Ya por 2015 analicé una herramienta de espionaje móvil. Y volví al mercado en 2018 con el análisis de otra. Hoy toca, Snoopza (ES).
¿Qué diferencias noté? Pues básicamente la forma que tenían de venderse.
En 2015 las aplicaciones de este tipo no tenían problema alguno en reconocer el uso que le iba a dar el usuario. En 2018, sin embargo, ya se vendían con la premisa de control parental o como herramienta corporativa (“gestión de parqué de dispositivos móviles de los trabajadores”).
Eso sí, a nivel de funcionalidad, prácticamente hacían lo mismo.
Estamos ya en la segunda mitad del 2020, y me ha parecido interesante volver a analizar otra. Esta vez le ha tocado el turno a Snoopza (ES).
Vamos a ver lo que nos encontramos.
Índice de contenido
Clain de venta de las herramientas de espionaje móvil
¿Ha cambiado algo el gancho que usan para promocionarse?
Pues en esencia seguimos con la misma estrategia de estos últimos años. Revisando la web de Snoopza podemos ver cómo todo parece estar enfocado al control parental o los entornos corporativos.
Snoopza se vende como un “spy mobile tracker (ES)”, y dejan claro todas las funcionalidades de espionaje móvil que ofrecen. Eso sí, únicamente para dispositivos Android, ya que por razones obvias, en iOS sería necesario jailbreakear el dispositivo para poder instalarla. Algo de todo menos sencillo.
- Grabar mensajes de texto;
- Controlar el historial de llamadas;
- Rastrear ubicaciones;
- Ayudar a proteger el dispositivo objeto del seguimiento;
- Grabar videos y archivos de audio;
- Tomar fotos desde la cámara;
- Verificar la actividad en internet;
- Mirar calendarios y contactos;
- Hacer una copia de toda la información importante.
En definitiva, que una vez instalado tendremos acceso a prácticamente cualquier acción que haga el usuario con ese terminal. Vamos, justo lo que se busca en una herramienta de espionaje móvil como esta.
La instalación: un tanto compleja
Una vez creada la cuenta (Snoopza es gratuito durante 4 días), la web nos lleva a una página en la que nos avisa que para que funcione tenemos que instalar su app en el dispositivo o dispositivos objetivo.
Ofrecen un vídeo explicativo y un enlace de descarga, que por supuesto está fuera de la Play Store.
Además, y aquí viene uno de los principales cambios que he notado, hacen muchísimo hincapié en que este tipo de herramientas NO deben utilizarse con fines ilegales. Y que es necesario saber de antemano qué es legal y qué no hacer en nuestro país.
La razón, por supuesto, es alertar de que la legislación de cada zona cambia sustancialmente. Hay países donde este tipo de herramientas solo se pueden instalar en dispositivos que vayamos a usar nosotros mismos y/o dispositivos que usan nuestros hijos menores. Punto.
Sin embargo, en otros países también se pueden utilizar en dispositivos que cedemos a nuestros trabajadores, e incluso hay países donde no existe una regulación como tal, quedando un vacío legal que permite a cualquiera instalárselo a un familiar o conocido…
- Para que Snoopza pueda funcionar, desde el terminal al que queremos poder espiar, deberíamos entrar en esa URL que descargará automáticamente la aplicación.
- Una vez descargada, tendremos que abrirla, pero si es la primera vez que descargamos una app de fuera del market oficial, Android nos forzará a activar la descarga desde la app del navegador y la instalación de fuentes desconocidas (algo que ya sabes que no recomiendo dejar marcado). Dos pasos extra que hace unos años no teníamos.
- Curiosamente la aplicación, en principio, no pide ningún permiso. Esto supongo que lo han hecho para evitar posibles bloqueos por parte de los sistemas de seguridad de Android, y al abrirla por primera vez entraremos en un proceso de configuración inicial que nos preguntará, como puedes ver en la imagen superior, el uso que le vamos a dar a la herramienta: Si elegimos que la vamos a instalar en el dispositivo de nuestro hijo o el dispositivo de un empleado, tenemos que marcar obligatoriamente un checkbox en el que aceptamos que somos conscientes nuevamente de la regulación de nuestro país, por eso de evitar en un potencial futuro juicio que un usuario instale esta aplicación a un tercero sin conocer en efecto el impacto que podría tener en la víctima, y por tanto poniendo en serios aprietos a los desarrolladores.
Y ahora empieza lo bueno:
- Decía hace un momento que la aplicación, per sé, no pedía ningún permiso para instalarla. Por supuesto ahora toca darle acceso a absolutamente todo lo habido y por haber del terminal. Este proceso, que está bastante bien explicado, es el más largo de lejos de toda la instalación, ya que requiere ir paso por paso para activar tanto los permisos básicos de lectura y acceso a contactos, SMS, teléfono, historial de llamadas, etc etc... como también los servicios de accesibilidad (expliqué en su día por qué estos permisos infravalorados son muy interesantes para el espionaje móvil), el uso y la superposición de imágenes. Funcionalidades avanzadas que se configuran en diferentes ajustes de Android. Para terminar, nos animan a desactivar las notificaciones de la aplicación (porque podrían “molestar” mucho al usuario) y desactivar la optimización de batería, ya que esto último podría hacer que la aplicación dejase de funcionar en algún momento.
- Una vez hemos dado acceso a todo esto, podemos ya loguearnos con nuestra cuenta de Snoopza.
- Y una vez logueados, podemos marcar qué información queremos rastrear y cuál no, aunque ya nos avisan que lo suyo es marcarlas todas y ya, si quieres, desde el centro de control, dejar de rastrear alguno de los puntos. Pero que el dispositivo tenga por defecto todos los permisos para hacerlo.
Queda por darle los últimos toques:
- Entre ellas, elegir si queremos acceder a los mensajes de chats y el historial de páginas web que visita el usuario de este dispositivo.
- Si queremos que cada cierto tiempo, o bajo algunas situaciones específicas, Snoopza saque pantallazos y utilice la cámara frontal para sacar fotos.
- Y si queremos o no proteger la aplicación con un PIN, además de la posibilidad de ocultarla en el recuento de aplicaciones. Que, por cierto, a nivel de aplicación si la dejamos visible veremos que se llama Snoopza, pero a nivel de gestión interna, la aplicación se hace llamar Sync Manager, por eso de que si por ejemplo el usuario ve que su batería dura mucho menos y le da por revisar la razón, le salga que el gasto viene dado por un proceso llamado Sync Manager, algo que suena a servicio de sincronización propio de Android.
Y ya está.
Instalé en un terminal que tengo de prueba la app, y a mi todos estos pasos me han llevado 7 minutos. Lo cual me parece que es una gran noticia, como explicaré más adelante.
¿Y qué tal funciona el espionaje móvil actualmente?
Pues aquí no hay mucha diferencia frente al resto de aplicaciones de espionaje móvil. En efecto una vez instalada y configurada, el usuario ya no necesita volver a acceder físicamente al terminal para obtener en la práctica cualquier información que su hijo o ese supuesto empleado comparta con el dispositivo.
Desde una interfaz web accedemos a todo el contenido, que está dividido por categorías, y además podemos reconfigurar las opciones que previamente configuramos en el terminal para adaptarlo a nuestros gustos.
Todo lo que vea o haga el dispositivo, lo veremos reflejado en la aplicación, que según cómo la hayamos configurado (por ejemplo yo tenía puesta la sincronización automática de todo cada cinco minutos) envía al centro del control los históricos que haya registrado y la información que en ese mismo momento está mostrando el terminal, cámara frontal incluida.
Conclusiones
Es aquí a donde quería llegar.
Decía antes que una gran noticia era que he tardado alrededor de 7 minutos en instalar la aplicación. 7 minutos que sí o sí tenía que tener el dispositivo objetivo conmigo.
Esto supone un aumento de varios minutos frente a la situación que teníamos hace unos años. Ahora, con todos los controles de seguridad que implementa Android, es necesario hacer muchos más pasos para algo que antes se hacía prácticamente dándole a instalar y aceptando de forma seguida muchos permisos.
Lo que en la práctica reduce considerablemente los posibles usos tergiversados de estas herramientas.
- ¿Que lo quieres para registrar tus acciones con el smartphone? Pues oye, perfecto.
- ¿Que lo quieres para instalárselo a un tercero sin consentimiento? Pues por lo menos vas a necesitar robarle el terminal unos cuantos minutos sin que se de cuenta, con el riesgo de que te pille y te coma a palos. Algo, por otro lado, que te merecerías.
Como punto negativo es que al menos en el día que estuve probando la herramienta de espionaje móvil, Play Protect, pese a estar encendido, en ningún momento me alertó de estar ante una aplicación potencialmente dañina.
También es cierto que probablemente a lo largo del tiempo, debido a la cantidad de tráfico que va a generar esta aplicación, puede que Play Protect se acabe dando cuenta. De hecho los desarrolladores de Snoopza alertan de que es recomendable desactivar el análisis automático de Play Protect y también el aviso a Google en el caso de identificar la aplicación como dañina.
Por eso de que les va, literalmente, la vida en ello (si Google la acaba marcando como potencialmente dañina, tendrán un gran problema).
En fin, que esta es la situación en la actualidad.
Espero que este artículo sirva para concienciar de los riesgos de dejar nuestro terminal a un tercero, pareja o conocido incluido. Y más aún de llevarlo sin un bloqueo de pantalla.
¿Te preocupa tu Seguridad y Privacidad Online?
He diseñado este curso online en 8 módulos en el que cubriremos todos los fundamentos de la ciberseguridad, ayudándote paso por paso a configurar la seguridad y privacidad de tus cuentas digitales y de tus dispositivos.
Hombre, definir esta aplicación como control parental me parece abusar del concepto. Es una aplicación de espionaje si o si.
No obstante sí creo que es necesario que el mercado de aplicaciones de control parental e incluso su equivalente a nivel de empresa para que realmente sirva para el cometido que debe tener una aplicación que restrinja el uso de dispositivos e incluso que reporte determinadas acciones, El uso de herramientas tecnológicas se ha disparado este año, y, muchos se han visto abocados a utilizarlas, les gustara o no.
Esto nos lleva a un escenario en el que empresas o padres debemos aplicar una configuración a los dispositivos que permita tener el control sobre lo que los usuarios hacen. Pero para este cometido las herramientas de espionaje no sirven, ya que esas herramientas sirven para espiar y, en general, requieren un trabajo posterior distinto a las herramientas que no solo son legales, sino que más bien son necesarias
Las aplicaciones clásicas, como qustodio, family link y alguna más, permiten llevar un control de filtros, sobre las cosas que los usuarios pueden instalar, podemos limitar las aplicaciones por calificación de edad, pero eso casi seguro que dará más trabajo a la hora de administrarlo o limitar el acceso web a sitios para adultos. Esto no sirve para las empresas, y vagamente para los padres. Además también hay que tener en cuenta que en los hogares puede ser que le tengamos que dar acceso a usuarios ajenos a la vivienda o a dispositivos administrados por otros, como por ejemplo, chromebooks que gestiona el colegio para las actividades escolares. Pero lo mismo en caso de la empresa, cuando conectamos nuestro móvil personal para realizar distintas tareas en la empresa
Aunque la empresa lleva más años preparada para estos menesteres, creo que en ambos casos requiere un avance en el desarrollo de herramientas que permitan gestionar el uso de dispositivos sin necesidad de espiar (que por otra parte lleva un trabajo por detrás totalmente distinto) y ver cómo limitamos el acceso de otros dispositivos, que en algunos casos son personas invitadas o en otro caso son dispositivos que ya están gestionados y debemos aplicar una solución por otro camino. Pero del mismo modo, cuando conecto un dispositivo personal a la empresa hay cosas que no debo poder hacer, al mismo tiempo que la empresa hay otras que no debe poder hacer en el mio
En definitiva que aun queda mucho trabajo por hacer, es necesario que las herramientas alcancen un mayor grado de madurez y que permitan ser integradas en otras que permitan gestionar de forma conjunta
Por supuestísimo Khepper. No te quepa la menor duda.
Ponen de nombre control parental por temas puramente legales, pero está claro que esto es una aplicación de espionaje.
Y tú más que nadie sabes lo complicado que es implementar un sistema que funcione correctamente a nivel de control parental en un entorno tan diverso tanto de dispositivos como de servicios como es el actual.
En fin, que muy buena reflexión. De hecho se me ha ocurrido lanzarte un órdago, pero te lo digo por privado para que no haya presión social :D.
Jejeje, tomo nota del ordago
Cada vez que descargo la aplicación Snoppza, tengo problemas porque el celular activa el icono de Transmitir (cast) y es un llamado de atención constante que hace que la persona se preocupe! porque todo el tiempo se le activa ese icono!! alguien sabe como impedir que eso suceda?
Buenas, Me están llegando messenger con identidad oculta de acoso. Cómo puedo saber quién me los manda?? Con la aplicación Snoopza podría llegar a saberlo o debo de ir a denunciarlo a la policía? Muchas gracias por vuestra respuesta.
Saludos.
Buenas Pedro. Lamentablemente no. Snoopza o cualquier aplicación de este tipo no te servirá.
En estos casos, que hay encima situaciones de acoso, lo recomendable es contratar los servicios de un perito colegiado, que es quien, en última instancia, puede crear un informe que tenga validez ante una denuncia a la policía o un juicio.
En CyberBrainers contamos con profesionales que se encargan de hacer este peritaje. Si quieres que te pase un presupuesto, respóndeme al email que te llegará con este comentario y te lo explico en privado con más calma.