La casa ha sido de forma tradicional el sitio más privado para una familia. Pero primero entró el móvil, y ahora asimismo lo han hecho los dispositivos inteligentes. Sus conversaciones digitales hacen que, con frecuencia sin que los usuarios lo sepan, den detalles íntimos de cada hogar que ya antes eran imposibles de conseguir. Las investigaciones sobre estos dispositivos hasta el momento se centraban en los peligros externos, que proceden de fuera del hogar: ¿es posible acceder a una cámara casera desde internet? ¿Es frágil un altífono inteligente? Ahora, un trabajo vanguardista de múltiples universidades y centros de investigación, entre ellos los españoles Imdea Networks, Imdea Software y la Universidad Carlos III, descubre que asimismo, bajo la calma teorética de una casa, existen multitud de peligros.
“Uno de los mayores problemas es la invasión de la privacidad”, afirma David Choffnes, maestro de la Northeastern University (Boston, EE UU) y uno de los coautores del trabajo. “Estas debilidades dan a los atacantes una idea clara de qué hay en tu casa, quién está en ella y también cuándo se mueve y a dónde. Descubrimos que algunas apps aprovechan esto para recoger datos de las casas, con fines que no tienen nada que ver con su función. Si nuestros hogares son el lugar más privado, me parece una invasión de privacidad grave”, agrega.
Choffnes y su equipo montaron en su universidad un “laboratorio/apartamento viviente con más de 100 dispositivos” llamado Mon(IoT)r Lab [IoT son las siglas en inglés del internet de las cosas]. Es como una enorme celebración, mas de dispositivos. Allí, estudiosos de la universidad y de otros centros estudian toda la pluralidad de comportamientos y relaciones que se dan entre ellos, desde lámparas y neveras, a routers y altífonos, que se comunican entre sí. Esta investigación estudia además de esto las conexiones de todos ellos con apps, tanto las que administran esos dispositivos como otras que llevan usuarios de Android en sus móviles, y tanto de quienes viven en esa casa como de quienes la visitan. El ambiente de Apple es considerablemente más privado.
Forbes Hispano ha preguntado por este estudio a Google, que adquirió Android en dos mil cinco y tiene una línea de dispositivos inteligentes. Esta es la contestación de una portavoz: “Apreciamos mucho la investigación de la comunidad de seguridad. Estamos mejorando constantemente nuestras protecciones de seguridad para ayudar a mantener seguros a los usuarios de Android”. El ambiente Android, por sus peculiaridades y número de actores, tiene un montón de desafíos por solucionar.
“Creo que la gente no tiene ni la más remota idea de que todos los dispositivos conectados a la wifi hablan entre sí de alguna manera. Y eso tiene implicaciones”, afirma Juan Tapiador, catedrático de la Universidad Carlos III y asimismo coautor del estudio.
¿Qué género de información comparten estos dispositivos? No son las conversaciones ni mensajes que mandamos. El género de información que circula va desde direcciones únicas de dispositivos (llamadas MAC), números de serie, versiones de protocolos frágiles o aun nombres de dispositivos específicos como “altavoz de Jorge en comedor”.
Toda esta información, y los servicios a los que se conectan, dejan colegir muchos detalles de nuestras vidas, y podrían suministrar una huella digital de nuestra casa, lo que dejaría ataques o vigilancias dirigidas: “La exposición de esta información sin control”, dice Narseo Vallina-Rodríguez, estudioso de Imdea Networks y coautor, “permite que servicios de publicidad o aplicaciones de espionaje realicen una huella digital de tu casa que la identifique de forma única o puedan inferir tu nivel de renta y hábitos”. No solo eso. Si estos aparatos escanean con frecuencia en pos de nueva información, “pueden inferir quién entra y sale de casa y tus estructuras sociales para monitorizar sus actividades a través de redes y dispositivos”, agrega el especialista.
No comprendemos bien los riesgos
Alguien puede meditar que todo esto no es tan grave por el hecho de que no semeja tan íntimo. Los usuarios tienden a tergiversar el peligro que implica la asamblea de docenas de datos puntuales de una casa. Estos datos son captados, por servirnos de un ejemplo, por apps que llevamos en los móviles y recogen el número de serie del router o el nombre de la conexión, lo que deja saber la ubicación (sin ni tan siquiera acceder al GPS del dispositivo). Hay páginas donde están mapeados los wifis de todo el planeta. Si dos móviles acceden al mismo wi-fi, no solamente se sabe que están cerca, sino más bien asimismo dónde se encuentran. Si una app del móvil del visitante escanea cuántos dispositivos inteligentes hay allá, y cuáles, ese dato puede asistir a calcular la renta de un hogar.
“Una de las cosas que nos costó más que la gente entendiese es que el valor informativo que tiene un dato técnico a veces es difícil de prever”, afirma Tapiador. Por ejemplo el SSID, que es el nombre de la red wi-fi. Cuando un móvil escanea las redes libres, se ve el nombre de todas y cada una de las próximas. “Hay muchos servicios online que a partir de ese nombre te proporcionan información de geolocalización”, prosigue Tapiador.
Un ejemplo específico del uso temible de la combinación de información que se puede reunir merced a estos dispositivos lo da Vijay Prakash, estudioso de la Universidad de Nueva York, y coautor del estudio: “Si un actor malicioso abusa de la información que flota libremente en las redes domésticas inteligentes, puede rastrear a un usuario a través de dispositivos de varios proveedores. Por ejemplo, si una aplicación maliciosa toma huellas de casas inteligentes de varios usuarios, y alguno de ellos visita la casa de uno de los usuarios, digamos Juan, con su teléfono encima, la aplicación podría inferir las relaciones sociales del usuario Juan y los horarios en que los demás usuarios le visitan”. Hay que tomar en consideración que esto no pasaría solo una vez, sino más bien de forma continua.
Apps analizadas en el estudio con millones de descargas poseen software que recoge este género de información. Si una app, por servirnos de un ejemplo, tiene acceso a la ubicación y escanea las redes wi-fi, ya sabe que esas redes están ahí: “Esto es crowdsourcing [labor colectiva] realizado por millones de personas”, prosigue Tapiador. “Hay mapas de todo el mundo con esos nombres. Cuando tú le dices a alguien, ‘oye, esta bombilla está cogiendo el SSID o la dirección MAC del router’, es igual que decirle ‘esta bombilla está cogiendo la localización de tu casa”. Ese no es el único problema: “La cuestión es qué otras relaciones pueden tejer a partir de ahí. Permitir que tengas acceso a tráfico que te generan los dispositivos puede tener consecuencias no anticipadas”, afirma.
Sin permisos legales
Muchos de estos casos de ejemplo no son legales, mas el ambiente Android es una selva: “Estas prácticas tienen muchas implicaciones, ya que muchas veces ocurren sin ningún tipo de consentimiento del usuario, y además se obtiene información sensible como la geolocalización o los dispositivos y usuarios, datos protegidos por el Reglamento General de Protección de Datos”, afirma Vallina-Rodríguez.
A un humano toda esta combinación de datos le puede parecer muy, muy pesada e insoportable. Pero para las máquinas es su tarea rutinaria. Alén de hipotéticos peligros de seguridad, esta información alimenta la gran y obscura maquinaria del marketing y la publicidad mundial, asimismo llamada “vigilancia comercial”. De instante no ocurre, mas igual que recibimos publicidad adaptada en los móviles, la industria ya podría identificar nuestro hogar para personalizar la publicidad a nuestras condiciones económicas y familia: ¿qué hay más simple que descubrir en qué momento una pareja se aparta o qué nivel de renta tienen los amigos que van a tu celebración de aniversario?
“Igual que muchas páginas hacen una huella digital del usuario para reconocerlo entre sesiones a pesar de que borres las cookies”, afirma Tapiador, “vimos que es posible hacer lo mismo para una casa usando los dispositivos. Es una observación teórica en el sentido de que a día de hoy posiblemente no se hace personalización dirigida a hogares específicos, pero la posibilidad de que se pueda hacer está ahí”, agrega.
_
Santander (España), 1985. Después de obtener su licenciatura en Periodismo en la Universidad Complutense de Madrid, decidió enfocarse en el cine y se matriculó en un programa de posgrado en crítica cinematográfica.
Sin, embargo, su pasión por las criptomonedas le llevó a dedicarse al mundo de las finanzas. Le encanta ver películas en su tiempo libre y es un gran admirador del cine clásico. En cuanto a sus gustos personales, es un gran fanático del fútbol y es seguidor del Real Madrid. Además, ha sido voluntario en varias organizaciones benéficas que trabajan con niños.
