuestra vida diaria, y algunos tipos de perfiles de usuario pueden ser aún más invasivos.

P: ¿Hay aplicaciones identificadas como 'espías'? ¿Qué hay de las televisiones inteligente?

– Ciertamente hay ejemplos claros de lo que generalmente llamamos "spyware". Por ejemplo, una aplicación de linterna que contacta con muchas empresas de análisis y publicidad se considera spyware porque la funcionalidad principal (encender el flash del teléfono) no requiere comunicación con estas empresas. De hecho, la aplicación simplemente proporciona funcionalidad proporcionada por el sistema operativo y es completamente innecesaria. Otras aplicaciones en la categoría de "stalkerware" pueden ser más invasivas, por ejemplo, grabar las actividades de un usuario y el tráfico de la red para compartir con otra persona. Luego están las aplicaciones que no son necesariamente spyware, pero que sin embargo son invasoras de la privacidad. Por ejemplo, una aplicación de compras que rastrea tu ubicación GPS para enviar alertas sobre ventas cuando pasas por una tienda cercana necesita GPS para esta funcionalidad; sin embargo, como resultado de esta funcionalidad, una compañía está rastreando tus ubicaciones constantemente.

Los televisores inteligentes han recibido mucha atención recientemente debido a algunos estudios que identifican cómo se comunican con el fabricante de televisores así como con otras compañías (por ejemplo, anunciantes, Netflix y Facebook). Trabajos anteriores también mostraron cómo los televisores inteligentes rastrean por defecto la información sobre el contenido que está viendo y la comparten con el fabricante del televisor, algo por lo que Vizio fue multado por la FTC. Apenas hemos empezado a comprender los riesgos para la privacidad de los dispositivos inteligentes como televisores, frigoríficos, cámaras y altavoces inteligentes, todos los cuales plantean riesgos significativos para la privacidad.

P: ¿Qué puede hacer un usuario común para evitar ser ‘espiado’?

– Aunque se han realizado importantes investigaciones sobre la exposición de los datos personales a través de dispositivos móviles y otros dispositivos inteligentes, existen pocas herramientas para ayudar a proteger la privacidad. Mi equipo de Northeastern está colaborando con investigadores del Imperial College London para solucionar este problema mediante la producción de dispositivos y software que se pueden conectar a la red de su hogar para lograr una mayor protección de la privacidad de su teléfono móvil y dispositivos inteligentes. Mientras tanto, los usuarios pueden reducir su riesgo mediante:

– instalar sólo las aplicaciones que realmente se necesitan y eliminar las que ya no se utilizan
– conceder el menor número de permisos posible a cada aplicación
– desconectar los dispositivos inteligentes de WiFi si no lo necesitan
– desactivar las funciones de recopilación de datos de los dispositivos inteligentes (por ejemplo, activar el seguimiento de contenido en los televisores, apagar el micrófono de un altavoz inteligente cuando no se esté utilizando).

4 apps que pueden estar ‘espiándote’

Idea Note
Se trata de una aplicación de reconocimiento óptico de caracteres y cuaderno para tomar notas de color que, según Symantec, una vez instalada, hace clic inadvertidamente en los anuncios en segundo plano.

Beauty Fitness
El experto en seguridad cibernética Symantec también identificó esta aplicación de entrenamiento diario como una de las aplicaciones que, de manera inadvertida, hacía clic en el fondo de los anuncios y recopilaba información personal de los usuarios.

GoPuff
Esta aplicación de un servicio de entrega de comida rápida fue identificada por un estudio de la Universidad de Northeastern como una que toma capturas de pantalla de la actividad del usuario y envía la información a un tercero.

Mspy
Aunque esta aplicación se anuncia como un rastreador de familias, el especialista Terry Porter asegura que se puede utilizar para ‘espiar’ a miembros de la familia, colegas, etc. La aplicación está oculta, por lo que la víctima no suele saber que está siendo ‘espiada’.

NEWSLETTER

Lo Último de en tu correo...

Contenido Patrocinado
Loading...
Revisa el siguiente artículo