Es un tema de conversación recurrente: ¿nos escuchan o espían a través de teléfonos móviles? ¿Qué tanto acceso debemos permitir a las distintas aplicaciones?
Cada vez nos damos más cuenta de cómo estamos siendo analizados a través de todos los datos que hay en las redes sociales de uno mismo. Y poco a poco también nos damos cuenta como las cámaras y micrófono de los dispositivos móviles también podrían estar tomando más información de la que creíamos.
Recientemente se llevó a cabo una investigación en la que se analizó más de 17 mil aplicaciones para derribar mitos o confirmar verdades.
¿Nos están espiando?
Definitivamente no es una casualidad que al estar hablando de algún interés o curiosidad, luego aparece en una publicidad en tus redes sociales como Instagram o Facebook. Al comienzo pensabas que era una coincidencia, pero de a poco nos damos cuenta de que no: estamos siendo en algún sentido vigilados y analizados.
No se trata de grandes teorías conspirativas, sino que de a poco también se han ido confirmando casos en los que los datos que se obtienen desde los dispositivos electrónicos. Así es como las aplicaciones han comenzado a tomar información, y “enviársela” a otras organizaciones para analizarla. Por ejemplo, Instagram sí puede acceder a la cámara y micrófono al activarse para las historias. Todo esto sin necesariamente pedir tu permiso en cada ocasión.
¿Qué tan macabro es este “espionaje”? ¿Qué tantas veces se traducirá en publicidad? Hasta el día de hoy aún no podemos saberlo en totalidad y a ciencia cierta, pero sí el reciente estudio de la Northeastern University nos ayuda a tener una idea o parámetro, para saber qué cuidados tener.
Este es uno de los mayores estudios que se han hecho en nuestra historia apuntando a esta temática. Hace unas semanas se reveló Panoptispy: Characterizing Audio and Video Exfiltration from Android Applications ─es decir: Identificando las filtraciones de vídeos y audios desde las aplicaciones de Android, para hacer una traducción de lo que se analizó.
La investigación establece ser la primera que aborda las grandes filtraciones de información que se han registrado en el último tiempo, debido a la entrega de información desde las aplicaciones de nuestros dispositivos móviles, más en específico, de los teléfonos (ya que en algunos casos también se ha dudado de los computadores portátiles).
Durante un año se analizaron 17.620 aplicaciones en su versión para Android desde las plataformas Google Play, Mi.com, AppChina y Anzhi, que son las más grandes del mundo.
Desde aquí se vigiló el comportamiento de las aplicaciones seleccionadas para el paper, para trazar la ruta de filtraciones de haberlo, y qué información era la que se observa como filtrada.
En la investigación se detallaron los pasos a seguir por el equipo para ir develando el misterio:
- Seleccionar las aplicaciones a analizar (por ejemplo, Facebook).
- Revisar si estas aplicaciones solicitaban la autorización para acceso a cámara o micrófono del teléfono móvil.
- Análisis de la generación de contenido sin que se hiciera por parte de los usuarios, es decir, si las apps automáticamente generaron publicaciones.
- Revisión si dicho contenido era almacenado en las bibliotecas de terceros.
Con respecto a este último concepto, se refiere a una especie de espacio virtual de almacenamiento de la información que proviene desde la aplicación. Algo similar a una nube, compartida, de la aplicación en específico.
De cada app pueden provenir una enormidad de datos que se deben guardar en alguna parte, usualmente es en estas bibliotecas de terceros. Y al ser espacios de desarrollo abierto, implica que otras personas pueden llegar a tener acceso a dicha información.
El paper dilucida que ninguna aplicación logra grabar audios deliberadamente y enviarlos sin autorización a algún tercero. El dueño del teléfono debe autorizar el uso de la información en todos los escenarios que se testearon. Asímismo pasó con la cámara: no es que te estén viendo en tiempo real a través de la cámara de tu móvil en otra parte del mundo. Descartándose la teoría de que estamos siendo controlados 24/7 de manera activa.
¿Cuáles fueron los resultados?
Esos son los resultados positivos, pero por otra parte, de las más de 17 mil aplicaciones revisadas, 9 mil solicitan acceso para usar micrófono o cámara, de todo este total, doce apps envían pantallazos de lo que se está haciendo con el celular en cuestiones. ¿Quienes son los receptores de ello? Desarrolladores de la aplicación, o la anteriormente mencionada biblioteca de terceros. En algunos casos, de hecho, no eran sólo pantallazos, sino vídeos grabando la pantalla del teléfono: acá se puede saber qué haces en el teléfono mientras tienes activa la aplicación.
Estos resultados arrojan que un porcentaje menor de las aplicaciones revisan qué datos se ingresan, qué es lo que pides, entre otras cosas. GoPuff fue la aplicación que se revisó como la que más filtra datos. Si bien es poco conocida ─no está activa en Sudamérica─ se trata de un servicio para hacer pedidos de comida a domicilio y fue la más invasiva, enviando los resultados a otra empresa.
En general, la investigación aclaró que los resultados no indican ninguna mayor filtración de información, ni invasión del espacio privado en este sentido por parte de las aplicaciones. Pero aún así se hace un llamado al cerrarlas después de ocuparlas, y ser cuidadosos con los Términos, Condiciones y accesos que estamos permitiendo en nuestros dispositivos móviles.