¿Nos escuchan nuestros teléfonos móviles?
Ya son muchas las voces que se han levantado en torno a la sospecha de que los teléfonos móviles actúan como mecanismo de espionaje de nuestras conversaciones.
¿Quién no ha oído comentar a alguien que, tras una conversación con sus amigos acerca de una determinada cuestión, se ha visto sorprendido al acceder a su red social preferida con un anuncio relativo al mismo tema del que estaba hablando?
La posibilidad de escucha que tienen los dispositivos móviles se ha convertido en un verdadero quebradero de cabeza para la seguridad de los propietarios de smartphones. Una posibilidad que, tras los permisos que a menudo damos a las aplicaciones, voluntariamente habilitamos en nuestros terminales.
Una inmensa mayoría de las aplicaciones disponibles en internet solicitan permisos para acceder a micrófonos, sensores de ubicación y otros datos almacenados en los smartphones que, con frecuencia, otorgamos de forma prácticamente automática. Quizás sea por pereza o por simple desconocimiento, pero la realidad es que el usuario medio salta por encima de las condiciones generales de uso que se muestran antes de la instalación, como si fuera un simple paso sin importancia y continúan, sin mayor preocupación, con el proceso. Bien es cierto que muchas de esas aplicaciones inhabilitan su ejecución si no concedemos esos permisos, lo que lleva consigo la “triste decisión de cerrar los ojos y apretar el botón de autorización” o simplemente resignarnos a no utilizarla dentro de nuestros dispositivos.
Pocos usuarios conocen que existe la posibilidad de revocar esos permisos una vez aceptados desde los servicios de configuración del sistema operativo de nuestro terminal. Tanto Android como iOS o incluso Windows Mobile disponen de menús que nos permiten conocer qué sensores tenemos habilitados para una aplicación y, en su caso, deshabilitarlos temporal o definitivamente. Obviamente esto llevará consigo algunos inconvenientes o limitaciones en el uso de la aplicación, pero es “el precio a pagar”.
Recogiendo datos…
La explotación de datos recogidos a través de los terminales móviles de los usuarios se ha convertido desde hace algunos años en una práctica habitual. Recientemente leíamos como una aplicación de la Liga de Futbol Profesional Española hacía uso de los micrófonos de sus usuarios para captar dónde estos veían las retransmisiones deportivas. Pese a la relevancia del hecho, e incluso teniendo en cuenta la modificación realizada en dicha aplicación para inhibir el referido uso, la cuestión pasó, casi sin pena ni gloria, como una intromisión más de las que habitualmente escuchamos (y admitimos) en nuestra intimidad. Sin embargo, aún persisten centenares (o miles) de aplicaciones que hacen uso de este tipo de mecanismos para modelar el comportamiento de los usuarios. Una de las aplicaciones más utilizadas es Alphonso, un software para el reconocimiento automático de contenidos que fue concebido comercialmente para identificar los programas de televisión que una persona está viendo en un preciso momento. Desde entonces, y tal y como confiesa el propio fabricante, el servicio ha sido integrado con más de mil aplicaciones de juegos, redes sociales, servicios de televisión o aplicaciones de mensajería. Todo un ecosistema de utilidades que son frecuentes en la mayor parte de los terminales móviles que utiliza una persona.
La puesta en marcha de la nueva reglamentación de protección de datos personales (GDPR) ha supuesto un toque de atención a estos servicios. Facebook, Google, WhatsApp, etc. ya se han apresurado a declarar su inmediato cumplimiento con la ley. Sin embargo, todavía quedan las dudas.
Los ultrasonidos, las nuevas amenazas
Un paso más allá en este panorama de vigilancia ha sido el uso de servicios basados en ultrasonidos. No en vano, se trata de un mecanismo apalancado en una particularidad del oído humano y que se muestra más evidente con la presbiacusia, una característica de nuestro sistema auditivo que hace que, en función de la edad, una persona pierda capacidad para captar sonidos a determinadas frecuencias. El ser humano es capaz de escuchar frecuencias de sonidos que varía desde los 20 Hz hasta los 20 KHz en función de su edad. Los niños, por ejemplo, son sensibles a frecuencias más altas mientras que los adultos pierden esa capacidad a medida que envejecen.
El uso de ultrasonidos ha sido planteado por algunas cadenas de televisión como un mecanismo para determinar la programación que está viendo un determinado espectador sin por ello tener que acceder a sus conversaciones cotidianas. Incluso, combinado con otros sensores del smartphone, le proporcionan la posibilidad de determinar la audiencia (número y características de las personas) frente a un determinado receptor de señal de televisión. Sin embargo, todo ellas parten de la misma premisa: requieren tener, una vez más, habilitado el servicio de micrófono del dispositivo del usuario.
Por el momento, los expertos en ciberseguridad no han encontrado el equilibrio entre la privacidad y lo que estas aplicaciones definen como un servicio adaptado a las preferencias del cliente. Todo lo más, han sido capaces de proponer algunos consejos. Y es que, apalancados en este concepto, son muchas las aplicaciones que recopilan información con el “mero interés de adaptarse a las preferencias de sus clientes”. De ahí, los anuncios de cerveza, tarjetas de crédito, coches y demás objetos o servicios de consumo que recibimos en ocasiones cuando accedemos a una red social o nos conectamos a una aplicación que tenemos instalada en nuestro terminal. Lo peligroso es que este mismo mecanismo se puede utilizar para habilitar, sin autorización, los asistentes de voz disponibles en muchos lugares y con ello lanzar órdenes ajenas al interés de sus propietarios. Es lo que recientemente se ha denominado la estrategia Mosquito y que ha sido demostrada por investigadores de la Universidad Ben Guron de Israel.
Así pues, la próxima vez que tengamos que decir “Hey Siri”, “Hello Cortana”, “Hola Alexa” o cualquier otra expresión que utilicemos con algún asistente de voz, pensemos en qué otras cosas estas (y otras) aplicaciones pueden estar haciendo (oyendo) mientras permanecen, dentro de nuestro smartphone, en silencio.
