Descubren que se puede espiar un dispositivo a través de la batería

espiar dispositivo bateria

Un equipo de investigadores de la Universidad de Princeton en Estados Unidos ha descubierto que el estado de la batería de un dispositivo puede ser utilizado para espiar a los usuarios. 

El estudio ha revelado que la información podría obtenerse a través de la API Battery Status de HTML5. Esta interfaz de programación de aplicaciones provee de datos acerca de la carga de la batería de un dispositivo, y permite que los propietarios de un sitio web puedan conocer el porcentaje de energía de un terminal, así como el tiempo que tardará en descargarse por completo o el que necesita para completar un ciclo de carga. 

Aunque el objetivo de esta API es permitir que los servidores proporcionen versiones de bajo consumo a los usuarios para ahorrar batería cuando sea necesario, los científicos han demostrado que también podría ser utilizada para otros fines malintencionados.

Los investigadores señalan que los datos que ofrece se pueden combinar para obtener un identificador semi-único con el que se puede efectuar un seguimiento de las páginas que visitan los dispositivos. 

Los mejores antivirus de Amazon

Así lo explican el funcionamiento del ataque en el diario The Guardian: "Supongamos que un usuario carga la web de una iglesia en Firefox, y luego abre la página de una secta satánica utilizando Google Chrome en modo de navegación privada y a través de una VPN segura. Por lo general, las dos conexiones deben ser muy difíciles de asociar entre sí, pero un anuncio que se ha cargado en ambas webs sería capaz de decir que los dos dispositivos son el mismo casi con total seguridad, con solo una posibilidad entre 14 millones de estar equivocado".

Así se espía en las redes WiFi públicas, ¿podemos evitarlo?

Los investigadores desconocen si hay algún atacante o empresa que esté explotando este sistema para espiar a los usuarios. No obstante, Lukasz Olejnik, uno de los miembros del equipo, señala que algunas compañías podrían estar analizando la posibilidad de monetizar el acceso a los niveles de batería, ya que cuando el móvil tiene menos energía se toman otras decisiones como, por ejemplo, estar de acuerdo en pagar más por un servicio.

[Fuente: The Guardian]