En diciembre de 2020, Apple y Google prohibieron en sus tiendas cualquier aplicación que utilizara la tecnología X-Mode, que habilita de forma secreta el rastreo y venta de los datos de ubicación. y es que, tal y como comprobó el director del equipo de investigación y análisis global de Kaspersky (GReAT), Costin Raiu, varios meses antes de que las tecnológicas tomaran esta decisión, eran más de 240 las aplicaciones que aprovechaban esta tecnología X-Mode para conocer y vender los datos de ubicación de los usuarios.

Tras ver una visualización de datos que identificaba los movimientos de las personas a partir de datos de GPS facilitados por X-Mode, el equipo de Raiu se puso manos a la obra y, tras meses de trabajo, han integrado en TinyCheck, una herramienta de código abierto que permite escanear el tráfico saliente del dispositivo e identificar interacciones con fuentes identificadas como maliciosas y saber qué datos del dispositivo se están compartiendo.

Y es que, el problema es que para el usuario resulta imposible saber si la aplicación que está utilizando incorpora estos componentes de geolocalización. De hecho, la aplicación puede tener una razón legítima para solicitar la ubicación del usuario porque muchas de ellas dependen de la geolocalización para funcionar correctamente; sin embargo, algunas aplicaciones podrían vender estos datos a terceros.

Haciendo la vida más difícil a los rastreadores secretos

En principio,  TinyCheck, fue desarrollada y publicada en noviembre del año pasado por Félix Aimé, otro experto del equipo GReAT de Kaspersky con el objetivo de ayudar a abordar el problema del stalkerware.

El stalkerware es un software que se instala en un dispositivo sin el conocimiento del usuario y que se utiliza para espiar su vida privada. Aunque el uso es más frecuente en casos de acoso y violencia de género, este tipo de software también se utiliza en otros contextos. Ahora, TinyCheck puede detectar tanto aplicaciones de stalkerware como de seguimiento, enviando dos alertas diferentes al usuario según el caso.

Para utilizar TinyCheck, hace falta un ordenador con una Raspberry Pi OS Buster y dos interfaces wifi. La mejor opción es una Raspberry Pi Modelo 3 o superior con un adaptador wifi que habilite el modo AP, y una pequeña pantalla táctil.

“El seguimiento en secreto de los usuarios y la utilización de sus datos sin su conocimiento no deben realizarse bajo ningún concepto. Disponer de la lista conjunta de indicadores de compromiso de rastreadores móviles y stalkerware integrada en TinyCheck permite a los usuarios aumentar el control de su privacidad. TinyCheck se ha diseñado como una herramienta de código abierto disponible de forma gratuita para cualquier persona. La comunidad de ciberseguridad puede compartir o contribuir a ella con sus conocimientos”, comentó Félix Aimé, investigador de seguridad de Kaspersky GReAT.

Si no puedes utilizar TinyCheck, aquí tienes algunos consejos para reducir las opciones de ser rastreado por este tipo de aplicaciones y servicios, que se basan en restringir los permisos otorgados a las apps:

  • Comprueba cuales de tus aplicaciones cuentan con permisos para utilizar tu localización. La siguiente información explica cómo realizar estas comprobaciones en un dispositivo Android 8 (el proceso no cambia mucho en las versiones posteriores), y en un dispositivo iOS. Si una app no necesita que habilites los permisos de localización, simplemente revócalo.
  • Da permiso a las aplicaciones para que utilicen tu ubicación sólo cuando las estés usando. La mayoría de ellas no necesitan conocer tu ubicación mientras se ejecutan en segundo plano, por tanto, esa configuración es la idónea.
  • Elimina las aplicaciones que ya no utilices. Si no has abierto una app en un mes o más, es razonable asumir que ya no hace falta, y si esto cambia en el futuro, siempre se puede reinstalar.
  • Utiliza soluciones de ciberseguridad de calidad demostrada que te protege ante todo tipo de amenazas.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario