Puntos clave
- Una nueva investigación muestra que todavía se descarga software de seguimiento prohibido.
- Un informe encontró que los rastreadores publicados por X-Mode, un corredor de datos involucrado en múltiples escándalos de privacidad, se encuentran en muchas más aplicaciones de las que se informó anteriormente.
- Los expertos dicen que hay formas de protegerse de los rastreadores mediante herramientas de software.
El software de seguimiento oculto en las aplicaciones puede estar siguiendo todos tus movimientos, según una nueva investigación.
El laboratorio de seguridad digital de ExpressVPN descubrió que los rastreadores publicados por X-Mode, un corredor de datos involucrado en múltiples escándalos de privacidad, se encuentran en muchas más aplicaciones de las que se informó anteriormente. Los rastreadores X-Mode aparecieron en aplicaciones que se han descargado al menos mil millones de veces. Los rastreadores, que pueden revelar su ubicación, plantean problemas de privacidad.
"La información de ubicación de una persona revela muchas de ellas", dijo Sean O'Brien, investigador principal de la firma de seguridad cibernética ExpressVPN, en una entrevista por correo electrónico.
"Por ejemplo, puede revelar dónde está tu casa, con quién pasas el tiempo, tus pasatiempos, afiliación política u orientación sexual y preferencias de citas solo en función de tu ubicación".
Prohibido pero no superado
Las aplicaciones afectadas incluyen aplicaciones de salud y clima, juegos y filtros de fotos, según la investigación de ExpressVPN. Google y Apple prohibieron los rastreadores X-Mode debido a las supuestas ventas de información de rastreo a los militares. A pesar de la prohibición, ExpressVPN descubrió que solo el 10 % de estas aplicaciones se han eliminado de Google Play.
La industria de la vigilancia de ubicación es de gran alcance, con muchos jugadores que agregan y comparten trillones de puntos de datos de miles de millones de usuarios.
Los hallazgos son parte de un estudio más amplio sobre rastreadores de ubicación realizado por ExpressVPN Digital Security Lab. Las 450 aplicaciones analizadas por ExpressVPN contenían rastreadores cuestionables. En conjunto, estas aplicaciones han sido descargadas al menos 1.700 millones de veces por consumidores de todo el mundo, dijo la compañía.
El peligro es que la información desviada de los usuarios a través de estos rastreadores termine en las manos equivocadas, dijo Caleb Chen, director de la empresa de ciberseguridad Private Internet Access, en una entrevista por correo electrónico.
Un ejemplo de las posibles implicaciones de privacidad en el software de rastreo son los casos recientes de aplicaciones de oración musulmanas que se descubrió que incluían rastreadores de compañías que luego vendieron dicha información al gobierno de EE. UU.
"Un atacante dedicado podría comprar datos supuestamente anonimizados de terceros que agregan la información de diferentes rastreadores y luego desanonimizar los datos correlacionándolos con información externa o buscando patrones", dijo Chen.
Los rastreadores son un gran negocio para quienes los fabrican. Los datos de ubicación y proximidad son valiosos para crear perfiles sobre los consumidores, su comportamiento y sus relaciones con las personas y los lugares, dijo O'Brien.
"Los conocimientos de los datos son muy apreciados por la industria minorista tradicional y son útiles en sectores como el entretenimiento, los seguros y las finanzas", agregó. "La industria de la vigilancia de ubicación es de gran alcance, con muchos jugadores que agregan y comparten billones de puntos de datos de miles de millones de usuarios".
Los creadores de rastreadores evaden las restricciones ocultando el código en lo más profundo de una aplicación. "En algunos casos, es posible que los desarrolladores ni siquiera sepan qué kits de desarrollo de software (SDK) se incluyen en su aplicación", dijo O'Brien.
"Si Google y Apple no brindan suficiente granularidad y auditoría de las aplicaciones durante el proceso de publicación, depende completamente de los desarrolladores divulgar el uso de los SDK de seguimiento de ubicación".
Lucha contra los rastreadores
Un paso esencial para luchar contra el seguimiento es realizar las debidas diligencias antes de descargar cualquier aplicación, dijo O'Brien. Y esté atento a otras señales de que sus aplicaciones podrían estar espiándolo, como un agotamiento excesivo de la batería, congestión de la red o un uso elevado de la memoria.
Revisa y audita regularmente los permisos que otorgas a tus aplicaciones.
"Por ejemplo, ¿su aplicación de seguimiento de gastos realmente necesita realizar un seguimiento de la ubicación para funcionar?" añadió. "También alentamos a los usuarios a seguir nuestra guía completa de seguridad para iPhone y Android para obtener más consejos sobre cómo protegerse".
Para protegerse de los rastreadores, puede usar herramientas de software que actúan como bloqueadores de rastreadores.
Las aplicaciones se pueden agregar a un navegador, lo que le permite buscar y navegar de forma privada en todos sus dispositivos, dijo Nat Maple, director de marketing de la empresa de ciberseguridad BullGuard, en una entrevista por correo electrónico."Algunas de estas herramientas alertan a los usuarios si están siendo rastreados y también borran el historial de navegación", agregó.
Maple dijo que es igualmente importante usar una red privada virtual (VPN, por sus siglas en inglés), que en realidad oculta su verdadera ubicación en Internet, esencialmente haciéndolo anónimo en línea. "Tus movimientos aún pueden ser rastreados", agregó. "Pero el rastreador no conoce tu identidad o tu verdadera ubicación".