Parece que cada vez los atacantes disponen de más opciones para trazar la localización de un usuario. Tan solo con la información de tu nivel de batería restante sería suficiente. Una desconocida característica de las especificaciones de HTML5 dice que los sitios web pueden saber cuánta batería de su portátil o smartphone se ha dejado un visitante en su sitio. Un grupo de investigadores han advertido que esa información puede ser usada para localizar a los usuarios online, según recoge The Guardian.

La API del nivel de batería actualmente es soportada por los buscadores Firefox, Opera y Chrome, y fue introducida en 2002 por la organización que supervisa el desarrollo de los estándares web, el Consorcio World Wide Web (W3C). El objetivo era que las webs ayudaran a conservar la energía de los usuarios. Un sitio web o aplicación web puede saber cuándo el visitante tiene poca batería restante, y pasar a un modo de ahorro de energía deshabilitando algunas características.

No es necesario que estos sitios soliciten permiso a los usuarios para acceder a este dato. La organización argumenta que esta información tiene un impacto mínimo en la privacidad del usuario o la huella que deja. Pero si algo hemos podido aprender, es que en la seguridad informática no hay nada que tenga “poco impacto” en la privacidad.

Precisamente el equipo de investigadores de seguridad de Francia y Bélgica se han cuestionado esto, y lo ha publicado en este informe. Estos aseguran que la información que recive una web es sorprendentemente específica, y contiene el tiempo estimado en segundos que la batería tardará en descargarse, así como la capacidad expresada en un porcentaje.

Esos dos datos, combinados, pueden convertirse en un número identificador, ya que sólo aparecen en una de cada 14 millones de combinaciones. Esos valores se actualizan cada 30 segundos, por lo que, durante medio minuto, el estado de la batería puede ser usado para identificar usuarios a través de la webs.

html5

Incluso, en algunas plataformas, los investigadores llegaron a la conclusión de que es posible determinar la capacidad máxima de la batería de un dispositivo, creando una métrica semipermanente para comparar los dispositivos.

Esta no es la primera vez que se usa el nivel de la batería para localizar a los usuarios. Hace unos meses, un grupo de investigadores descubrieron una técnica que es capaz de localizar un smartphone sin usar la señal GPS. Lo único que necesitaban era saber el nivel de la batería restante. Detrás de esta investigación está la Universidad de Stanford y el Grupo de Investigación y Defensa Israelí Rafael. Juntos desarrollaron una tecnología denominada “PowerSpy” que puede recoger la geolocalización de móviles Android midiendo el uso de la batería en un determinado momento, con una precisión del 90%.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario