El teléfono móvil es un chivato. Un espía que cuenta todo lo que hacemos. Qué nos gusta, qué no, por dónde vamos, cuánto dinero tenemos...
El teléfono móvil guarda en su interior un retrato robot de cómo somos, retrato que se perfila a través del uso que hacemos del mismo y de las aplicaciones que nos descargamos. Por saber, sabe nuestro poder adquisitivo, por poner un ejemplo. ¿Cómo? A través del historial de compras. También sabe el color de nuestros ojos o nuestro pelo. Las fotos que almacenamos en redes sociales o en nuestros perfiles de usuario son todavía más clarificadoras. Lo malo es que estos datos son facilitados a terceros con tu consentimiento, aunque no lo sepas.
¿Por qué da datos a terceros sin mi consentimiento?
Piensa en el momento en el que te has bajado una aplicación. Antes de que se realice la instalación de la misma tienes que aceptar unas condiciones de uso. Como es un documento muy largo, aceptas sin más. Te la están colando. En el momento que aceptas las condiciones de uso das permiso a la aplicación para que recoja la información que hay en el teléfono y la envíe a terceros: datos móviles, cámara, ficheros, localización...
El usuario no le da valor a la privacidad de los datos porque no ve lo que se hacen con ellos
"El dato que más dan sobre nosotros los teléfonos móviles es el de la geolocalización. Dónde estamos, por dónde nos movemos, aunque también facilita en muchas ocasiones datos como el correo electrónico o los mensajes cortos. No hay ningún tipo de privacidad en nuestra vida porque les estamos dando a las empresas carta blanca para tener nuestros datos", manifiesta Félix Muñoz, director general de Innotec, empresa de seguridad del Grupo Entelgy.
No hace falta tener el GPS encendido para ser posicionado. La conexión wifi también es capaz de arrojar datos a terceros sobre dónde se encuentra el usuario
Hay quien para evitar ser rastreado cancela la localización por GPS, pero no es una solución definitiva. "No hace falta tener el GPS encendido para ser posicionado. La conexión wifi también es capaz de arrojar datos a terceros sobre dónde se encuentra el usuario. Esto es muy útil para esas empresas, que ofrecen publicidad a la carta. Si, por ejemplo, te encuentras conectado a la wifi de un hotel fuera de tu país, el teléfono sabe que no estás 'en casa'. Si en el hotel en el que estás hace buen tiempo, y está cerca de la playa, el teléfono ofrecerá, por ejemplo, publicidad de bañadores. El usuario no le da valor a la privacidad de los datos porque no ve lo que se hace con ellos", manifiesta Narseo Vallina, investigador del Instituto IMDEA Networks, e investigador principal en el International Computer Science Institute ICSI en Berkeley, California.
El hacker ético Deepack Daswani recomienda también "tener cuidado al conectarse a internet a través de redes wifi". Él mismo demostró que es posible capturar los números de teléfono de usuarios de WhatsApp conectados a redes wifi.
Los niños, principal objetivo
Las aplicaciones dirigidas a los niños, principalmente los juegos, son las que más datos envían a las empresas. El motivo es la fuerza como decisores de compra que tienen esos locos bajitos, que decía Serrat.
"Hay aplicaciones que rastrean y envían más datos que otras. Las aplicaciones de niños son las que más tracketean y datos mandan. En Estados Unidos la legislación ya está adaptada a esta situación, y si una app va a ser usada por niños no se puede mandar datos de localización y otros determinados datos", asegura Vallina.
¿Quién gana con el envío de datos?
Los datos de los usuarios están dentro de un 'mercado' en el que la información se compra y se vende. Es la manera a través de la cual muchas aplicaciones, gratuitas, consiguen parte de sus ingresos.
"Generalmente se busca obtener un beneficio colateral en la instalación de una aplicación gratuita. Cuando nos instalamos una aplicación para usar el flash de nuestro móvil como linterna esta app nos pide acceder a los datos móviles, a nuestra ubicación, etcétera. Esto no implica un riesgo en sí, pero sí sirve para que el dueño de la aplicación pueda vender estos datos a un tercero con fines comerciales", asegura Jorge Cruz, director técnico de la firma de seguridad Trend Micro en España.
La firma de móviles Blu integraba por defecto una aplicación que lo que hacía era enviar toda la información del usuario al gobierno de China
Se puede comprar cualquier tipo de dato. "Si una persona quiere alquilar un piso y desea saber si el cliente fuma o tiene mascota, es posible saberlo mediante la compra de datos. Lo mismo que si alguien va a hacerse un seguro de salud y la aseguradora quiere saber si el cliente se cuida o no. Son datos que se pueden comprar. Y es legal desde el mismo momento en que aceptas las condiciones de la app al instalarla", esos datos se pueden comprar.
Teléfonos chinos que envían datos a China
Hasta ahora hemos hablado de datos que son enviados con el consentimiento del cliente -a pesar que este lo desconozca en muchas ocasiones- pero, ¿qué sucede con las aplicaciones que vienen por defecto instaladas en los teléfonos móviles? ¿Envían datos?
"El caso más notorio es el del fabricante de móviles Blu. La firma integraba dentro de su firmware una aplicación que lo que hacía era enviar toda la información del usuario al gobierno de China. Huawei y ZTE instalaron también este software, denominado Adups, en algunos de sus dispositivos. La app, desarrollada por una empresa de Shangai, infectaba los móviles y enviaba información como mensajes de texto, listas de contactos y un sinfín de datos más al gobierno chino", explica Felix, de Innotec.
Al final las aplicaciones son siempre la puerta de entrada y de salida de los datos del usuario. Y es por eso que hay que tener cuidado con lo que se instala en el equipo. Las tiendas de aplicaciones de Apple y Android cuentan en su catálogo con aplicaciones ilegales que lo que buscan no son ya los datos del usuario, sino secuestrar el teléfono para pedir un rescate por él. Sí, hablamos de ransomware como WannaCry o Petya pero a escala móvil. Por eso es muy importante prestar atención a lo que se descarga al móvil.
También lo es comprobar qué tipo de datos son aquellos a los que quiere tener cada aplicación, especialmente cuando se trata de apps cuya funcionalidad no debería requerir acceso a determinados datos del equipo. ¿Para qué debería tener acceso a mi correo o el GPS una aplicación que convierte el flash del móvil en una linterna? Para nada. Pues eso.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación