Es posible espiar a los usuarios por la batería del celular

Dos investigadores de la Universidad de Stanford, en Estados Unidos, advirtieron sobre una API que permite rastrear todos los movimientos que se hacen en la web.

221

Como si ya no hubiese suficientes formas en que se pone en jaque la privacidad de los usuarios, ahora se difundió que la batería de los celulares también podría ser una puerta de fuga de la información.

El problema estaría en una API, que es un conjunto de reglas y especificaciones que las aplicaciones pueden seguir para conectarse entre ellas. En este caso en particular se trata de una vinculada al estado de la batería, la API HTML5 Battery Status.

Steve Engelhard y Arvind Narayanan, dos investigadores de la Universidad de Stanford, determinaron que la API del estado de la batería permite saber cuándo es conveniente enviar una versión de un sitio que sea eficiente energéticamente.

De este modo, es posible saber cuánta carga tiene una tablet, laptop o teléfono. Esta información está expresada en porcentaje total y en virtud de la cantidad de tiempo que falta para que se descargue completamente, según publica el sitio The next web.

Estos dos parámetros pueden combinarse para obtener un identificador semi único que puede emplearse para rastrear dispositivos por medio de los sitios que se navegan desde allí.

“Si un usuario visita el sitio de la iglesia a la que asiste, en Firefox, y después abre una página de culto satánico desde el buscador Chrome, en modo incógnito, y a través de una VPN.

Habitualmente sería muy difícil vincular estas dos conexiones, pero la advertencia que se subió en las dos páginas (por medio de la API) permitiría saber que en realidad se accedío a estos dos sitios desde un mismo dispositivo. Y las chances de que esto sea un error es de uno en 14 millones”, explicaron los investigadores en The Guardian.

Lo peor de todo es que es muy difícil resolver este inconveniente. No se resuelve eliminando las cookies ni recurriendo a una conexión a través de VPN. La única alternativa sería mantener el dispositivo enchufado.

Comentarios