El celular no te escucha, pero sí te rastrea: cómo las apps usan Bluetooth y WiFi para seguir la ubicación

A veces decimos que el celular nos “escucha” porque nos aparece publicidad sobre algún artículo del que hablamos con otras personas. Sin embargo, en realidad esto no es necesario: el celular no nos escucha.

Lo que sí hace es recopilar nuestra ubicación, como reveló una investigación dirigida por autores españoles sobre cómo algunas apps explotan los permisos de Bluetooth y WiFi para rastrear la localización de usuarios que no permiten usar el GPS.

“Realmente, el problema más grave es que se puede utilizar para identificar tus movimientos y con quién estás”, advierte Narseo Vallina, coautor del estudio e investigador del Instituto IMDEA Networks a La Nación.

“El 86% de las 9.976 apps analizadas que usan balizas recopilan mucha información personal identificable —como nombre o ID del dispositivo—, además de coordenadas GPS, redes WiFi cercanas y resultados de escaneos Bluetooth”, indica el artículo científico.

Cómo saben nuestra ubicación

Nuestra ubicación se puede conocer gracias a bases de datos públicas que contienen las coordenadas GPS de balizas Bluetooth y antenas WiFi. Cuando un móvil detecta estas señales, se puede deducir que su propietario ha pasado por ese lugar.

Además, muchas aplicaciones no se programan completamente desde cero; utilizan SDKs (kits de desarrollo de software) que incluyen funciones tanto visibles como ocultas. Algunos de estos SDKs pueden escanear redes WiFi y señales Bluetooth sin que el usuario lo note.

Por ejemplo, al instalar una app de citas que pide acceso al WiFi, esta podría, a través de su SDK, detectar dispositivos Bluetooth cercanos y así deducir quién está en el mismo lugar y a qué hora.

El riesgo no está en la app que instalaste directamente, sino en los SDKs de terceros incluidos en ella, sugiere la investigación.

El estudio detectó 52 SDKs capaces de escanear WiFi y Bluetooth, presentes en casi 10.000 apps, que se han instalado en alrededor de 55.000 millones de dispositivos.

Estas apps no solo incluyen juegos o redes sociales: también hay bancos, clubes deportivos, hoteles, universidades y medios de comunicación.

Qué pasa con los datos que se recopilan

El gran desafío de esta investigación es averiguar exactamente a dónde van nuestros datos y cómo se utilizan. Saber qué información recopila un SDK es una cosa; entender qué hacen las empresas con esos datos es otra completamente distinta.

Según Vallina, esta información puede usarse para rastrear al usuario: podrían enviarte un correo, una alerta o almacenarla en un servidor para crear un perfil detallado sobre ti. Este método permite obtener datos extremadamente valiosos, como tu ubicación, sin necesidad de pedir tu consentimiento.

Juan Tapiador, coautor del estudio, explica que si una empresa dedicada al rastreo pudiera elegir un solo dato de una persona, elegiría la localización.

Por eso, gran parte del esfuerzo tecnológico en el rastreo está dirigido a captarla. “El uso de balizas para esto no es más que otra manera de obtener la ubicación de los usuarios, aprovechando información que nadie había considerado antes”, señala.

La novedad de este estudio es revelar el “ecosistema oscuro” de empresas que extraen estos datos, ocultas dentro de miles de aplicaciones, para mostrarnos anuncios, crear perfiles o simplemente monitorear nuestra ubicación en todo momento.

Sugieren que lo preocupante es que esta información debería estar disponible únicamente para las apps que cuentan con el permiso explícito de los usuarios, no para compañías de marketing desconocidas que perfilan a millones de personas sin su conocimiento.

Qué puedo hacer para proteger mis datos

Los usuarios pueden proteger sus datos revisando y limitando los permisos de las apps, especialmente el acceso a ubicación, cámara y micrófono. Es recomendable usar redes WiFi seguras, activar la autenticación en dos pasos y evitar conectarse a servicios desconocidos.