Pasan todo un año estudiando si nuestros móviles nos graban en secreto: esto es lo que encontraron

53.4K
15
Save
Ilustración: Jim Cooke

Es la teoría de la conspiración sobre móviles que simplemente se niega a desaparecer. Muchas personas están convencidas de que sus teléfonos escuchan sus conversaciones en secreto para dirigirse a ellos con anuncios. Algunos académicos en la universidad Northeastern University decidieron hacer un estudio riguroso al respecto.

Advertisement

El estudio era más que necesario. Recientemente Vice alimentó la paranoia con un artículo titulado “Tu teléfono está escuchando y no es paranoia”. En ese texto el autor llegó a esa conclusión tras un experimento de 5 días donde habló sobre “volver a la universidad” y “necesitar camisas baratas” frente a su teléfono y luego vio anuncios de camisetas y clases universitarias en Facebook.

Durante el último año, Elleen Pan, Jingjing Ren, Martina Lindorfer, Christo Wilson y David Choffnes realizaron un experimento en el que embarcaron a más de 17,000 de las aplicaciones más populares de Android para averiguar si alguna de ellas estaba usando secretamente el micrófono del teléfono para grabar audio. Las aplicaciones incluyen aquellas que pertenecen a Facebook, así como más de 8,000 aplicaciones que envían información a la red social.

Lo sentimos, teóricos de la conspiración. Los investigadores no encontraron evidencia alguna de que una aplicación active inesperadamente el micrófono o envíe audio cuando no se lo pidan. Como los buenos científicos, se niegan a decir que su estudio pruebe definitivamente que tu móvil no te está escuchando en secreto, pero no encontraron una sola situación en la que sucediera. Sin embargo, descubrieron una práctica diferente e inquietante: aplicaciones que capturan la pantalla del teléfono y envían esa información a terceros.

Advertisement

De las 17,260 aplicaciones que examinaron los investigadores, más de 9,000 tenían permiso para acceder a la cámara y al micrófono. Por lo tanto, la posibilidad de escuchar al propietario del teléfono hablando de su necesidad de arena para gatos o de cuánto aman una determinada marca de helado era alta.

Usando 10 teléfonos Android, los investigadores utilizaron un software automatizado para interactuar con cada una de esas aplicaciones y luego analizaron el tráfico generado. (Una limitación del estudio es que los usuarios de teléfonos bot no pueden hacer cosas que los humanos sí hacen, como crear nombres de usuario y contraseñas para iniciar sesión en una cuenta de una aplicación). Buscaban específicamente los archivos multimedia que se enviaban, especialmente cuando fueran enviados de forma inesperada y no solicitada.

Advertisement
Estos teléfonos estuvieron ejecutando miles de aplicaciones para tratar de determinar si activaban el micrófono en secreto..
Foto: David Choffnes (Northeastern University)

La extraña práctica que descubrieron fue que las capturas de pantalla y las grabaciones de video de lo que las personas hacen en las aplicaciones se enviaban a dominios de terceros. Por ejemplo, cuando uno de los teléfonos usaba una aplicación de GoPuff, una empresa de mensajería instantánea para personas que tienen antojos repentinos de comida basura, la interacción con la aplicación se registraba y enviaba a un dominio afiliado a Appsee, una empresa de análisis móvil. El video incluye una pantalla que contiene información personal, en este caso, el código postal.

Advertisement

Esto no fue una sorpresa total. Appsee promociona sin reparos su capacidad para registrar lo que los usuarios están haciendo en una aplicación en su sitio web. Lo que molestaba a los investigadores era que en ningún momento es evidente para el usuario que su comportamiento está siendo registrado y ni siquiera se menciona en la política de privacidad de GoPuff. Después de que los investigadores se pusieran en contacto con GoPuff, agregó una nota a sus condiciones de uso reconociendo que “ApSee” puede recibir capturas de los usuarios. “Como precaución adicional, hemos sacado el SDK de Appsee de las últimas versiones de Android e iOS”, expresó el portavoz de la start-up por correo electrónico.

Mientras tanto, Appsee afirma que fue GoPuff quien la cagó. El CEO de Appsee, Zahi Boussiba, explicó a Gizmodo que los términos de servicio de su compañía “indican claramente que nuestros clientes deben divulgar el uso de una tecnología de terceros, y nuestros términos prohíben a los clientes rastrear cualquier información personal con Appsee”. Dijo que sus clientes pueden poner en una lista negra a la aplicación para evitar que Appsee la registre, y señaló que varios competidores de Appsee también ofrecen “tecnología de reproducción de sesión completa” para aplicaciones iOS y Android.

Advertisement

“En este caso, parece que el cliente abusó de la tecnología de Appsee y que nuestros Términos de servicio fueron violados”, dijo Boussiba en un correo electrónico. “Una vez que se nos informó sobre este problema, desactivamos inmediatamente las funciones de seguimiento de la aplicación mencionada y eliminamos todos los datos de grabación de nuestros servidores”.

Sin embargo, Appsee no es del todo inocente. Un portavoz de Google, que administra la Play Store puntualiza: “Siempre apreciamos el arduo trabajo de la comunidad investigadora para ayudar a mejorar las prácticas de seguridad y privacidad en línea. Después de revisar los hallazgos de los investigadores, determinamos que una parte de los servicios de AppSee puede poner a algunos desarrolladores en riesgo de violar la política de Play. Estamos trabajando en estrecha colaboración con ellos para ayudar a garantizar que los desarrolladores comuniquen adecuadamente la funcionalidad del SDK con los usuarios finales de sus aplicaciones.”

Advertisement

La política de Google Play estipula que debe revelar a los usuarios cómo se recopilarán sus datos.

GoPuff usó Appsee para ayudar a optimizar el rendimiento de su aplicación, por lo que la grabación no fue inesperada por parte de la compañía, pero es preocupante que un tercero pueda capturar la pantalla de tu teléfono sin avisarte. Ilustra la facilidad con la que un actor malicioso puede robar información de tu teléfono. Una captura de pantalla o un video de la interacción de la aplicación puede capturar mensajes privados, información personal o incluso contraseñas, ya que muchas aplicaciones muestran la letra introducida antes de cambiarla a un asterisco negro.

Advertisement

En otras palabras, hasta que los fabricantes de teléfonos inteligentes nos notifiquen cuándo se está grabando la pantalla o nos den el poder para desactivar esta función, hay algo de lo que sentirse paranoico. Los investigadores presentarán los resultados de su estudio en una Conferencia del Simposio de Tecnología de Mejora de la Privacidad en Barcelona el próximo mes. (Mientras estén en España, es posible que quieran chequear la aplicación de fútbol más popular del país, que dio permiso para acceder a los micrófonos de los teléfonos inteligentes de los usuarios para escuchar transmisiones ilegales de juegos en los bares).

Advertisement

Los investigadores no se sentían cómodos a la hora de decir con certeza si los móviles nos escuchan en secreto o no, en parte porque hay algunos escenarios que no están cubiertos por su estudio.

Advertisement

Sus móviles estaban siendo operados por un programa automatizado, no por humanos reales, por lo que podrían no haber activado las aplicaciones de la misma manera que lo haría un usuario de carne y hueso. Además los teléfonos estaban en un entorno controlado, sin vagar por el mundo de una manera que pueda desencadenar la escucha.

Durante los primeros meses del estudio, los teléfonos estaban cerca de los estudiantes en un laboratorio de la Universidad Northeastern y, por lo tanto, estaban rodeados de conversación ambiental, pero los teléfonos hacían tanto ruido que finalmente se movieron a un armario. (Si los investigadores volvían a hacer el experimento, reproducirían un podcast en bucle en el armario al lado de los teléfonos.) También es posible que los investigadores hayan perdido grabaciones de audio de conversaciones si la aplicación transcribió la conversación a texto en el teléfono. antes de enviarlo En definitiva, el mito no puede ser completamente descartado todavía.

Advertisement

El nivel de paranoia que las personas sienten acerca de sus teléfonos es comprensible. Llevamos encima a todas horas un pequeño dispositivo con decenas de sensores que pueden registrar nuestro comportamiento. Sin embargo, es probable que la precisión asombrosa de los anuncios que recibes en Facebook, casi con certeza, no es el resultado de que el teléfono te escuche literalmente. No es tan especial como crees. Los anunciantes saben de lo que estás hablando porque otras personas como tú hablan de las mismas cosas y compran las mismas cosas.

“No vimos ninguna evidencia de que las conversaciones de las personas se estén grabando en secreto”, dijo David Choffnes, uno de los autores del artículo. “Lo que la gente parece no entender es que hay muchas otras formas de rastreo en la vida diaria que no involucran la cámara o el micrófono de su teléfono y brindan a terceros una imagen muy completa de nosotros.”

Share This Story