Tapiador y Vanilla: "Los teléfonos dan más datos de los que autorizamos"
CHICOS
Esta semana, la Agencia Española de Protección de Datos daba a conocer las conclusiones de un estudio en el que se mostraba la alta brecha de seguridad que existe en el sistema operativo móvil Android. El sistema creado por Google es el utilizado por el 90 por ciento de los móviles en nuestro país.
Como consecuencia, se ha creado cierta inseguridad y desconfianza hacia los móviles que lleva a preguntarnos si nuestra intimidad y nuestros datos están seguros en la era móvil. Para contestar a estas y otras preguntamos decidimos entrevistar a los investigadores.
¿Tenemos seguridad de que no nos están viendo o escuchando en estos momentos?
¿Qué información pueden dar nuestros teléfonos a terceros de nosotros?
Cualquier aplicación que esté disponible en Google Play tiene acceso a todos los recursos y todos los datos del sistema operativo.
Cuando te bajas una aplicación puedes darle o denegarles acceso a ciertos permisos. Lo que ocurre es que en una aplicación preinstalada está contigo continuamente en tu teléfono, no la puedes borrar porque es parte del sistema operativo, y al final, tiene una posición privilegiada para obtener datos sensibles, no sólo datos personales sino que pueden revelar información de tus actividades o gustos.
¿En qué se concretiza ese acceso a los datos?
Los recursos que el sistema operativo pone a disposición de cualquier aplicación son de muchos tipos. Están los de localización, que tienen que ver con dónde estás y las trayectorias que haces, tienen acceso a qué otras aplicaciones tienes instaladas, los contactos de tu agenda, tu lista de contactos, tu calendario, registro de llamadas que has realizado y mensajes SMS.
Hay muchas características de tipo técnico que no son tan personales pero que tienen mucho valor para muchos agentes que intervienen en la fabricación del teléfono.
Esta situación aminora la libertad individual o el derecho a la privacidad. ¿Qué podemos hacer los usuarios para limitar esta situación? ¿Podemos hacer algo?
A mí personalmente es algo que me afecta, no me gusta que una empresa pueda inferir o sacar datos que no deberían tener acceso o que no les he dado consentimiento para ello.
Una de las principales cosas que sí podemos hacer es despertar una mayor concienciación sobre qué sucede. Se debe abrir un debate, para tomar decisiones sobre qué deben hacer entidades que tienen un poder de carácter regulatorio y legislativo.
¿Qué medidas pueden tomar las instituciones para revertir esta situación?
¿A quien beneficia la falta de seguridad? ¿Es una falta de control sin más o hay detrás una intencionalidad? ¿Cual es vuestra opinión?
Es complicado. Un factor que importa mucho es el geográfico. Las prácticas regulatorias son diferentes a lo largo del mundo y las normativas a las que están sujetas. Los agentes que intervienen en estos procesos en Europa, en Estados Unidos, en Asia son totalmente distintos.
Es difícil juzgar una determinada evidencia que se ha observado sin contextualizarla, como por ejemplo, como el uso que se va a hacer de los datos. El mismo dato, cogido de la misma manera, depende de como se utilice, puede cambiar radicalmente las consecuencias o las implicaciones que tiene.
Luego está el papel del consentimiento que es algo del cual la gente cada vez es más consciente.
La popularidad de Android le hizo preguntarse a Juan Tapiador, profesor al Departamento de Informática de la Universidad Carlos III, y a Narseo Vallina, investigador de Instituto Madrileno de Estudios Avanzados (IMEA), sobre el nivel de seguridad de sus teléfonos móviles y las diferencias entre modelos y países, entre otros aspectos.
Para responder a las preguntas, se plantearon realizar el estudio que sirve de base a la noticia que conocíamos ayer. Además de ellos, han participado alumnos de ambos y otro profesor de la Universidad de Stony Brook en Nueva York, EEUU.
¿Cuales son las principales conclusiones del estudio?
Se han confirmado algunas hipótesis de trabajo en una escala que no imaginábamos. Una de ellas es la cantidad de agentes que intervienen en este mundo: fabricantes, desarrolladores de software, operadores de telefonía, creadores de librerías, etc.
También hemos contrastado la enorme variedad que existe, en cuanto a los componentes que vienen instalados en función de parámetros que desconocemos, las relaciones entre muchos de los agentes que participan en la fabricación, distribución y mantenimiento de los diferentes terminales, y lo importante que es en la economía digital en la que vivimos, el procesado, la adquisición y el manejo de los datos que se pueden obtener a través del móvil.
El estudio se realizó entre octubre de 2017 y octubre de 2018 sobre 214 marcas de móviles. Para poder llevarlo a cabo crearon una aplicación de Google Play, que mediante la participación de voluntarios, les ha permitido tener acceso a unos 1700 dispositivos a nivel mundial.
¿Un móvil fabricado en China tiene parámetros diferentes a otro fabricado en España?
Entonces, el uso ¿tiende a ser más con propósitos de estudios de mercado o producto?
El problema son las garantías. ¿Qué garantías tienes de que los datos capturados para un fin, no son usados para otro fin? Porque existen precedentes en los que eso ha sucedido. No hay nada que realmente te garantice que esa empresa no lo vaya a vender a otro empresa por otro lado.
¿Este estudio va a tener continuidad? ¿Vais a seguir estudiando este tema?
En octubre del año pasado decidimos parar, con el fin de procesar, analizar y extraer conclusiones, pero el propio proceso de captura de aplicaciones preinstaladas y de móviles siguió
A día de hoy, el volumen de datos es seis veces mayor, tenemos como 8.500 teléfonos, muchos más países y podemos hacer una análisis más profundo de software. Ahora queremos enfocarnos, un poca más, en zonas concretas.
