Android te rastrea aunque no lo quieras

por Albert Cuesta · Publicada 23 de marzo de 2019 · Actualizado 26 de marzo de 2019

También puedes leer este artículo en: Català

Encender por primera vez el flamante móvil Android que acabamos de comprar y renunciar a nuestra privacidad es una misma cosa, incluso antes de descargar ninguna aplicación. El software que viene instalado en la mayoría de los teléfonos con el sistema operativo móvil de Google es, por su naturaleza abierta, un colador por donde proporcionamos continuamente datos sobre nuestra actividad digital y física sin ser conscientes, sin haberlo aceptado y, aún peor, sin saber quién las recibe. Lo demuestra el estudio sobre 1.700 teléfonos de 214 marcas vendidos en 130 países que han hecho académicos de las universidades Carlos III (Madrid), Stony Brook (Nueva York) y ICSI (Berkeley), el más amplio que se ha llevado a cabo hasta ahora en esta materia.

Para poder realizar el estudio, más de 20.000 voluntarios, repartidos más o menos por igual entre Europa, América y Asia, instalaron en sus móviles la aplicación Lumen, que intercepta todas las conexiones del dispositivo en internet, identifica el origen, el tipo de contenido y el destino, y las envía de manera anónima a los investigadores. Una parte de los usuarios también instalaron Firmware Scanner, cataloga y clasifica todos los componentes del software que viene incluido de serie en los teléfonos.

Con los datos recogidos, los académicos han comprobado que el software preinstalado accede a todo tipo de información que, cruzada con otros datos, puede llegar a identificar personalmente al usuario del teléfono y se transmite a terceros. El 80% de las aplicaciones consultan el registro del sistema operativo; más del 40%, el nombre de la operadora y la lista de aplicaciones instaladas en el aparato; más del 20%, el IMEI o identificador único del teléfono y la tarifa de datos contratada. Otras aplicaciones exploran la lista de contactos, el historial de llamadas hechas y recibidas o rastrean la ubicación geográfica del usuario. Lo peor de todo es que en muchos casos esta información no aporta nada al funcionamiento del teléfono y las aplicaciones de cara al usuario, sino que se captura con otros objetivos. Y que rara vez el usuario medio puede desactivar el rastreo aunque quiera hacerlo.

¿Por qué todo este rastreo?

Para hacer sostenible el ecosistema nacido alrededor de los móviles. Entre los millones de aplicaciones disponibles en el mercado hay muy pocas que sean viables contando sólo con la venta de descargas. El resto hacen negocio con los datos del usuario, generalmente de manera indirecta: introduciendo publicidad en el contenido. Esta publicidad es eficaz gracias a la personalización: el anuncio que ves depende del lugar donde estás, de la marca y el modelo de tu teléfono, de tu idioma, pero también de lo que indican sobre ti las otras aplicaciones que usas, o incluso las que tienen instaladas las personas con las que te relacionas a menudo. Y el mismo código que muestra los anuncios captura datos del teléfono y los envía al servidor de publicidad. Por otra parte, tanto los títulos gratuitos como los de pago incluyen un código que permite a sus desarrolladores rastrear qué uso hacen los usuarios que las han instalado, sea para detectar incidencias técnicas que puedan resolver con una actualización o para identificar futuras funciones nuevas.

Los creadores de aplicaciones no tienen capacidad para llevar a cabo esta captura y cruce masivo de datos. Por ello incluyen en sus productos el código que les proporcionan los grandes mayoristas de publicidad digital -sobretodo Google, Facebook y Twitter- o algún servicio de analítica como Smaato, Crashlytics, Flurry o IronSource, entre muchos otros. Estas empresas son las grandes beneficiarias de la captura masiva de datos, aprovechando como caballos de Troya las aplicaciones de terceros.

En menor medida, los fabricantes de teléfonos también participan. Por un lado, las licencias de Google para el uso de Android y su Play Store en la mayoría del mundo les obligan a incluir las otras aplicaciones de Google. Y, por otro, si su móvil incluye de serie las aplicaciones de Facebook o Booking.com, por ejemplo, es porque tiene un acuerdo comercial de distribución con los desarrolladores que en muchos casos impide desinstalar las aplicaciones del teléfono. El motivo último: los márgenes comerciales de la fabricación de móviles son mínimos, incluso negativos, y hay que obtener ingresos de donde sea.

¿Se puede esquivar el rastreo?

Depende de las renuncias que estéis dispuestos a asumir. No todos los móviles con Android son iguales: los BlackBerry, por ejemplo, vigilan bastante la privacidad del usuario con la aplicación DTEK, que llevan de serie. Pero no son precisamente los teléfonos más populares del mercado. Si se prefiere alguna de las marcas habituales, lo más radical es sustituir el firmware original del fabricante por una variante de Android más respetuosa con la privacidad, como LineageOS, heredera de CyanogenMod. Pero la operación no es recomendable para los usuarios sin conocimientos técnicos.

Si decide quedarse con el Android que le proporciona el fabricante del teléfono todavía puede esquivar una parte del rastreo, pero cambiando sus hábitos de uso. En la configuración inicial puede rechazar que el aparato envíe datos a su fabricante, por más que este le asegure que lo hará de forma anónima y para mejorar su experiencia de usuario o algo similar. También puede evitar la alta a los servicios en la nube propios de la marca; advierta que haciéndolo estará renunciando a ventajas tales como copias de seguridad automáticas o espacio para guardar fotos y documentos. Para recibir las actualizaciones periódicas de seguridad del sistema operativo y para acceder a la tienda de aplicaciones Play Store es necesario disponer de una cuenta de Google, pero no está obligado a utilizar Gmail, Drive, Docs, Photos, Maps, YouTube ni Chrome . Si lo hace, puede desactivar los respectivos historiales de ubicaciones, visionados y búsquedas. Incluso puede cerrar la sesión de cada aplicación mientras no la necesite, con la incomodidad que implica tener que identificarse cada vez. En todo caso, puede considerar alternativas a los servicios citados: mi navegador web habitual, por ejemplo, es Brave, que bloquea automáticamente los anuncios y rastreadores incluidos en las páginas.

Probablemente la decisión más dolorosa es dar con la puerta en las narices a Mark Zuckerberg. Si su teléfono no lleva instaladas las aplicaciones de Facebook, WhatsApp e Instagram, no las instale. Si las lleva y se dejan borrar, hágalo por el procedimiento normal. Y si no se dejan borrar porque van incluidas en el firmware, desactivelas de la configuración del teléfono.

Hay todavía un procedimiento más sencillo, pero también más caro: decantarse por un iPhone. Deberá evitar igualmente el uso de las plataformas que nos espían, o cuando menos usarlas de otra manera. Pero al menos tendrá la certeza de que el teléfono no les vigilará tan pronto como lo desenvuelva.

Publicado en el diari Ara