TECNOLOGÍA

Cómo protegerse de las aplicaciones que espían conversaciones

No es una leyenda urbana: acceden al micrófono para recabar datos.

Mujer hablando por celular. Foto: Pixabay
Mujer hablando por celular. Foto: Pixabay

Este contenido es exclusivo para nuestros suscriptores.

La app de LaLiga, organizador del campeonato donde juegan el Real Madrid y el FC Barcelona, ​deberá pagar ​una multa de 250.000 euros impuesta por la Agencia Española de Protección de Datos (AEPD) por notificar incorrectamente a los usuarios que usa sus micrófonos y datos de ubicación para escucharlos.

¿Por qué? Parece de ciencia ficción pero es real: captura el sonido ambiente y, a través de algoritmos similares a los que emplea Shazam para detectar una canción, deduce si el cliente está viendo un partido de fútbol; al utilizar la geolocalización, puede verificar si en ese lugar se está reproduciendo una transmisión ilegal.

LaLiga, que demandó a 600 bares y restaurantes en marzo por piratear partidos de fútbol, admitió que su aplicación “espía” a sus usuarios, pero dijo que impugnará la multa por considerarla “injusta”. Su argumento consta de dos partes: una es que solicita el consentimiento de sus usuarios para acceder a sus micrófonos -y, en este sentido, la culpa es de quién le dé “ok” sin leer las condiciones- y otra es que LaLiga insiste en que solo escucha una “huella de sonido” del ambiente que contiene “0,75% de información y desecha el 99,25% restante”, por lo que es “técnicamente imposible interpretar la voz o conversaciones”, defendió el organismo en entrevista con el diario ABC.

“El problema con esta app es que no dejaba muy claro para qué utilizaba el micrófono y la geolocalización de los dispositivos de todos los aficionados. Y a ninguno de sus usuarios parecía importarle”, dijo José Luis López, director de Videsoft Eset.

La AEPD establece que la app debe ser retirada de las tiendas oficiales o modificar su código. Aunque LaLiga “vigile” a través de sus aplicaciones para proteger la propiedad intelectual y no para “espiar” y hacerse de datos de sus usuarios, esto no quita que es una práctica no del todo transparente y reñida con los preceptos de seguridad. A pesar de su renuencia a la decisión, LaLiga se comprometió a desactivar la función a partir del 30 de junio.

Por su parte, Álvaro Posada, regional manager para Panda Security, comentó: “Son muchísimas las aplicaciones que necesitan del micrófono para su funcionamiento. Es, diríamos, algo normal. Las aplicaciones de telefonía, las de mensajería, las de grabación, juegos como los del karaoke, las que descubren música y hasta los propios asistentes están siempre a la espera de un comando enviado por voz y, por ello, están escuchando. Lo malo no es compartir el recurso, sino saber a quién y los riesgos”.

Vigilancia.

La app de LaLiga no es la única que incurre en este método. En la mayoría de los casos, las compañías buscan tener acceso a la ubicación, fotos, videos o contactos personales y el usuario no lo recuerda o no está al tanto (la verdad es que casi nadie lee los términos y condiciones de ningún servicio). Pero esto no solo pasa con las aplicaciones, sino también con los aparatos conectados. Hace unos días se supo que un robot de cocina de la marca alemana Lidl cuenta con un micrófono del que no se había informado a los consumidores.

Uno de los ejemplos más viejos es la solicitud de permisos de ubicación o de acceso a la lista de contactos por las apps de linternas. Era totalmente innecesario.

En 2018, expertos de la Universidad Northeastern (Massachusetts, EE.UU.) analizaron unas 17.000 apps disponibles para usuarios Android y concluyeron que más de la mitad pedía permisos para acceder a la cámara y al micrófono -los dos mecanismos “idóneos para el espionaje en tiempo real”, a juicio de Hugo Köncke, gerente regional de consultoría en Security Advisor-durante la instalación. Esto es inquietante cuando captan nombres de usuario, contraseñas, números de tarjetas de crédito y otro tipo de información personal importante para su provecho o para el de terceros.

Joven usando un celular. Foto: Shutterstock
Uno de los ejemplos más viejos es la solicitud de permisos de ubicación. Foto: Shutterstock

Para Köncke, esto puede llegar a ser “algo sumamente grave”. Y explicó: “Andar por la vida con un micrófono abierto vaya uno a saber por quién y para qué puede ser, cuanto menos, incómodo. Dependiendo del perfil del usuario, puede llegar a darse una situación de espionaje al más alto nivel”. Este es el caso de figuras políticas, autoridades nacionales, policiales o empresarios.

“El estar al tanto de todas las conversaciones que una persona mantiene a lo largo de su día, día tras día, puede llegar a aportar muchísima información de alto valor para su competencia, su enemigo o simplemente para alguien cuyo accionar dependa de saber anticipadamente lo que piense (y diga) o haga la víctima”, añadió Köncke.

El primer consejo es razonar si es “lógico” o no que utilice el micrófono. Por ejemplo, si se trata de un juego de puzles, no tiene ningún sentido; si es un lector de planillas electrónicas, tampoco. Pero si es una app para cambiar las voces, evidentemente necesita que la herramienta esté operativa para su funcionamiento.

¿Cómo saber si una app ya instalada espía a sus usuarios? Para Posada, el usuario debe estar atento a las noticias que emiten las empresas y los organismos de ciberseguridad puesto que, una vez instalada, “es sumamente improbable” que se pueda advertir este uso dentro de la plataforma. “Que una aplicación utilice el micrófono no quiere decir que nos está espiando, como que utilice la cámara no quiere decir que nos esté filmando. Para determinar qué apps están haciendo un uso indebido de algún elemento hay que estar informados y confiar en las compañías de seguridad que advierten o bloquean apps sospechosas”, agregó. La solución es verificar los permisos concedidos dentro del sistema operativo.

Pensar antes de hacer clic

José Luis López, director de Videsoft Eset, dio una advertencia: tener siempre en cuenta que existen ciertos códigos maliciosos que se instalan por medio de enlaces fraudulentos que, por ejemplo, prometen acceso a un video o a un juego y, luego de que toman el control del dispositivo, enmascaran ciertas ventanas de permisos “para que no nos muestre que está tomando el control del micrófono o la cámara”. El consejo -válido para muchas prácticas en internet- es pensar antes de hacer clic.

Cómo gestionar los permisos concedidos
Joven tomando una foto con un celular. Foto: Shutterstock

La solución ante aplicaciones espías es verificar los permisos concedidos dentro de cada sistema operativo. En Android, para revisar los permisos concedidos y eliminar aquellos en los que no se confía, hay que acceder al menú Ajustes y seleccionar el símbolo de la lupa. Luego se debe ingresar a “Permisos de aplicación” donde aparece un listado de herramientas a las que las apps pueden tener acceso. Al pulsar la opción del micrófono, se despliegan todas las apps instaladas en el teléfono que tienen acceso a él. Al lado de cada una aparece un botón para activar o desactivar la función.

En iOS, el procedimiento para deshabilitar el micrófono para ciertas apps es similar al de Android. Aquí hay que abrir el menú Ajustes y buscar la opción Privacidad. Al seleccionarla aparece un nuevo menú donde hay que ingresar a Micrófono. Allí se muestra el listado de apps que tienen acceso a él. Se puede activar o desactivar el permiso al pulsar el botón a su derecha.

Como ocurre con la aplicaciones móviles, algunos programas en Windows permiten controlar ciertos permisos como el acceso a la ubicación, a la cámara o al micrófono. Para gestionar los permisos en Windows 10 hay que ir al menú Inicio, hacer clic con el botón derecho y seleccionar Más y Configuración de la aplicación. Otra manera es de la pantalla Configuración donde hay que pulsar sobre los menús de Aplicaciones y Aplicaciones y Características. En la última ventana hay que elegir Opciones avanzadas. Allí se verán todos los permisos concedidos por herramienta y se podrá deshabilitarlos. El sistema operativo de Microsoft también da la opción de gestionar los permisos de forma general. Para esto hay que ir a Configuración y luego a Privacidad en donde está la opción Permisos de la aplicación.

Reportar error
Enviado
Error
Reportar error
Temas relacionados
Max caracteres: 600 (pendientes: 600)