M\u00e9todo de investigaci\u00f3n<\/h2>\n
A fin de preservar la pureza del experimento, los investigadores asignaron un escenario operativo bastante justo para los cuatro smartphones, uno que muy dif\u00edcilmente los usuarios encontrar\u00edan en la vida real: Asumieron que cada smartphone ser\u00eda utilizado solo para llamadas y mensajes de texto; los investigadores no a\u00f1adieron aplicaciones, solo se quedaron las instaladas por el fabricante.<\/p>\n
Adem\u00e1s, el usuario imaginario respondi\u00f3 de manera negativa a todas las preguntas del tipo \u201c\u00bfQuieres reenviar datos para mejorar el servicio?\u201d, que normalmente los usuarios deben contestar cada vez que encienden el dispositivo. No activaron ning\u00fan servicio opcional del fabricante, como el almacenamiento en nube o Encontrar mi dispositivo. En otras palabras, mantuvieron los smartphones lo m\u00e1s privados y limpios posible a lo largo del estudio.<\/p>\n
La tecnolog\u00eda b\u00e1sica de \u201crastreo esp\u00eda\u201d es la misma en todas estas investigaciones. El smartphone se conecta a una minicomputadora Raspberry Pi, la cual act\u00faa como punto de acceso de Wi-Fi. El software instalado en la Raspberry Pi intercepta y descifra el flujo de datos del tel\u00e9fono. Despu\u00e9s, los datos se vuelven a cifrar y se entregan al destinatario: el desarrollador del tel\u00e9fono, la aplicaci\u00f3n o el sistema operativo. B\u00e1sicamente, los autores del art\u00edculo realizaron un ataque de tipo man-in-the-middle<\/a> (aunque benigno).<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n El esquema utilizado en el estudio para interceptar los datos transmitidos por el smartphone. Fuente<\/a><\/p><\/div>\n \u00a0<\/p>\n La buena noticia es que todos los datos transmitidos est\u00e1n cifrados; parece que finalmente la industria super\u00f3 est\u00e1 plaga de dispositivos, programas y servidores que se comunicaban en texto claro, sin ning\u00fan tipo de protecci\u00f3n. De hecho, los investigadores dedicaron mucho tiempo y esfuerzo descifrando y analizando los datos para averiguar qu\u00e9 fue lo que se mand\u00f3 exactamente.<\/p>\n Despu\u00e9s de esto, la investigaci\u00f3n se llev\u00f3 a cabo de manera relativamente tranquila. Los investigadores borraron por completo los datos en cada dispositivo y realizaron una configuraci\u00f3n inicial. Despu\u00e9s, sin iniciar sesi\u00f3n en una cuenta de Google, dejaron cada smartphone encendido durante unos d\u00edas y supervisaron la transferencia de datos desde este. A continuaci\u00f3n, iniciaron sesi\u00f3n con una cuenta de Google, habilitaron temporalmente la geolocalizaci\u00f3n y pasaron a los ajustes del tel\u00e9fono. En cada etapa, monitorearon los datos que se enviaban y a d\u00f3nde se enviaban. Analizaron un total de seis smartphones: cuadro con el firmware<\/em> del fabricante y dos con las versiones de c\u00f3digo abierto de Android, LineageOS<\/a> y \/e\/OS<\/a>.<\/p>\n Para sorpresa de nadie, los investigadores descubrieron que los fabricantes de los smartphones<\/em> fueron los recopiladores principales. Los cuatro dispositivos con el firmware<\/em> original (y un conjunto de programas preinstalados) reenviaron datos de telemetr\u00eda, junto con identificadores persistentes como el n\u00famero de serie del tel\u00e9fono, al fabricante. Aqu\u00ed, los autores del art\u00edculo delimitaron el firmware<\/em> est\u00e1ndar de las versiones personalizadas.<\/p>\n Por ejemplo, LineageOS tiene una opci\u00f3n de enviar datos a los desarrolladores (para monitorear la estabilidad operativa de los programas, por ejemplo) pero al desactivar la opci\u00f3n se detiene la transmisi\u00f3n de datos. En los dispositivos con la configuraci\u00f3n de f\u00e1brica est\u00e1ndar, s\u00ed se reduce<\/em> la cantidad de datos que se env\u00edan cuando se bloquea el env\u00edo de datos durante la configuraci\u00f3n inicial, pero esto no descarta por completo la transmisi\u00f3n de datos.<\/p>\n Los siguientes en recibir datos fueron los desarrolladores de las aplicaciones preinstaladas<\/em>. Aqu\u00ed tambi\u00e9n encontramos un matiz interesante: De acuerdo con las normas de Google, las aplicaciones instaladas desde Google Play deben utilizar un identificador determinado para rastrear la actividad del usuario: ID de publicidad de Google<\/a>. Si quieres, puedes cambiar este identificador en los ajustes del tel\u00e9fono. Sin embargo, este requisito no incluye a las aplicaciones que el fabricante preinstala, las cuales utilizan identificadores persistentes para recopilar muchos datos.<\/p>\n Por ejemplo, una aplicaci\u00f3n de una red social preinstalada env\u00eda datos sobre el propietario del tel\u00e9fono a sus propios servidores, incluso si ese propietario nunca la ha abierto. Un ejemplo m\u00e1s interesante: El teclado del sistema en uno de los smartphones envi\u00f3 datos sobre qu\u00e9 aplicaciones se estaban ejecutando en el tel\u00e9fono. Varios dispositivos tambi\u00e9n inclu\u00edan aplicaciones del operador que tambi\u00e9n recopilaban informaci\u00f3n del usuario.<\/p>\n Finalmente, las aplicaciones de sistema de Google<\/em> merecen menci\u00f3n aparte. La gran mayor\u00eda de los tel\u00e9fonos llegan con Google Play Services y Google Play Store, y usualmente tambi\u00e9n con YouTube, Gmail, Maps entre otras ya instaladas. Los investigadores observaron que las aplicaciones y servicios de Google recopilar mucho m\u00e1s informaci\u00f3n que cualquier otro programa preinstalado. La gr\u00e1fica a continuaci\u00f3n muestra la relaci\u00f3n entre los datos enviados a Google (izquierda) y al resto de los destinatarios de telemetr\u00eda (derecha):<\/p>\n \u00a0<\/p>\n Cantidad de datos transferidos en kilobytes por hora a distintos destinatarios de la informaci\u00f3n del usuario. En promedio, Google (izquierda) env\u00eda decenas de veces m\u00e1s datos que todos los dem\u00e1s servicios juntos. Fuente<\/a><\/p><\/div>\n En esta secci\u00f3n, los investigadores se centran nuevamente en los identificadores. Todos los datos tienen alg\u00fan tipo de c\u00f3digo \u00fanico para identificar al remitente. Algunas veces este c\u00f3digo es de un solo uso, lo cual es adecuado para preservar la privacidad al recolectar las estad\u00edsticas (por ejemplo, sobre la estabilidad operativa del sistema) que son \u00fatiles para los desarrolladores.<\/p>\n Pero tambi\u00e9n se recopilan identificadores a largo plazo, o incluso persistentes, que violan la privacidad del usuario. Por ejemplo, los propietarios pueden cambiar de forma manual el ya mencionado ID de publicidad de Google, pero muy pocos lo hacen, as\u00ed que podemos decir que el identificador, el cual se env\u00eda tanto a Google como a los fabricantes del dispositivo, es casi persistente.<\/p>\n El n\u00famero de serie del dispositivo, el c\u00f3digo IMEI del m\u00f3dulo de radio, y el n\u00famero de tarjeta SIM son identificadores persistentes. Con el n\u00famero de serie del dispositivo y el c\u00f3digo IMEI, es posible identificar al usuario incluso despu\u00e9s de un cambio de n\u00famero de tel\u00e9fono y del restablecimiento completo del dispositivo.<\/p>\n La transferencia regular de informaci\u00f3n sobre el modelo del dispositivo, el tama\u00f1o del display<\/em> y la versi\u00f3n de firmware<\/em> del m\u00f3dulo de radio es menos riesgoso en t\u00e9rminos de privacidad; los datos son los mismos para una gran cantidad de propietarios del mismo modelo de tel\u00e9fono. Pero los datos de la actividad del usuario en algunas aplicaciones pueden revelar mucho sobre los usuarios. A este respecto, los investigadores hablan sobre la delgada l\u00ednea entre los datos requeridos para la depuraci\u00f3n de errores de la aplicaci\u00f3n y la informaci\u00f3n que puede utilizarse para crear un perfil detallado del usuario, como para publicidad dirigida.<\/p>\n Por ejemplo, saber que una aplicaci\u00f3n est\u00e1 consumiendo la vida de la bater\u00eda puede ser importante para el desarrollador y resultar en un beneficio para el usuario. Los datos sobre las versiones de programas del sistema que se instalan pueden determinar cu\u00e1ndo descargar una actualizaci\u00f3n, lo cual tambi\u00e9n es \u00fatil. Pero todav\u00eda no sabemos si recopilar informaci\u00f3n sobre el momento exacto de inicio y finalizaci\u00f3n de las llamadas telef\u00f3nicas vale la pena, o incluso si es \u00e9tico.<\/p>\n La lista de aplicaciones instaladas es otro tipo de datos de usuario que se informa con frecuencia. Esta lista puede decir mucho sobre el usuario, incluidas, por ejemplo, sus preferencias pol\u00edticas y religiosas.<\/p>\n A pesar de su trabajo minucioso, los investigadores no pudieron obtener un panorama completo de c\u00f3mo varios tel\u00e9fonos y distribuidores de software recopilan y procesan los datos del usuario. Tuvieron que desarrollar algunos supuestos:<\/p>\n Supuesto uno: los fabricantes de los smartphones que recopilan identificadores persistentes pueden rastrear la actividad del usuario, incluso si el usuario borra todos los datos del tel\u00e9fono y reemplaza la tarjeta SIM.<\/p>\n Supuesto dos: todos los participantes del mercado tienen la capacidad de intercambiar datos y, al combinar los identificadores persistentes con los personales, adem\u00e1s de otros tipos de telemetr\u00eda, generan el panorama m\u00e1s completo posible de los h\u00e1bitos y preferencias de los usuarios. Sin embargo, queda fuera del alcance del estudio la forma en la que esto sucede, y si los desarrolladores s\u00ed intercambian los datos, o los venden a agregadores terceros.<\/p>\n Los investigadores especulan sobre la posibilidad de combinar conjuntos de datos para crear un perfil completo del propietario del smartphone (gaid significa ID de publicidad de Google). Fuente<\/a><\/p><\/div>\n El ganador nominal en t\u00e9rminos de privacidad result\u00f3 ser el tel\u00e9fono con la variante de Android \/e\/OS, el cual utiliza su propio an\u00e1logo de Google Play Services<\/a> y no transmiti\u00f3 ning\u00fan dato. El otro tel\u00e9fono con firmware<\/em> de c\u00f3digo abierto (LineageOS) no env\u00edo informaci\u00f3n a los desarrolladores, pero s\u00ed a Google, debido a que los servicios de este estaban instalados en el tel\u00e9fono. Estos servicios son necesarios para que el dispositivo funcione de forma correcta; algunas aplicaciones y muchas funciones no podr\u00edan funcionar, o su funcionamiento ser\u00eda deficiente, sin Google Play Services.<\/p>\n En cuando al firmware<\/em> patentado de fabricantes populares, muy pocos elementos los distinguen. Todos recopilan una buena cantidad de datos, citando el cuidado de los usuarios como justificaci\u00f3n. B\u00e1sicamente ignoran la elecci\u00f3n del usuario de omitir la recopilaci\u00f3n y env\u00edo de \u201cdatos de uso\u201d, observan los autores. Esta situaci\u00f3n solo podr\u00eda resolverse con normas adicionales para garantizar una mayor privacidad del usuario, y por ahora, solo los usuarios avanzados que puedan instalar sistemas operativos no est\u00e1ndar (con restricciones en el uso de software popular) pueden eliminar la telemetr\u00eda por completo.<\/p>\n![\"El](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/10\/22104605\/android-built-in-tracking-1.jpg\"){kind=tracking}
\u00bfQui\u00e9n recopila los datos?<\/h2>\n
![\"Cantidad](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/10\/22104707\/android-built-in-tracking-2-1024x390.jpg\"){kind=tracking}
<\/h2>\n
\u00bfQu\u00e9 datos se env\u00edan?<\/h2>\n
Combinaci\u00f3n de datos de usuario de distintas fuentes<\/h2>\n
![\"Los](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2021\/10\/22104747\/android-built-in-tracking-3-1024x244.jpg\"){kind=tracking}
<\/h2>\n
Lecciones<\/h2>\n