Existen muchas formas de monitorizar lo que hacen los usuarios en Internet. Las cookies, por ejemplo son las más conocidas, pequeños paquetes de información que registran la actividad de los internautas y se almacenan en el navegador para que Google te muestre en la siguiente web que visites los anuncios personalizados sobre los sitios que acabas de visitar. Pero, ¿trazar tu actividad a través del estado de la batería del móvil? Sí, y al parecer, bastante efectiva. Así funciona.

Investigadores de seguridad de la Universidad de Princeton han publicado un estudio en el que muestran cómo el estado de la batería puede ser usado, y de hecho ya lo ha sido, para monitorizar a los usuarios a través de diferentes webs. Esto es posible debido a la API de estado de batería.  

API (Application Programming Interface) es un conjunto de funciones y procedimientos que siguen las aplicaciones para comunicarse entre ellas y ahorrarse procesos. En resumen, permiten a los desarrolladores ahorrarse mucho trabajo, usando funciones que ya ofrezcan otros programas. Por ejemplo, los plugins en los sitios web que muestran las redes sociales, en realidad se están comunicando con las API de estos servicios, usando los códigos y funciones de esas redes sociales.

La API de estado de batería se introdujeron en HTML5, y ya está presentes en navegadores como Chrome, Firefox u Opera. Esta API permite a los dueños de los sitios web ver el porcentaje de batería restante en un ordenador, móvil o tablet. El motivo para ellos es bueno: así podrían ofrecer una versión más eficiente de sus sitios.

Sin embargo, el estudio alerta de que hay una amenaza potencial que podría transformar eso en una especie de huella digital, para trazar a los usuarios.

¿Cómo? La combinación de la cantidad de pérdida de batería en segundos junto con el porcentaje de nivel de batería ofrece 14 millones posibilidades diferentes. Vamos, que tu nivel de batería actual es totalmente diferente al de otro usuario, lo que puede usarse para identificarte. Esto puede proveer una especie de identificador único para cada dispositivo, que puede ser usado para rastrear determinados equipos entre los sitios que se visitan.

bateria monitorizar 3

Pero, aquí también está el “truco”. Como denuncia uno de los responsables del estudio, Lukasz Olejnik, en un post, este detalle ya está siendo usado por algunas compañías, que “pueden estar analizando la posibilidad de monetizar el acceso a los niveles de batería”, como recogen en The Hacker News. Y es que cuando la batería está baja (lo que nos ocurre la mayoría den tiempo), los usuarios pueden ser proclives a tomar decisiones más rápidas, ya que el tiempo apremia. Por ejemplo, pagar más por un servicio, o realizar una compra rápida, sin pensárselo mucho. Una gran función para anunciantes y compañías, que pueden usar todos sus “encantos” en estos momentos para forzar la venta de un producto o servicio.

Los investigadores han descubierto dos scripts (pequeños códigos de programación) que se están ejecutando a larga escala pero de forma silenciosa en Internet, que podrían estar aprovechándose de esta API, y monitorizando a los usuarios. En concreto, han observado el comportamiento de dos de esos scripts y sugieren que hay compañías (y otras entidades) que pueden estar usando esta técnica en su provecho.

No es la primera vez que la batería y su API está en el punto de mira, cuando se trata de la privacidad, o para trazar la actividad. El año pasado, investigadores de la Universidad de Stanford demostraron que existe una forma de monitorizar la localización de los usuarios mediante el nivel de batería usada en un tiempo concreto, con una precisión del 90%. Eso sí, no tenían constancia de que se estuviera usando con fines comerciales. Ahora, todo apunta a que sí.

bateria monitorizar 2

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Directora de Globb Security, y presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario