Illustration: Jim Cooke

Es la teoría de la conspiración sobre móviles que simplemente se niega a desaparecer. Muchas personas están convencidas de que sus teléfonos escuchan sus conversaciones en secreto para dirigirse a ellos con anuncios. Algunos académicos en la universidad Northeastern University decidieron hacer un estudio riguroso al respecto.

Advertisement

El estudio era m√°s que necesario. Recientemente Vice aliment√≥ la paranoia con un art√≠culo titulado ‚ÄúTu tel√©fono est√° escuchando y no es paranoia‚ÄĚ. En ese texto el autor lleg√≥ a esa conclusi√≥n tras un experimento de 5 d√≠as donde habl√≥ sobre ‚Äúvolver a la universidad‚ÄĚ y ‚Äúnecesitar camisas baratas‚ÄĚ frente a su tel√©fono y luego vio anuncios de camisetas y clases universitarias en Facebook.

Durante el √ļltimo a√Īo, Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson y David Choffnes realizaron un experimento en el que embarcaron a m√°s de 17,000 de las aplicaciones m√°s populares de Android para averiguar si alguna de ellas estaba usando secretamente el micr√≥fono del tel√©fono para grabar audio. Las aplicaciones incluyen aquellas que pertenecen a Facebook, as√≠ como m√°s de 8,000 aplicaciones que env√≠an informaci√≥n a la red social.

Lo sentimos, teóricos de la conspiración. Los investigadores no encontraron evidencia alguna de que una aplicación active inesperadamente el micrófono o envíe audio cuando no se lo pidan. Como los buenos científicos, se niegan a decir que su estudio pruebe definitivamente que tu móvil no te está escuchando en secreto, pero no encontraron una sola situación en la que sucediera. Sin embargo, descubrieron una práctica diferente e inquietante: aplicaciones que capturan la pantalla del teléfono y envían esa información a terceros.

Advertisement

De las 17,260 aplicaciones que examinaron los investigadores, más de 9,000 tenían permiso para acceder a la cámara y al micrófono. Por lo tanto, la posibilidad de escuchar al propietario del teléfono hablando de su necesidad de arena para gatos o de cuánto aman una determinada marca de helado era alta.

Usando 10 tel√©fonos Android, los investigadores utilizaron un software automatizado para interactuar con cada una de esas aplicaciones y luego analizaron el tr√°fico generado. (Una limitaci√≥n del estudio es que los usuarios de tel√©fonos bot no pueden hacer cosas que los humanos s√≠ hacen, como crear nombres de usuario y contrase√Īas para iniciar sesi√≥n en una cuenta de una aplicaci√≥n). Buscaban espec√≠ficamente los archivos multimedia que se enviaban, especialmente cuando fueran enviados de forma inesperada y no solicitada.

Advertisement

Estos teléfonos estuvieron ejecutando miles de aplicaciones para tratar de determinar si activaban el micrófono en secreto..
Photo: David Choffnes (Northeastern University)

La extra√Īa pr√°ctica que descubrieron fue que las capturas de pantalla y las grabaciones de video de lo que las personas hacen en las aplicaciones se enviaban a dominios de terceros. Por ejemplo, cuando uno de los tel√©fonos usaba una aplicaci√≥n de GoPuff, una empresa de mensajer√≠a instant√°nea para personas que tienen antojos repentinos de comida basura, la interacci√≥n con la aplicaci√≥n se registraba y enviaba a un dominio afiliado a Appsee, una empresa de an√°lisis m√≥vil. El video incluye una pantalla que contiene informaci√≥n personal, en este caso, el c√≥digo postal.

Esto no fue una sorpresa total. Appsee promociona sin reparos su capacidad para registrar lo que los usuarios est√°n haciendo en una aplicaci√≥n en su sitio web. Lo que molestaba a los investigadores era que en ning√ļn momento es evidente para el usuario que su comportamiento est√° siendo registrado y ni siquiera se menciona en la pol√≠tica de privacidad de GoPuff. Despu√©s de que los investigadores se pusieran en contacto con GoPuff, agreg√≥ una nota a sus condiciones de uso reconociendo que ‚ÄúApSee‚ÄĚ puede recibir capturas de los usuarios. ‚ÄúComo precauci√≥n adicional, hemos sacado el SDK de Appsee de las √ļltimas versiones de Android e iOS‚ÄĚ, expres√≥ el portavoz de la start-up por correo electr√≥nico.

Advertisement

Mientras tanto, Appsee afirma que fue GoPuff quien la cag√≥. El CEO de Appsee, Zahi Boussiba, explic√≥ a Gizmodo que los t√©rminos de servicio de su compa√Ī√≠a ‚Äúindican claramente que nuestros clientes deben divulgar el uso de una tecnolog√≠a de terceros, y nuestros t√©rminos proh√≠ben a los clientes rastrear cualquier informaci√≥n personal con Appsee‚ÄĚ. Dijo que sus clientes pueden poner en una lista negra a la aplicaci√≥n para evitar que Appsee la registre, y se√Īal√≥ que varios competidores de Appsee tambi√©n ofrecen ‚Äútecnolog√≠a de reproducci√≥n de sesi√≥n completa‚ÄĚ para aplicaciones iOS y Android.

‚ÄúEn este caso, parece que el cliente abus√≥ de la tecnolog√≠a de Appsee y que nuestros T√©rminos de servicio fueron violados‚ÄĚ, dijo Boussiba en un correo electr√≥nico. ‚ÄúUna vez que se nos inform√≥ sobre este problema, desactivamos inmediatamente las funciones de seguimiento de la aplicaci√≥n mencionada y eliminamos todos los datos de grabaci√≥n de nuestros servidores‚ÄĚ.

Sin embargo, Appsee no es del todo inocente. Un portavoz de Google, que administra la Play Store puntualiza: ‚ÄúSiempre apreciamos el arduo trabajo de la comunidad investigadora para ayudar a mejorar las pr√°cticas de seguridad y privacidad en l√≠nea. Despu√©s de revisar los hallazgos de los investigadores, determinamos que una parte de los servicios de AppSee puede poner a algunos desarrolladores en riesgo de violar la pol√≠tica de Play. Estamos trabajando en estrecha colaboraci√≥n con ellos para ayudar a garantizar que los desarrolladores comuniquen adecuadamente la funcionalidad del SDK con los usuarios finales de sus aplicaciones.‚ÄĚ

Advertisement

La política de Google Play estipula que debe revelar a los usuarios cómo se recopilarán sus datos.

GoPuff us√≥ Appsee para ayudar a optimizar el rendimiento de su aplicaci√≥n, por lo que la grabaci√≥n no fue inesperada por parte de la compa√Ī√≠a, pero es preocupante que un tercero pueda capturar la pantalla de tu tel√©fono sin avisarte. Ilustra la facilidad con la que un actor malicioso puede robar informaci√≥n de tu tel√©fono. Una captura de pantalla o un video de la interacci√≥n de la aplicaci√≥n puede capturar mensajes privados, informaci√≥n personal o incluso contrase√Īas, ya que muchas aplicaciones muestran la letra introducida antes de cambiarla a un asterisco negro.

Advertisement

En otras palabras, hasta que los fabricantes de tel√©fonos inteligentes nos notifiquen cu√°ndo se est√° grabando la pantalla o nos den el poder para desactivar esta funci√≥n, hay algo de lo que sentirse paranoico. Los investigadores presentar√°n los resultados de su estudio en una Conferencia del Simposio de Tecnolog√≠a de Mejora de la Privacidad en Barcelona el pr√≥ximo mes. (Mientras est√©n en Espa√Īa, es posible que quieran chequear la aplicaci√≥n de f√ļtbol m√°s popular del pa√≠s, que dio permiso para acceder a los micr√≥fonos de los tel√©fonos inteligentes de los usuarios para escuchar transmisiones ilegales de juegos en los bares).

Los investigadores no se sentían cómodos a la hora de decir con certeza si los móviles nos escuchan en secreto o no, en parte porque hay algunos escenarios que no están cubiertos por su estudio.

Advertisement

Sus móviles estaban siendo operados por un programa automatizado, no por humanos reales, por lo que podrían no haber activado las aplicaciones de la misma manera que lo haría un usuario de carne y hueso. Además los teléfonos estaban en un entorno controlado, sin vagar por el mundo de una manera que pueda desencadenar la escucha.

Durante los primeros meses del estudio, los teléfonos estaban cerca de los estudiantes en un laboratorio de la Universidad Northeastern y, por lo tanto, estaban rodeados de conversación ambiental, pero los teléfonos hacían tanto ruido que finalmente se movieron a un armario. (Si los investigadores volvían a hacer el experimento, reproducirían un podcast en bucle en el armario al lado de los teléfonos.) También es posible que los investigadores hayan perdido grabaciones de audio de conversaciones si la aplicación transcribió la conversación a texto en el teléfono. antes de enviarlo En definitiva, el mito no puede ser completamente descartado todavía.

El nivel de paranoia que las personas sienten acerca de sus tel√©fonos es comprensible. Llevamos encima a todas horas un peque√Īo dispositivo con decenas de sensores que pueden registrar nuestro comportamiento. Sin embargo, es probable que la precisi√≥n asombrosa de los anuncios que recibes en Facebook, casi con certeza, no es el resultado de que el tel√©fono te escuche literalmente. No es tan especial como crees. Los anunciantes saben de lo que est√°s hablando porque otras personas como t√ļ hablan de las mismas cosas y compran las mismas cosas.

Advertisement

‚ÄúNo vimos ninguna evidencia de que las conversaciones de las personas se est√©n grabando en secreto‚ÄĚ, dijo David Choffnes, uno de los autores del art√≠culo. ‚ÄúLo que la gente parece no entender es que hay muchas otras formas de rastreo en la vida diaria que no involucran la c√°mara o el micr√≥fono de su tel√©fono y brindan a terceros una imagen muy completa de nosotros.‚ÄĚ