Descubren cómo nos vigilan los móviles Android sin que lo sepamos

Descubren cómo nos vigilan los móviles Android sin que lo sepamos

El análisis de miles de smartphones de 214 marcas confirma que 1.200 compañías hacen uso intensivo de la información obtenida de los consumidores con fines comerciales

ISAAC ASENJOMadrid

A Facebook le estalló la bomba de Cambridge Analytica pero Google es quien sabe más de nuestra vida que nadie. Y no se trata de un decir, sino de algo probado. El gigante tecnológico tiene más datos que cualquiera y un estudio acaba de constatar el espionaje masivo a los usuarios de móviles Android. Si ya de por sí era innegable que los smartphones se movían en la línea roja de la transparencia en cuanto a privacidad, gracias a unos sofisticados modos de rastreo en el 'sofware' preinstalado del sistema, hacen uso de la información de los consumidores y sus hábitos sin que éstos lo sepan con fines comerciales.

La investigación -llevada a cabo por dos académicos españoles de la Universidad madrileña Carlos III y por el Instituto IMDEA Networks - se recoge en el artículo 'An Analysis of Pre-installed Android Software' que ha difundido este lunes la Agencia Española de Protección de Datos.

El análisis de las apps instaladas en miles de terminales de 214 marcas revela la existencia de un «complejo sistema desarrolladores y acuerdos comerciales en el que las apps preinstaladas disponen de permisos privilegiados y sin posibilidad de que un usuario medio pueda desinstalarlas».

El estudio incluye más de 82.000 aplicaciones preinstaladas en más de 1700 dispositivos con sistema operativo Android, y ha identificado a más de 1200 compañías que hacen uso intensivo de esa información con un total de 11000 librerías o conjunto de datos destinados en su mayoría a la publicidad y a la monitorización 'online'. Con ese software de serie ya hay datos suficientes para conocer la actividad del usuario, ya sea en el lugar donde se encuentra, lo que éste se descarga o cuáles son los archivos multimedia de los que dispone.

El análisis del comportamiento del 50% de las apps identificadas revela que «una fracción importante de las mismas presenta comportamientos potencialmente maliciosos o no deseados, como muestras de malware, troyanos genéricos o software preinstalado que facilitaría prácticas fraudulentas».

Respecto a otros resultados de la investigación, la AEPD ha apuntado que, aparte de los permisos estándar definidos en Android y bajo control del usuario, los investigadores han identificado «más de 4.845 permisos propietarios o personalizados por los intervinientes en la fabricación de los terminales». «Este tipo de permisos permite que apps publicadas en Google Play eludan el modelo de permisos de Android para acceder a datos del usuario sin requerir su consentimiento al instalar una nueva app», afirma el estudio.

La Agencia Española de Protección de Datos presentará los resultados completos de la investigación el próximo 1 de abril.

¿Te escucha tu móvil las conversaciones?

¡Que no cunda el pánico! No hay estudios que verifiquen aún este tipo de práctica aunque algunos usuarios en redes sociales -quizá tú mismo también, u otros conocidos- han experimentado secuencias que podrían demostrarlo. Como cuando hablas de un producto electrónico o un viaje al que irás en un tiempo determinado. Posteriormente entras en una aplicación móvil y lo ves anunciado en la cronología. Algunos expertos advierte que sí, que las aplicaciones móviles pueden escuchar nuestras conversaciones privadas y recomiendan a los usuarios estar atentos a los permisos que conceden, la típica letra pequeña que todo el mundo acepta sin llegar a leer.

¿En manos de quién está nuestra privacidad? El profesor de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, Carles Garrigues asegura que «los móviles pueden escucharnos por el micrófono, pueden grabar vídeos, hacer capturas de pantalla o utilizar el GPS para saber cosas de nosotros». Si una aplicación móvil quisiera escuchar las conversaciones privadas de sus usuarios con el fin de ofrecerles publicidad personalizada, sería necesario ejecutar un algoritmo de reconocimiento de voz. «Por el micrófono se registraría toda la conversación, que posteriormente podría ser enviada a los servidores de la empresa, y después, gracias a un reconocimiento de voz, podrían identificarse palabras clave y estas ser asociadas a productos o anunciantes concretos.» Ahora bien, Garrigues asegura que se trata de un procedimiento «complejo», ya que, aunque esta práctica sea «técnicamente posible», es «muy arriesgada». «No es difícil ver si una aplicación hace un uso poco normal de la red o el procesador, lo que podría delatar a la empresa que hay detrás», explica.

Sin embargo, Garrigues constata que este fenómeno solo puede tener lugar si «el usuario previamente ha concedido permisos a la aplicación para utilizar el micrófono». Lo mismo defiende el profesor de los Estudios de Derecho y Ciencia Política de la UOC, Miquel Peguera, que asegura que «la escucha de conversaciones privadas para la creación de perfiles y para la presentación de publicidad personalizada requiere en todo caso el consentimiento de la persona interesada, que debería tener previamente una información clara y completa sobre este tipo de tratamiento de sus datos». Aun así, Peguera alerta de que siempre sería «un tratamiento de datos personales muy problemático, puesto que las escuchas también captarían la voz de terceros que ni habrían sido informados ni habrían podido otorgar su consentimiento».

Lo que es más fácil que ocurra, añade Garrigues, es que después de hacer búsquedas en internet como usuarios de una cuenta de Google, «aparezcan anuncios relacionados con los productos que hemos buscado en el ordenador o en cualquier otro dispositivo en el que estemos identificados con el mismo usuario».