espionaje movil

Ana Higuera, periodista del 20Minutos, me escribía hace unos días con el fin de que diera mi opinión en calidad de experto en temas de ciberseguridad y privacidad, sobre el ya clásico mito de las escuchas que presuntamente nos hacen empresas como Google, Meta, Amazon o Apple para mejorar sus servicios y/o mostrarnos publicidad muy enfocada en nuestros intereses reales.

Por supuesto, accedí, y mis respuestas fueron utilizadas para publicar un reportaje en el medio de comunicación.

Como viene siendo habitual, respondo por aquí a las dudas que me presentaba la periodista:

¿Es verdad o mito que los móviles escuchan nuestras conversaciones?

Sobre este tema, y como ya he hecho en numerosas ocasiones tanto en prensa escrita como en televisión y radio, voy a ser claro: A día de hoy NADIE ha conseguido demostrar que esto sea real.

Nadie.

Lo que, ojo, no significa que no pueda estar ocurriendo.

Por ejemplo, tenemos antecedentes como las escuchas que el gobierno norteamericano estuvo durante años haciendo a ciudadanos no solo de países considerados enemigos, sino también a los aliados, y a sus propios ciudadanos, sin mediación alguna judicial, y esgrimiendo una presunta necesidad de Seguridad Nacional.

Era algo que hasta el momento sonaba a locura, y que al final se demostró que era así. El gobierno norteamericano estaba espiando a sus propios ciudadanos y también a ciudadanos de países considerados aliados, incluyendo entre ellos a todos los principales dirigentes y presidentes europeos.

Pues con la supuesta escucha por parte de las grandes empresas publicitarias y tecnológicas, más de lo mismo.

No hay pruebas, y siendo estrictos, no lo necesitan. Pero torres más altas han caído…

¿Cómo lo hacen?

Pues muy sencillo: Nosotros ya les hemos dado permiso para ello.

Google es dueña del sistema operativo que tienen prácticamente todos los móviles con Android. Apple es dueña del sistema operativo de todos los iPhones. Y las apps de Meta (Facebook, WhatsApp, Instagram, Messenger, Threads…) o de Amazon (Amazon, Prime Video, Kindle, Alexa…) están presentes en prácticamente todos los dispositivos móviles de países occidentales.

Si revisas los permisos que has dado a estas apps (del sistema operativo ya no digo nada, ya que por razones obvias tiene acceso completo a todo el dispositivo), pueden acceder por defecto al micrófono y cámara de nuestro smartphone.

Ya solo con eso sería suficiente.

¿Es legal que nos espíen los dispositivos electrónicos? ¿Puedo denunciar el hecho de que nos espíen sin un previo consentimiento?

Otra respuesta fácil: No.

Al menos no lo es con la actual regulación europea. Y más aún con la que precisamente entraba en vigor hace apenas unos días: la nueva DSA (Ley de Servicios Digitales) se endurecen aún más las limitaciones.

A saber, ya no será posible mostrar por defecto publicidad personalizada a los usuarios europeos.

Todas estas grandes empresas, además, deberán hacer público cómo han obtenido dicha información personal, así como qué algoritmos utilizan para transformar los datos en información, bajo multas que en mejor de los casos representarán el 6% de su facturación mundial (no solo la que provenga de territorio europeo), y en el peor de los casos, directamente, se saldará con la expulsión de sus servicios en territorio europeo.

¿Qué otros dispositivos, como tablets u ordenadores, están ‘al tanto’ de nuestras conversaciones?

Cualquier dispositivo que lleve de sistema operativo Android o iOS. Por tanto, cualquier tablet actual, cualquier smartphone, cualquier pulsera inteligente…

Si me apuras, cualquier dispositivo del Internet de las Cosas, empezando con los asistentes virtuales (que, por cierto, de estos sí sabemos que al menos en el pasado han estado espiándonos sin consentimiento previo), y siguiendo por cualquier cosa que tengas a tu alrededor y que cuente o con micrófono, o con videocámara.

¿Cómo es que veo publicidad de cosas que he hablado previamente con un amigo o pareja?

Aquí es donde prefiero ser cauto, y por eso te decía hace un rato que hoy en día nadie ha demostrado que este espionaje está ocurriendo masivamente.

Realmente, estas empresas no necesitan per sé estar escuchándonos 24/7 para saber qué intereses tenemos.

Ya solo con el uso que damos a nuestros dispositivos, y con los propios estudios demográficos que se han hecho a lo largo de las últimas décadas, es suficiente.

Y te pongo un ejemplo:

Un servidor recientemente ha sido padre. Desde entonces, no paro de ver por la calle parejas con carritos y bebés, cuando no embarazadas.

¿Significa esto que, de pronto, hay muchos más bebés en las calles?

Pues no. Siempre ha sido así. Lo único que ha cambiado es que ahora yo, como me ha interesado el tema, me doy cuenta de ello. Antes habría las mismas parejas con carrito y las mismas embarazadas, pero mi cerebro, al verlos, simplemente los obviaba.

Pues con la publicidad pasa exactamente lo mismo.

De pronto vemos una publicidad que nos oferta justo lo que queríamos o de lo que hace un rato hemos hablado con otra persona.

¿Significa eso que el dispositivo nos ha escuchado?

No tiene por qué. Simplemente, para nuestra demografía, o basándose en el historial de intereses previos que tiene nuestro perfil publicitario, la plataforma nos ha mostrado esa publicidad en particular.

Y no solo eso. Sino que, además, muy probablemente hemos obviado toda la otra publicidad que ya nos ha mostrado previamente pero que no nos interesaba. Nos ha llamado la atención, por tanto, esta última, porque justo ha dado en el clavo, pero no toda la anterior donde la demografía y ese profile publicitario había fallado.

¿Cómo puedo saber si el teléfono móvil está escuchando mis conversaciones?

A ver, si pensamos que son estas maquiavélicas corporaciones las que nos están espiando, hay poco que podamos hacer para evitarlo.

La principal, por supuesto, es dejar de usar sus dispositivos. O si somos muy paranoicos, montar una jaula de faraday para que aunque el dispositivo pueda escucharnos, no pueda enviar dicha información a los servidores de esa maquiavélica empresa. Fíjate que hay gente que asegura que incluso cuando apagamos el móvil, este podría seguir espiándonos…

¿La realidad? Pues mira, mi recomendación es que revisemos los permisos que les hemos dado a aplicaciones como las de Meta (Facebook, Instagram, WhatsApp, Messenger, Threads…), y otras presuntamente interesadas en realizar espionajes masivos como puedes ser TikTok o cualquier otra red social/servicio de mensajería instantáneo, y hacer que los permisos que tienen para, por ejemplo, acceder al micrófono, cámara, SMS enviados y geoposicionamiento solo esté activo cuando tenemos la app abierta.

Sin eso, y de nuevo presuponiendo que no hay una conspiración maquiavélica mundial para espiarnos, por mucho que esas apps quisieran hacerlo, no deberían poder.

¿Cómo evitar ser víctima de espionaje?

Otro tema es que pensemos que alguien (un conocido, o un ciberatacante) nos esté espiando.

En esos casos, estaríamos ante la posibilidad de que un tercero haya conseguido instalar en nuestro dispositivo un tipo de virus que llamamos spyware.

El problema es que localizarlo, una vez está instalado, suele ser muy difícil para alguien que no tenga conocimientos avanzados de seguridad informática, por lo que mi recomendación sería que directamente se pusieran en contacto con una empresa especializada en ciberseguridad, como puede ser la consultora CyberBrainers, y les explicarais el caso.

Si lo que queremos es evitar llegar a este punto, las recomendaciones son las mismas de para evitar cualquier campaña de fraude online:

  • No descargar o instalar nada de fuera de los markets oficiales de aplicaciones.
  • Desconfiar por defecto de cualquier enlace o adjunto que nos envíe un desconocido, o incluso un conocido cuyo contenido no nos cuadra.
  • No dejar nuestro dispositivo sin bloqueo de pantalla al alcance de un tercero sin que nosotros estemos presentes.

Puedes ver el reportaje publicado por el medio en el siguiente enlace (ES).

Newsletter nuevas tecnologias seguridad

Imagínate recibir en tu correo semanalmente historias como esta

Suscríbete ahora a «Las 7 de la Semana», la newsletter sobre Nuevas Tecnologías y Seguridad de la Información. Cada lunes a las 7AM horario español un resumen con todo lo importante de estos últimos días.