El gran mito de la privacidad de nuestros smartphones
¿Deberíamos sentirnos seguros cuando subimos cualquier tipo de información a nuestras redes sociales? La respuesta es no. Lejos de lo que podamos creer, la privacidad de nuestros smartphones es más un mito que una realidad.
Los móviles han transformado nuestras vidas. Estos dispositivos nos conectan con cualquier parte del mundo gracias al e-mail o a las redes sociales y nos guían si queremos ir hacia una dirección mediante GPS. Sin embargo, este nivel de cesión de datos no es gratuito, si no que tiene un coste.
En un mundo en el que la privacidad online cada vez toma mayor importancia, los expertos aseguran que una de nuestras mayores suposiciones es que creemos que nuestras identidades están seguras si utilizamos datos falsos. Sin embargo, esto no es más que un mito en el mundo de la privacidad de nuestros smartphones.
Un estudio publicado hace menos de una semana aseguraba que los ciberdelincuentes sólo necesitan cuatro elementos para poner en riesgo nuestros datos bancarios. Y sí, uno de ellos es nuestra ubicación, que puede ser extraída de nuestro smartphone.
¿Te llaman pero no se oye nada? Podría ser fraude telefónico
Pero entonces, ¿Qué tipo de información, apartentemente inofensiva, puede estar poniendo en riesgo nuestra privacidad? La fecha, hora, ubicación y el número de serie de un móvil son los elementos más susceptibles de revelar todos tus movimientos. Todos estos datos se pueden unir para revelar tu identidad, y se les conoce como metadatos (datos sobre datos).
Una de las amenazas más comunes que ponen en riesgo tu privacidad es el geoetiquetado. Esta característica se incluye en muchas aplicaciones, como Facebook, que la ofrece como un servicio opcional a la hora de publicar un post en nuestro muro o de mantener una conversación a través de Messenger. Pero no son los únicos. Twitter o Instagram también disponen de esta funcionalidad.
¿Cómo pueden revelar lo que estoy haciendo?
A principios de 2015, un delincuente llamado Ashley Keast fue arrestado después de que publicara un selfie con un móvil que había robado. A pesar de que había cambiado la SIM antes de enviar la foto, unos amigos de la víctima reconocieron el lugar de la instantánea y lo denunciaron a la policía.
Otro suceso aún más reciente es el caso de Grindr, la app móvil de citas. Esta aplicación ha estado bajo investigación policial por revelar demasiada información relacionada con las localizaciones de sus usuarios.
Colby Moore y Patrick Wardle, de la compañía de seguridad SYANCK, descubrieron que, si una persona creaba tres perfiles distintos dentro de la plataforma, cada uno de ellos podía mostrar una serie de elementos con los que triangular la posición real del usuario.
Afortunadamente, en nuestras redes sociales se puede configurar si queremos revelar o no nuestra localización. Es decir, los usuarios pueden seleccionar si quieren o no que se muestre su ubicación. A pesar de ello, los metadatos todavía pueden recolectarse a través de tu smartphone, incluso cuando estás realizando una tarea aparentemente inofensiva, como es hacer una llamada.
Es cierto que las compañías telefónicas no puedan saber la conversación que has tenido con alguien, pero sí pueden identificar la persona a la que has llamado, cuánto tiempo y dónde estabas cuando realizaste esa conferencia.
Así que, aunque la conversación permanezca oculta, la gente puede llenar los vacíos y tener consecuencias graves.
La pregunta del millón: ¿Es legal?
Actualmente sí, es legal. Cada vez que nos conectamos a una red social, como Facebook, le damos permiso para acceder a todos nuestros movimientos dentro de la plataforma. Desafortunadamente, esto puede revelar una serie de datos muy interesantes sobre un usuario.
Así como las compañías de telefonía móvil tienen derecho para registrar los metadatos de tus llamadas, también lo hacen las empresas de redes sociales cuando decides comunicarte con tus amigos mediante este tipo de servicios.
Esta información no es algo que nos pille de sorpresa, ya que está recogida en las Condiciones de Uso y Política de Privacidad de cada una de estas empresas. De acuerdo con el medio británico Which?, el documento de PayPal en el que se muestran estas normas cuenta con 36,275 palabras, lo que implica que es más largo que Hamlet, de Shakespeare.
El año pasado, el Comité de Ciencia y Tecnología criticó en el Parlamento británico esta situación, que calificó de "sin sentido excepto para un abogado americano con experiencia en el sector".
¿Qué más puede revelar mi smartphone?
Realmente, las verdaderas víctimas de este problema son las celebrities o famosos.
El año pasado, los taxis de Nueva York revelaron una serie de datos de 2013 en los que incluían cada trayecto realizado por la compañía. Anthony Tockar, un ingeniero recién licenciado, decidió triangular esos datos con las fotografías realizadas por los paparazzis de estrellas de cine como Bradley Cooper o Jessica Alba. De esta forma, publicó un artículo donde especulaba por qué les recogían en esas direcciones o cómo de generosos eran dejando propina.
Yo no soy famoso, ¿Por qué debería preocuparme?
Por ejemplo, este mismo informe de los taxis podría utilizarse para averiguar dónde vives y a qué horas estás en casa (y, por consecuencia, a cuáles no).
Según un informe del MIT, los metadatos de las llamadas también sirven para determinar el nivel de estrés de una población o su salud mental.
¿Debería estar preocupado?
Cuanto más expongas tu vida privada en las redes, más aumentan tus posibilidades de que la privacidad de tu smartphone se vea expuesta. Además, no sólo debemos pensar en ciberdelincuentes a gran escala. También nos referimos a una expareja celosa o un exempleado frustrado.
Cluley Spyware es un software que se vende online de forma pública y se utiliza para monitorizar otros dispositivos con Jailbreak. De esta forma, se puede saber la localización GPS, llamadas y mensajes que se envían. A pesar de que se anuncia como una forma para controlar el smartphone de los más pequeños de la casa, no siempre se usa con ese fin.
Por otra parte está el Reconocimiento Facial. El más popular de todos estos servicios es Deepface, que Facebook utiliza para reconocer y etiquetar a tus amigos en fotografías subidas a la plataforma. John Bohannon publicó un artículo en el que aseguraba que el Gobierno de los Estados Unidos estaba intentando desarrollar esta tecnología para realizar un programa de reconocimiento facial aún más potente. Preocupante, ¿no?
¿Y las empresas?
Es importante que seamos conscientes de que para este tipo de empresas no sólo eres un consumidor, sino también un producto con el que ganar dinero.
A pesar de ello, esto sirve también para que otro tipo de compañías, como la app CacheCloack, desarrolle un software que oculte tu ubicación. Pero, ¿Cómo? Esta plataforma crea múltiples rutas posibles para enmascarar la que realmente has tomado.
¿Qué debo hacer si creo que estoy siendo víctima de espionaje?
Si realmente estás preocupado por la privacidad de tu smartphone hay varias cosas que puedes hacer. La solución más sencilla es ir a la Configuración de Privacidad de tu teléfono y seleccionar que no deseas utilizar el servicio de ubicación. Por defecto viene "Permitir el acceso a la localización", pero tienes la opción de configurar "Siempre, Durante el uso, o Nunca". Es cierto que puedes eliminar este tipo de aplicaciones directamente, pero esto te impediría disfrutar de servicios tan útiles como Maps.
En cuanto a tus redes sociales, lo más recomendable es que tengas un perfil de Facebook, Instagram y Twitter sólo visible para tus amigos. Además, en la plataforma de Mark Zuckerberg puedes seleccionar que te avisen antes de que aparezca alguna foto etiquetada sin tu consentimiento.
Como consejo final, recordad: si no queréis que información comprometida llegue a manos de otros, no la envíes.
[Fuente:BBC]
Descubre más sobre Ana Muñoz de Frutos, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.