Si alguno de vosotros habéis tenido la oportunidad de asistir a una de las conferencias de Richard Stallman todo esto os sonará muy de cerca, el programador por excelencia para todos los que elegimos la informática como profesión, advierte desde el principio de sus normas. Nada de smartphones a su alrededor con sistemas privativos o con capacidades de escucha y por lo tanto, abstenerse también de sacar fotografías o vídeos, para circularlos por las mismas redes que apoyan la invasión de la privacidad, de hacerlo que sea compartido de forma gratuita en redes donde apoyen el software libre, con sus extensiones y todas las normas de libertad que conforman la comunidad GNU.

Stallman sabe bien de que habla cuando elige vivir sin smartphone, estos dispositivos son útiles, no podemos negar de sus capacidades y de todas las cosas que podemos realizar con ellos, incluso sin necesidad de tener un control absoluto sobre el funcionamiento del dispositivo pero… ¿Es todo tan bueno como pensamos?, cuando lo compramos, ¿pagamos sólo por el terminal o estamos haciendo un intercambio más caro de lo que pensamos?. La respuesta es si, estamos comprando un terminal pero por otro lado estamos vendiendo una parte de la privacidad, más grande o más pequeña en relación con los conocimientos del usuario, pero en ambos casos suficientes como para plantearte si realmente necesitas pasar por ello. La mayoría de las personas creen que merece la pena.

Descargar PDF del análisis de 2015 de Lukasz Olejnik, Gunes Acar, Claude Castelluccia y Claudia Diaz

Descargar PDF del análisis de 2015 de Lukasz Olejnik, Gunes Acar, Claude Castelluccia y Claudia Diaz

 

Una de sus capacidades son los servicios de ubicación, google maps gracias a nuestro GPS nos sitúa en el punto donde estamos y nos orienta por cualquier ciudad mapeada por Google del mundo, también podemos comprar comida en los establecimientos que nos rodean, hablar con las personas que están más cerca de nosotros gracias a nodos y de forma gratuita o situarnos en cualquier app para realizar cosas tan impensables hace unos pocos años como aparcar el coche en una zona de horario controlado. Entonces, ¿Qué tiene de malo la geolocalización?

Por desgracia todas estas mejoras también tienen su lado peligroso, conocer la posición de un dispositivo y por lo tanto del usuario que lo porta puede ser algo realmente grave y es algo de lo que tenemos que tener conocimiento, estas capacidades hacen posible tu rastreo, esto quiere decir que tu terminal está registrando todos tus movimientos, los horarios en los que se hacen y el tiempo y lugar en el que suceden. Puedes pensar que con desactivar esta opción ya está todo controlado y que si no la activas no hay mayor problema, pero no es así.

Al contrario que muchos usuarios creen desactivar la opción no implica cerrar las puertas al rastreo. Una de las partes del móvil que tienen una parte muy importante en este campo es la batería, este componente influye de manera preocupante en el rastreo, recordando las palabras de Stallman y regresando a sus conferencias, nos acordamos entonces de su insistencia en que un móvil apagado también era rastreable y ser posible objeto de escuchas de voz, esto aclara el poder de la batería como componente no sólo de carga.

The Guardian y otros medios más especializados en tecnología publicaron una noticia detallada sobre las investigaciones sobre este tema en el año 2015, saltó entonces la noticia del análisis publicado por los investigadores Lukasz Olejnik, Gunes Acar, Claude Castelluccia y Claudia Diaz (podéis leer aquí su investigación completa en PDF), el análisis decía:

«la capacidad de la batería pueden servir potencialmente como un identificador de seguimiento»

 

Recordamos que en análisis (que podéis descargar) podíamos leer que los usuarios que accedían desde sus móviles a través de navegadores como FirefoxOpera y Chrome, soportan la carga de una API sin su consentimiento que consulta el estado de la batería para de este modo ayudar a ahorrar energía en sus dispositivos. Según W3C estó no influía en la privacidad pero según estos investigadores, no todo era como parecía. El equipo encontró que la información que recibe una web es muy especifica, tanto que indica el tiempo que tardará la batería en descargarse por completo y expresado en forma de porcentaje el tiempo restante de batería. Estos dos datos se recogen cada pocos segundos y juntos constituyen una serie de combinaciones que ayudan a identificar con detalle en paso del usuario por las webs. ¿Cómo influyen estos valores en la geolocalización de mi dispositivo?, la gravedad de la recopilación de estos valores sin tu consentimiento tienen su problemática centrada en el restablecimiento de las Cookies

“Los usuarios que vuelven a visitar una página con una nueva identidad podrían usar el modo incógnito de los buscadores o eliminar las cookies y otros identificadores del cliente. [Pero] cuando se hacen visitas consecutivas en un breve intervalo de tiempo, la página web puede vincular la nueva identidad del usuario con la antigua a través del nivel de batería y el tiempo estimado de carga/descarga. Entonces la página web puede restablecer las cookies del usuario y otros identificadores del cliente, un método conocido como respawning”

 

 

Por suerte si queremos verlo de ese modo, este tipo de rastreo tiene sus limitaciones, puesto que el almacenamiento de estos datos fluctúa mucho si no sigues rutas predefinidas, es efectivo a niveles más altos si seguiste la misma ruta en el mismo periodo de tiempo más veces y tu dispositivo no tiene muchas aplicaciones instaladas, esto se debe a que en los terminales con más apps la energía se gasta de forma más imprecisa y es más complicado calcular como tendrás tu batería minutos más tarde de tu rastreo.

Los investigadores propusieron entonces una solución que puede ser efectiva, redondear el valor del nivel de batería que recoge la API, de este modo no perdería su funcionalidad (ahorrar batería), pero a su vez la amenaza se  reduciría al mínimo, al ser más complicado de monitorizar, por otro lado y el más evidente de todos es pedir permiso al usuario para acceder al estado de tu batería, algo que creemos más fácil y necesario

Leave a Reply

Your email address will not be published. Required fields are marked *