Un total de 234 aplicaciones que han sido descargadas millones de veces y que se encuentran en millones de dispositivos en todo el mundo, están sirviendo como herramientas secretas para que los anunciantes y otro tipo de compañías estén rastreado las actividad de sus usuarios, sin que estos lo sepan. Pero ¿cómo lo hacen? A través de ultrasonidos que pasan desapercibidos para el oído humano.
SilverPush es una startup que cobró notoriedad en 2015 después de dar a conocer una revolucionara tecnología que permitía unir dispositivos a través de ultrasonidos. Lo que nunca se esperaron es que su tecnología fuera usada para espiar las activadas de las personas. A pesar de que a finales de 2015 SilverPush mató este software, a día de hoy se sigue utilizando y es más popular que nunca, ya que se ha descubierto que hasta enero de este año, son 234 aplicaciones de Android las que están aprovechando esta tecnología sin que el usuario esté enterado, sin embargo, no se ha especificado cuáles son.
Rastreando usuarios sin su permiso
Lo preocupante de todo esto es que no se trata de aplicaciones cualquiera, estamos ante aplicaciones desarrolladas para grandes compañías como McDonald's y Krispy Kreme, donde muchas de ellas superan el millón de descargas. Otro factor importante, es que estas aplicaciones muchas veces son descargadas y nunca más se vuelven a usar, pero eso no impide que siempre estén trabajando en segundo plano recolectando información.
De acuerdo a una investigación de la Universidad Técnica de Brunswick en Alemania, en abril de 2015 sólo había cinco aplicaciones que usaban esta tecnología, y el incremento en sólo dos años ha sido brutal, sin importar que su creador ya no tenga disponible el software. Según los investigadores y basando en datos de la Play Store, una muestra representativa de estas 234 aplicaciones mostró que se han descargado 11,1 millones de veces, y en ninguna de las políticas de privacidad de las aplicaciones se especifica las capacidades de rastreo.
El funcionamiento de esta tecnología permite que las aplicaciones escuchen sonidos ultrasónicos a través de los micrófonos de un smartphone Android. Esto sirve para diversos objetivos, el más usado es para saber cuando un usuario está viendo un anuncio de televisión, lo que al final le es útil a las agencias de publicidad para determinar el éxito de una campaña.
Otro uso que se le suele dar es dentro de grandes almacenes, donde las compañías pueden saber la ubicación de los usuarios sin la necesidad de tener acceso al GPS del teléfono, lo que posteriormente sirve para enviar publicidad con promociones o cupones de acuerdo a lo que están viendo. Esto en cuanto a publicidad, ya que hay otras prácticas que hacen que las compañías logren determinar el número de dispositivos con los que cuenta un usuario, o hay dentro de un hogar, y así determinar el nivel de ingresos.
Los ultrasonidos que se emplean son señales de audio en frecuencias entre los 18 y 20 kHz, los cuales están incrustados en música de fondo o sonidos inaudibles para el ser humano, pero que son fácilmente detectables para los micrófonos de cualquier smartphone. Según los investigadores, hay compañías, que se sospecha trabajan para el gobierno, que son capaces de usar estos ultrasonidos para identificar a las personas que usan Tor, el popular servicio de anonimato.
En resumen, una compañía que use este tipo de tecnología es capaz de obtener un perfil detallado de los usuarios de la aplicación, creando así un canal ultrasónico de comunicación entre el dispositivo móvil y el emisor de las frecuencias. Aquí la recomendación es que los usuarios a partir de Android 6.0 desactiven el acceso al micrófono por parte de las aplicaciones, algo que posiblemente afectará algunas funciones de dicha app como el texto a voz, pero que servirá para evitar estas prácticas que se siguen expandiendo en todo el mundo.
Más información | Technische Universität Braunschweig Brunswick Vía | ARS Technica
Ver 37 comentarios