¿Smartphones espías? Ya están entre nosotros

Tu teléfono inteligente puede contener características secretas que te hacen ser más vulnerables en la red. No son defectos de diseño, sino de acciones introducidas deliberadamente por los fabricantes para conocer los hábitos de sus usuarios.

La privacidad de los usuarios de teléfonos inteligentes está cada vez más comprometida. Se trata de una tendencia por parte de los fabricantes de teléfonos que introducen en sus terminales funciones para que se lleven a cabo acciones silenciosas, sin que el propietario sea consciente, con el fin de conocer los hábitos de éstos para el desarrollo de sus futuros modelos.

Hace poco, Google, Apple y OnePlus fueron descubiertos por comportamientos de este tipo. El objetivo de estas decisiones era mejorar el rendimiento o la facilidad de uso. Pero la decisión de hacer estas cosas sin informar claramente a los usuarios, contradice un nuevo tipo de falta de respeto frente al cliente.

La gente de Quartz informaba la semana pasada que durante los últimos 11 meses, Android había estado enviando datos de ubicación del usuario a Google, incluso cuando los servicios de ubicación estaban apagados, aprovechándose para ello de la proximidad a las torres de telefonía celular, algo que se denomina Cell ID.

Desde Google, un portavoz dijo que el uso de este tipo de códigos de identificación celular son usados como señal adicional para mejorar la velocidad y el rendimiento en la entrega de mensajes. La compañía afirmo no haber almacenado dicha información y los datos no tenían conexión con servicios de localización, publicidad dirigida u otras funciones.

Al descubrirse esto, Google dijo que planea terminar con esta práctica como resultado de la controversia creada, para lo que no hará falta despliegue de parche de software o actualización de descarga.

Parece que experimentar con Cell ID como metodología para acelerar la mensajería es lo correcto, pero implementar Cell ID en todos los teléfonos Android sin informar a los usuarios que los datos de ubicación están siendo transmitidos, incluso con los servicios de ubicación desactivados, no parece lo correcto.

También iOS 11 de Apple

La práctica de seguimiento no parece ser exclusiva de los usuarios Android. De hecho, se ha descubierto también una práctica de este tipo entre los usuarios de iPhone. Cuando desactivas Wifi y Bluetooth a través del menú de configuración del teléfono, iOS desconecta el terminal de cualquier red, apagando la emisión por Wifi y Bluetooh para evitar que cualquier conexión por estas vías.

Estas tecnologías de conexión, permanecen apagadas hasta que el usuario las vuelve activar manualmente. Así es como los usuarios esperan que funcione y como funciona realmente.

Sin embargo, para la comodidad de los usuarios según dijo Apple, desde hace varios años, la empresa permite desactivar estas modalidades de conexión Wifi y Bluetooth a través del Centro de Control de una forma rápida. Disponible hoy en día con iOS 11, la acción puede realizarse con tan solo deslizar hacia arriba el dedo desde la parte inferior de la pantalla. Un gesto que anima a los usuarios a manejarlo en lugar de tener que acceder a través de ajustes.

El problema radica en que cuando el Wifi o Bluetooth se desactivan desde el Centro de Control, iOS 11 se vuelve a conectar automáticamente a las nuevas zonas activas o dispositivos Bluetooth en ciertas circunstancias y sin que el usuario lo haya activado. El primero de los casos, es cuando el terminal se encuentra localizado en una de las zonas activas o próximas a dispositivos Bluetooth que aparecen dentro de su alcance. También se activan al reiniciarlo sin consultar con el usuario. Por otro lado, también se ha comprobado que si se superas las 5:00h AM de la madrugada del día siguiente, el teléfono se vuelve a conectar automáticamente a los mismos recursos de Wifi y Bluetooth de los que el usuario los desconectó.

Así, la desactivación de Wifi y Bluetooth a través de configuración es absoluta y persistente, mientras que apagarlo a través del Centro de Control de iOS, es una ilusión temporal, pues permanecen encendidos y funcionando. Apple no ha respondido a los comentarios realizados sobre este hecho.

Los usuarios asumen que hacer uso de las funciones a través del Centro de Control les brinda agilidad en la desconexión rápida de redes y recursos, mientras se continúan habilitando características como AirDrop, Personal Hotspot y Handoff para favorecer las conexiones con los periféricos de Apple. Pero el hecho de no informar al usuario de este hecho no parece ser la forma más apropiada de proceder.

OnePlus con EngineerMode

En el caso de OnePlus parece más evidente, pues en el último mes habría enviado teléfonos con una aplicación instalada denominada EngineerMode de forma que realiza un diagnóstico del teléfono. La compañía afirma que el software lo utiliza a menudo en prototipos o teléfonos previos a su comercialización y que luego se elimina o que nunca se instala en los de venta al público.

Desde el blog de la compañía se informa que se ve como un gran problema de seguridad, debido a la improbable combinación de factores necesarios para explotarla, pero que la compañía eliminará la aplicación en una próxima actualización de software.

EngineerMode es una aplicación de Qualcomm modificada y hay alguna evidencia de que otros teléfonos, incluidos los de marcas como Asus y Xiaomi, pueden contener aplicaciones similares. Parece probable que OnePlus decidiera incluir EngineerMode en el teléfono para agilizar la fabricación, omitiendo luego el proceso lento de llevar a cabo la desinstalación en cada terminal. Incluirlo en secreto para luego informar explícitamente a los usuarios y decirles cómo desinstalarlo, no parece lo más apropiado.

Conclusión

Los fabricantes de smartphone deben ganarse la confianza de los usuarios. En los  casos mencionados, estas empresas han tomado el control de los dispositivos de cada propietario, ocultando la actividad. Los teléfonos Android transmitieron datos de ubicación en secreto después de que los usuarios desactivaran específicamente los servicios de ubicación.

Las comunicaciones Bluetooth y Wifi de los terminales con iOS 11 se mantuvieron funcionando en secreto después de que los usuarios lo desactivaran de manera explícita. Tampoco el comportamiento de Google con Cell ID ni la aplicación OnePlus de EngineerMode, fueron informados por parte de las empresas, sino que se descubrió posteriormente por parte de los investigadores.

La transparencia genera confianza, mientras que ocultar incita a la desconfianza. Así, ahora hay motivos para desconfiar de los teléfonos inteligentes y las empresas que los fabrican, sin mencionar la parte en la que los usuarios son informados con letra pequeña sobre las acciones que llevará a cabo su terminal.