{"id":16764,"date":"2019-12-12T08:58:49","date_gmt":"2019-12-12T14:58:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16764"},"modified":"2020-04-02T05:38:10","modified_gmt":"2020-04-02T11:38:10","slug":"android-device-identifiers","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/android-device-identifiers\/16764\/","title":{"rendered":"Aplicaciones de Android que esp\u00edan tus dispositivos"},"content":{"rendered":"

Ya hemos hablado anteriormente sobre los mecanismos de la publicidad en Internet<\/a><\/strong> y los trucos que utilizan las redes publicitarias para conocer los sitios web que visitas<\/a><\/strong>. Pero tu vida virtual va mucho m\u00e1s all\u00e1 de estos sitios web. Es muy probable que inviertas gran parte de tu tiempo en las aplicaciones m\u00f3viles y estas tambi\u00e9n ganan dinero con la publicidad. De hecho, al igual que los sitios web, tambi\u00e9n cooperan con las redes publicitarias.<\/p>\n

Para que los anunciantes puedan recopilar un expediente detallado sobre ti y poder enviarte posteriormente anuncios personalizados, las aplicaciones m\u00f3viles<\/strong> les entregan informaci\u00f3n sobre tu dispositivo, incluso la informaci\u00f3n que Google no les permite usar con fines publicitarios.<\/p>\n

\u00bfQu\u00e9 informaci\u00f3n puede ayudar a rastrear tu dispositivo Android? <\/strong><\/h2>\n

\u00bfQu\u00e9 pueden decir las aplicaciones a las redes publicitarias sobre tu smartphone<\/em>? En primer lugar, que se encuentran instaladas en el dispositivo. Cuando la red publicitaria recibe esta informaci\u00f3n de parte de varias aplicaciones, es capaz de descubrir tus intereses y, por tanto, sabr\u00e1 cu\u00e1les son los anuncios que m\u00e1s te atraen. Por ejemplo, si sueles tomarte muchas selfies<\/em> y tienes Instagram y Snapchat instalado en tu tel\u00e9fono, es posible que te encuentres con anuncios sobre filtros y efectos para im\u00e1genes.<\/p>\n

Las redes publicitarias usan identificadores de dispositivo<\/strong> para garantizar que conocen el dispositivo preciso que ejecuta cada aplicaci\u00f3n. Cada smartphone<\/em> o tableta Android cuenta con varios de estos identificadores y la mayor\u00eda de ellos nunca han tenido la intenci\u00f3n de asistir a los anunciantes.<\/p>\n

De este modo, los c\u00f3digos IMEI \u00fanicos ayudan a identificar los tel\u00e9fonos en las redes celulares;por ejemplo, sirven para bloquear dispositivos robados<\/a><\/strong>. Un n\u00famero de serie puede ayudar a encontrar todos los dispositivos de un mismo lote defectuoso para retirarlos de las tiendas. Una direcci\u00f3n MAC, otro identificador \u00fanico, permite la interconexi\u00f3n y, en particular, puede ser \u00fatil para restringir la lista de dispositivos que autorizas para usar la se\u00f1al de wifi de tu casa. Por \u00faltimo, los desarrolladores de aplicaciones m\u00f3viles usan el ID de Android (tambi\u00e9n conocido como SSAID) para gestionar las licencias de sus productos.<\/p>\n

Durante mucho tiempo no ha existido ning\u00fan tipo de identificador publicitario para que las aplicaciones pudieran compartir los ID mencionados anteriormente con sus socios. Y ning\u00fan usuario ha podido escapar de los anuncios personalizados: IMEI o MAC son c\u00f3digos \u00fanicos que activan la identificaci\u00f3n inmediata de cualquier dispositivo. Siempre que una red publicitaria recibe uno de estos c\u00f3digos, la red entiende que la aplicaci\u00f3n se ha instalado en un tel\u00e9fono en espec\u00edfico.<\/p>\n

En teor\u00eda, estos c\u00f3digos se pueden modificar (tambi\u00e9n hay aplicaciones para ello), pero no es tan f\u00e1cil y, lo que es peor, podr\u00eda poner tu tel\u00e9fono en riesgo. La cuesti\u00f3n es que necesitas acceso root<\/em><\/a><\/strong> para experimentos de este tipo y el rooting<\/em> puede dejar vulnerable tu dispositivo. Adem\u00e1s, ciertas manipulaciones como la modificaci\u00f3n del IMEI son ilegales<\/a> en algunos pa\u00edses.<\/p>\n

Resulta m\u00e1s sencillo cambiar el ID de Android<\/strong>: solo tienes que restablecer los ajustes de f\u00e1brica de tu tel\u00e9fono o tableta, \u00a1eso es todo! Eso s\u00ed, despu\u00e9s tendr\u00e1s que volver a configurarlo todo de nuevo, incluida la instalaci\u00f3n de todas tus aplicaciones, e iniciar sesi\u00f3n en todas y cada una de ellas. En resumen, es un dolor de cabeza, por ello no se suele hacer tan a menudo.<\/p>\n

ID de publicidad: la teor\u00eda<\/strong><\/h2>\n

En el 2013 Google present\u00f3 un ID de publicidad<\/a> para cumplir un compromiso entre los usuarios de Android y la industria publicitaria. Los servicios de Google Play asignan el ID, pero los usuarios pueden restablecerlo y crear uno nuevo si lo necesitan desde Ajustes \u2192 Google \u2192 Anuncios \u2192 Restablecer ID de publicidad. <\/em>Por un lado, el identificador permite que las redes de publicidad rastreen los h\u00e1bitos y aficiones de los usuarios del dispositivo y, por otro, si no te gusta la idea de que los anunciantes te esp\u00eden, puedes reiniciar el ID cuando quieras.<\/p>\n

Las reglas de la tienda Google Play<\/a> establecen que los anunciantes pueden utilizar \u00fanicamente el ID de publicidad, y ning\u00fan otro, con fines comerciales. La plataforma no proh\u00edbe enlazar este ID con otros identificadores, pero las aplicaciones de Google Play<\/a><\/strong> necesitan que el usuario confirme su consentimiento para ello.<\/p>\n

La idea es que, si no te molestan los anuncios personalizados, simplemente dejes tal cual el ID de publicidad e incluso permitas que las aplicaciones enlacen a \u00e9l con lo que quieran. Pero, en el caso contrario, puedes prohibir que se enlace este ID con otros y reiniciarlo de vez en cuando, desconectando as\u00ed tu dispositivo del expediente recopilado anteriormente. Pero, desgraciadamente, la realidad termina imponi\u00e9ndose a las expectativas.<\/p>\n

<\/strong><\/p>\n

ID de publicidad: la realidad<\/strong><\/h2>\n

Seg\u00fan el investigador Serge Egelman, m\u00e1s del 70 % de las aplicaciones de Google Play usan al menos un identificador adicional<\/a> sin notificarlo. Algunas de ellas (3D Bowling<\/a>, Clean Master<\/a> o CamScanner<\/a>, por ejemplo) cuentan con millones de descargas.<\/p>\n

La mayor\u00eda utilizan el ID de Android, pero las direcciones MAC, el IMEI y los n\u00fameros de serie tambi\u00e9n resultan \u00fatiles. Algunas aplicaciones env\u00edan a las redes de sus socios tres o m\u00e1s identificadores a la vez. Por ejemplo, el juego 3D Bowling utiliza el ID de publicidad, el IMEI y el ID de Android.<\/p>\n

Estas pr\u00e1cticas hacen que la idea de los ID de publicidad sea in\u00fatil. Aunque te moleste el espionaje y reinicies tu ID, la red publicitaria utilizar\u00e1 otros m\u00e1s persistentes hasta fijar un nuevo ID en tu perfil.<\/p>\n

Una aplicaci\u00f3n maliciosa para Android con m\u00e1s de 100 millones de descargas en Google Play<\/a><\/p><\/blockquote>\n