C¨®mo le vigilan los m¨®viles Android sin que lo sepa

Un usuario compra un m¨®vil Android nuevo. Da igual la marca. Abre la caja, pulsa el bot¨®n de encendido, el m¨®vil se conecta a Internet y, sin hacer nada m¨¢s, acaba de iniciar la m¨¢quina m¨¢s sofisticada de vigilancia sobre sus rutinas.

No importa ya si se descarga Facebook, activa su cuenta de Google o da todos los permisos a una app rara de linterna o antivirus. Antes de cualquier acci¨®n, su m¨®vil nuevo ha empezado a compartir detalles de su vida. El software que viene preinstalado de serie es el recurso m¨¢s perfecto de ese m¨®vil para saber su actividad futura: d¨®nde est¨¢, qu¨¦ se descarga, qu¨¦ mensajes manda, qu¨¦ archivos de m¨²sica tiene.

"Las apps preinstaladas son la manifestaci¨®n de otro fen¨®meno: acuerdos entre actores (fabricantes, comerciantes de datos, operadoras, anunciantes) para dar, en principio, valor a?adido pero tambi¨¦n para fines comerciales. El elemento de gravedad lo aporta la escala: hablamos de cientos o miles de millones de tel¨¦fonos Android", dice Juan Tapiador, profesor de la Universidad Carlos III y uno de los autores, junto a?Narseo Vallina-Rodr¨ªguez, de IMDEA Networks y el ICSI (Universidad de Berkeley), de la investigaci¨®n que revela este submundo. Los m¨®viles Android representan m¨¢s del 80% del mercado global.

El elemento de gravedad lo aporta la escala: hablamos de cientos o miles de millones de tel¨¦fonos Android Juan Tapiador, profesor

El nuevo estudio dirigido por los dos acad¨¦micos espa?oles revela la profundidad del abismo. Ninguno de los hallazgos por s¨ª mismo es radicalmente nuevo: es conocido que los m¨®viles juegan sobre la l¨ªnea roja de los permisos a la hora de recopilar y compartir datos. La novedad de la funci¨®n de las apps preinstaladas est¨¢ en su extensi¨®n, falta de transparencia y posici¨®n privilegiada dentro del m¨®vil: han analizado 1.742 m¨®viles de 214 fabricantes en 130 pa¨ªses.

"Hasta ahora las investigaciones sobre los riesgos de privacidad en m¨®viles se hab¨ªan centrado en apps que est¨¢n listadas en Google Play o en muestras de malware", dice Vallina. Ahora han analizado lo que los m¨®viles traen de serie y parece fuera de control. Debido a la complejidad del ecosistema, las garant¨ªas de privacidad de la plataforma Android pueden estar en cuesti¨®n.

El art¨ªculo, que se publicar¨¢ oficialmente el 1 de abril y al que EL PA?S ha tenido acceso, ha sido ya aceptado por una de las principales conferencias de ciberseguridad y privacidad del mundo, el IEEE Symposium on Security & Privacy de California.

Nuestra informaci¨®n personal se manda a una amplia red de destinos, que cambia seg¨²n el m¨®vil, y algunos son controvertidos: a servidores del fabricante del m¨®vil, a las empresas habitualmente acusadas de espiar en nuestras vidas ¡ªFacebook, Google¡ª y a un oscuro mundo que va de corporaciones a start-ups que re¨²nen la informaci¨®n personal de cada cual, la empaquetan con un identificador que se vincula a nuestro nombre y la venden a quien pague bien.

Nuestra informaci¨®n personal se manda a una amplia red de destinos, algunos controvertidos

Nadie antes se hab¨ªa asomado a este abismo para hacer una investigaci¨®n de este calado. Los investigadores crearon la app Firmware Scanner, que recog¨ªa el software preinstalado de los usuarios voluntarios que se la descargaron. Para el estudio han analizado m¨¢s de 1.700 dispositivos, pero disponen de m¨¢s de 8.000. El c¨®digo abierto del sistema operativo Android permite que cualquier fabricante tenga su versi¨®n, junto con sus apps preinstaladas. Un m¨®vil puede tener m¨¢s de 100 apps preinstaladas y otros cientos de librer¨ªas, que son servicios de terceros incluidos en su c¨®digo, muchos de ellos especializadas en vigilancia del usuario y publicidad.

En total, un panorama internacional de cientos de miles de aplicaciones con funciones comunes, dudosas, desconocidas, peligrosas o potencialmente delictivas. Esta casi perfecta definici¨®n del t¨¦rmino caos llev¨® a los investigadores a m¨¢s de un a?o de exploraci¨®n. El resultado es solo una primera mirada al precipicio de la vigilancia masiva de nuestros m¨®viles Android sin conocimiento del usuario.

M¨¢s de un fabricante

Un m¨®vil Android no es producto solo de su fabricante. La afirmaci¨®n es sorprendente, pero en la cadena de producci¨®n participan varias empresas: el chip es de una marca, las actualizaciones del sistema operativo pueden estar subcontratadas, las operadoras de telefon¨ªa o grandes comercios que venden m¨®viles a?aden su propio software. Los actores que participan en la fabricaci¨®n de un m¨®vil van mucho m¨¢s all¨¢ del nombre que pone en la caja. El control definitivo de todo el software que se coloca ah¨ª y que tiene acceso privilegiado a los datos del usuario es indeterminable.

El resultado es un ecosistema descontrolado, donde nadie es capaz hoy de asumir la responsabilidad de lo que ocurra con nuestra informaci¨®n m¨¢s ¨ªntima. Google cre¨® la plataforma a partir de c¨®digo libre, pero ahora es de todos. Y lo que es de todos no es de nadie: "El mundo Android es muy selv¨¢tico, es como el Far West, especialmente en pa¨ªses con escasa regulaci¨®n de protecci¨®n de datos personales", dice Tapiador.

"No hay ning¨²n tipo de supervisi¨®n sobre lo que se importa y comercializa a nivel de software (y en gran medida de hardware) dentro de la Uni¨®n Europea", dice Vallina. ?El resultado?, un caos donde cada versi¨®n de nuestros m¨®viles Android conversa con su base desde el primer d¨ªa, sin interrupci¨®n, para contarle qu¨¦ hacemos. El problema no es solo eso que cuentan de nosotros, sino que el due?o del m¨®vil no controla a qu¨¦ da permisos.

El jard¨ªn cerrado de Google Play

Las empresas que re¨²nen datos de usuarios para, por ejemplo, crear perfiles para anunciantes ya tienen acceso a los datos del usuario a trav¨¦s de las apps normales de Google Play. ?Qu¨¦ inter¨¦s tiene entonces un comerciante de datos en llegar a acuerdos con fabricantes para formar parte del software preinstalado?

Imaginemos que nuestros datos est¨¢n dentro de una casa de varias plantas. Las apps de Google Play son ventanas que abrimos y cerramos: a veces dejamos salir los datos y a veces no. Depende de la vigilancia de cada usuario y los permisos que d¨¦. Pero lo que no sabe ese usuario es que los m¨®viles Android vienen con la puerta de la calle abierta de par en par. Da igual lo que haga con las ventanas.

El software preinstalado est¨¢ ah¨ª siempre, nos acompa?a a todos lados y en todos los rincones del tel¨¦fono, y adem¨¢s no puede borrarse sin rootear el dispositivo ¡ªromper la protecci¨®n que proporciona el sistema para hacer con ¨¦l lo que quieras¡ª, algo que no est¨¢ al alcance de usuarios corrientes.

Ese usuario no sabe que los m¨®viles Android vienen con la puerta de la calle abierta de par en par

Las apps que el usuario descarga de Google Play dan la opci¨®n de ver los permisos que pide: ?permite a su nuevo juego gratis acceder a su micr¨®fono? ?Permite a su nueva app?acceder a su ubicaci¨®n para tener mejor productividad? Si nos parecen demasiados permisos, podemos borrarla. Las aplicaciones que supervisa Google tienen sus t¨¦rminos de servicio y deben pedir un permiso expl¨ªcito para ejecutar acciones.

El usuario, aunque no se fije o no tenga m¨¢s remedio, es el responsable final de sus decisiones. Est¨¢ dando permiso a que alguien acceda a sus contactos. Pero las apps preinstaladas ya est¨¢n ah¨ª. Viven por debajo de las apps indexadas en la store, sin permisos claros o, en muchos casos, con los mismos permisos que el sistema operativo. Es decir, todos. "Google Play es un jard¨ªn cerrado con sus polic¨ªas, pero el 91% de las aplicaciones preinstaladas que hemos visto no est¨¢n en Google Play", dice Tapiador. Fuera de Google Play nadie vigila con detalle qu¨¦ acaba dentro de un m¨®vil.

Dos problemas a?adidos

El software preinstalado tiene otros dos problemas a?adidos: uno, est¨¢n junto al sistema operativo, que tiene acceso a todas las funciones de un m¨®vil, y dos, esas apps se pueden actualizar y mutar.

El sistema operativo es el cerebro del m¨®vil. Tiene acceso a todo siempre. No depende de que la app est¨¦ en marcha o de que el usuario pueda borrarla. Estar¨¢ siempre ah¨ª y, adem¨¢s, se actualiza. ?Por qu¨¦ son importantes las actualizaciones? Aqu¨ª va un ejemplo: un fabricante ha dado permiso a una empresa para que ponga en el m¨®vil c¨®digo para comprobar algo inocuo. Pero ese c¨®digo puede actualizarse y, dos meses despu¨¦s o cuando la empresa sepa que el usuario vive en tal pa¨ªs y trabaja en tal lugar, mandar una actualizaci¨®n para hacer otras cosas. ?Cu¨¢les?, las que sea: grabar conversaciones, hacer fotos, mirar mensajes...

Las apps preinstaladas son f¨¢ciles de actualizar por su creador: si cambia el pa¨ªs o las intenciones de quien ha colocado ah¨ª un sistema de rastreo, se le manda nuevo software con nuevas ¨®rdenes. El propietario de su m¨®vil no puede impedirlo y ni siquiera se le piden permisos espec¨ªficos: se actualiza su sistema operativo.

Esa informaci¨®n a veces es descomunal: caracter¨ªsticas t¨¦cnicas del tel¨¦fono, identificadores ¨²nicos, localizaci¨®n, contactos, mensajes o ¡®e-mails¡¯

Juan Tapiador, profesor

El servidor que recibe la informaci¨®n va desde el fabricante, una red social que vende publicidad, un desconocido comerciantes de datos o una oscura direcci¨®n IP que no se sabe a qui¨¦n pertenece.

Dentro de un m¨®vil nuevo hay por ejemplo una app preinstalada que tiene acceso a c¨¢mara, contactos, o micr¨®fono. Esa aplicaci¨®n la ha programado un tipo que se llama Wang S¨¢nchez y lleva un certificado con su clave p¨²blica y su firma. Aparentemente es leg¨ªtima, pero nadie comprueba que el certificado de Wang S¨¢nchez sea real. Esa aplicaci¨®n est¨¢ siempre encendida, coge la localizaci¨®n, activa el micro y conserva las grabaciones. Pero no lo manda a ning¨²n servidor porque la aplicaci¨®n de Wang S¨¢nchez no tiene permiso para enviar nada por Internet. Lo que s¨ª hace es declarar un permiso personalizado que regula el acceso a esos datos: quien tenga ese permiso podr¨¢ obtenerlos.

Un d¨ªa el propietario de ese m¨®vil va a la Google Play Store y encuentra una app deportiva magn¨ªfica. ?Qu¨¦ permisos oficiales le piden? Solo acceder a Internet, que es perfectamente com¨²n entre apps. Y tambi¨¦n pide el permiso personalizado de la aplicaci¨®n de Wang S¨¢nchez. Pero no se da cuenta porque estos permisos no se muestran al usuario. As¨ª, lo primero que la app deportiva reci¨¦n llegada dir¨¢ a la preinstalada es: "?Ah, usted vive aqu¨ª? Deme acceso al micro y a la c¨¢mara". Era aparentemente una app sin riesgo, pero las complejidades del sistema de permisos hacen que puedan darse situaciones as¨ª.

Los Gobiernos y la industria conocen desde hace a?os este entramado. Las agencias federales de Estados Unidos piden sus m¨®viles con sistemas operativos libres de este software preinstalado y adaptados a sus necesidades. ?Y los ciudadanos?, que se espabilen. Sus datos no son tan secretos como los de un ministerio.

"Ejercer control regulatorio sobre todas las versiones posibles de Android del mercado es casi inmanejable. Requerir¨ªa un an¨¢lisis muy extenso y costoso", explica Vallina. Ese caos de ah¨ª fuera permite que vivan en nuestros bolsillos unas m¨¢quinas sofisticadas de vigilancia masiva.