espionaje movil

Ya por 2015 analicé una herramienta de espionaje móvil. Y volví al mercado en 2018 con el análisis de otra.

¿Qué diferencias noté? Pues básicamente la forma que tenían de venderse.

En 2015 las aplicaciones de este tipo no tenían problema alguno en reconocer el uso que le iba a dar el usuario. En 2018, sin embargo, ya se vendían con la premisa de control parental o como herramienta corporativa («gestión de parqué de dispositivos móviles de los trabajadores»).

Eso sí, a nivel de funcionalidad, prácticamente hacían lo mismo.

Estamos ya en la segunda mitad del 2020, y me ha parecido interesante volver a analizar otra. Esta vez le ha tocado el turno a Snoopza (ES).

Vamos a ver lo que nos encontramos.

Clain de venta de las herramientas de espionaje móvil

¿Ha cambiado algo el gancho que usan para promocionarse?

Pues en esencia seguimos con la misma estrategia de estos últimos años. Revisando la web de Snoopza podemos ver cómo todo parece estar enfocado al control parental o los entornos corporativos.

Snoopza se vende como un «spy mobile tracker (ES)», y dejan claro todas las funcionalidades de espionaje móvil que ofrecen. Eso sí, únicamente para dispositivos Android, ya que por razones obvias, en iOS sería necesario jailbreakear el dispositivo para poder instalarla. Algo de todo menos sencillo.

  • Grabar mensajes de texto;
  • Controlar el historial de llamadas;
  • Rastrear ubicaciones;
  • Ayudar a proteger el dispositivo objeto del seguimiento;
  • Grabar videos y archivos de audio;
  • Tomar fotos desde la cámara;
  • Verificar la actividad en internet;
  • Mirar calendarios y contactos;
  • Hacer una copia de toda la información importante.

En definitiva, que una vez instalado tendremos acceso a prácticamente cualquier acción que haga el usuario con ese terminal. Vamos, justo lo que se busca en una herramienta de espionaje móvil como esta.

snoopza instalacion

La instalación: un tanto compleja

Una vez creada la cuenta (Snoopza es gratuito durante 4 días), la web nos lleva a una página en la que nos avisa que para que funcione tenemos que instalar su app en el dispositivo o dispositivos objetivo.

Ofrecen un vídeo explicativo y un enlace de descarga, que por supuesto está fuera de la Play Store.

Además, y aquí viene uno de los principales cambios que he notado, hacen muchísimo hincapié en que este tipo de herramientas NO deben utilizarse con fines ilegales. Y que es necesario saber de antemano qué es legal y qué no hacer en nuestro país.

La razón, por supuesto, es alertar de que la legislación de cada zona cambia sustancialmente. Hay países donde este tipo de herramientas solo se pueden instalar en dispositivos que vayamos a usar nosotros mismos y/o dispositivos que usan nuestros hijos menores. Punto.

Sin embargo, en otros países también se pueden utilizar en dispositivos que cedemos a nuestros trabajadores, e incluso hay países donde no existe una regulación como tal, quedando un vacío legal que permite a cualquiera instalárselo a un familiar o conocido…

instalacion snoopza
  • Para que Snoopza pueda funcionar, desde el terminal al que queremos poder espiar, deberíamos entrar en esa URL que descargará automáticamente la aplicación.
  • Una vez descargada, tendremos que abrirla, pero si es la primera vez que descargamos una app de fuera del market oficial, Android nos forzará a activar la descarga desde la app del navegador y la instalación de fuentes desconocidas (algo que ya sabes que no recomiendo dejar marcado). Dos pasos extra que hace unos años no teníamos.
  • Curiosamente la aplicación, en principio, no pide ningún permiso. Esto supongo que lo han hecho para evitar posibles bloqueos por parte de los sistemas de seguridad de Android, y al abrirla por primera vez entraremos en un proceso de configuración inicial que nos preguntará, como puedes ver en la imagen superior, el uso que le vamos a dar a la herramienta: Si elegimos que la vamos a instalar en el dispositivo de nuestro hijo o el dispositivo de un empleado, tenemos que marcar obligatoriamente un checkbox en el que aceptamos que somos conscientes nuevamente de la regulación de nuestro país, por eso de evitar en un potencial futuro juicio que un usuario instale esta aplicación a un tercero sin conocer en efecto el impacto que podría tener en la víctima, y por tanto poniendo en serios aprietos a los desarrolladores.
instalacion snoopza permisos

Y ahora empieza lo bueno:

  • Decía hace un momento que la aplicación, per sé, no pedía ningún permiso para instalarla. Por supuesto ahora toca darle acceso a absolutamente todo lo habido y por haber del terminal. Este proceso, que está bastante bien explicado, es el más largo de lejos de toda la instalación, ya que requiere ir paso por paso para activar tanto los permisos básicos de lectura y acceso a contactos, SMS, teléfono, historial de llamadas, etc etc... como también los servicios de accesibilidad (expliqué en su día por qué estos permisos infravalorados son muy interesantes para el espionaje móvil), el uso y la superposición de imágenes. Funcionalidades avanzadas que se configuran en diferentes ajustes de Android. Para terminar, nos animan a desactivar las notificaciones de la aplicación (porque podrían «molestar» mucho al usuario) y desactivar la optimización de batería, ya que esto último podría hacer que la aplicación dejase de funcionar en algún momento.
  • Una vez hemos dado acceso a todo esto, podemos ya loguearnos con nuestra cuenta de Snoopza.
  • Y una vez logueados, podemos marcar qué información queremos rastrear y cuál no, aunque ya nos avisan que lo suyo es marcarlas todas y ya, si quieres, desde el centro de control, dejar de rastrear alguno de los puntos. Pero que el dispositivo tenga por defecto todos los permisos para hacerlo.
instalacion snoopza final

Queda por darle los últimos toques:

  • Entre ellas, elegir si queremos acceder a los mensajes de chats y el historial de páginas web que visita el usuario de este dispositivo.
  • Si queremos que cada cierto tiempo, o bajo algunas situaciones específicas, Snoopza saque pantallazos y utilice la cámara frontal para sacar fotos.
  • Y si queremos o no proteger la aplicación con un PIN, además de la posibilidad de ocultarla en el recuento de aplicaciones. Que, por cierto, a nivel de aplicación si la dejamos visible veremos que se llama Snoopza, pero a nivel de gestión interna, la aplicación se hace llamar Sync Manager, por eso de que si por ejemplo el usuario ve que su batería dura mucho menos y le da por revisar la razón, le salga que el gasto viene dado por un proceso llamado Sync Manager, algo que suena a servicio de sincronización propio de Android.

Y ya está.

Instalé en un terminal que tengo de prueba la app, y a mi todos estos pasos me han llevado 7 minutos. Lo cual me parece que es una gran noticia, como explicaré más adelante.

snoopza opciones

¿Y qué tal funciona el espionaje móvil actualmente?

Pues aquí no hay mucha diferencia frente al resto de aplicaciones de espionaje móvil. En efecto una vez instalada y configurada, el usuario ya no necesita volver a acceder físicamente al terminal para obtener en la práctica cualquier información que su hijo o ese supuesto empleado comparta con el dispositivo.

Desde una interfaz web accedemos a todo el contenido, que está dividido por categorías, y además podemos reconfigurar las opciones que previamente configuramos en el terminal para adaptarlo a nuestros gustos.

Todo lo que vea o haga el dispositivo, lo veremos reflejado en la aplicación, que según cómo la hayamos configurado (por ejemplo yo tenía puesta la sincronización automática de todo cada cinco minutos) envía al centro del control los históricos que haya registrado y la información que en ese mismo momento está mostrando el terminal, cámara frontal incluida.

Conclusiones

Es aquí a donde quería llegar.

Decía antes que una gran noticia era que he tardado alrededor de 7 minutos en instalar la aplicación. 7 minutos que sí o sí tenía que tener el dispositivo objetivo conmigo.

Esto supone un aumento de varios minutos frente a la situación que teníamos hace unos años. Ahora, con todos los controles de seguridad que implementa Android, es necesario hacer muchos más pasos para algo que antes se hacía prácticamente dándole a instalar y aceptando de forma seguida muchos permisos.

Lo que en la práctica reduce considerablemente los posibles usos tergiversados de estas herramientas.

  • ¿Que lo quieres para registrar tus acciones con el smartphone? Pues oye, perfecto.
  • ¿Que lo quieres para instalárselo a un tercero sin consentimiento? Pues por lo menos vas a necesitar robarle el terminal unos cuantos minutos sin que se de cuenta, con el riesgo de que te pille y te coma a palos. Algo, por otro lado, que te merecerías.
play protect

Como punto negativo es que al menos en el día que estuve probando la herramienta de espionaje móvil, Play Protect, pese a estar encendido, en ningún momento me alertó de estar ante una aplicación potencialmente dañina.

También es cierto que probablemente a lo largo del tiempo, debido a la cantidad de tráfico que va a generar esta aplicación, puede que Play Protect se acabe dando cuenta. De hecho los desarrolladores de Snoopza alertan de que es recomendable desactivar el análisis automático de Play Protect y también el aviso a Google en el caso de identificar la aplicación como dañina.

Por eso de que les va, literalmente, la vida en ello (si Google la acaba marcando como potencialmente dañina, tendrán un gran problema).

En fin, que esta es la situación en la actualidad.

Espero que este artículo sirva para concienciar de los riesgos de dejar nuestro terminal a un tercero, pareja o conocido incluido. Y más aún de llevarlo sin un bloqueo de pantalla.

¿Te preocupa tu Seguridad y Privacidad Online?

He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.