Seguridad

La batería de nuestro smartphone, ¿una pista para los hackers?

La batería de nuestro smartphone, ¿una pista para los hackers?
Escrito por Redacción TICbeat

Investigadores europeos señalan que el nivel de pila de los dispositivos móviles puede funcionar como un efectivo identificador, incluso a través de VPN.

Fue el World Wide Web Consortium (W3C, la organización fundad por Tim Berners Lee que unifica estándares de Internet) el que en 2012 determinó que los sitios web debían poder tener acceso al nivel de batería de sus usuarios móviles a través de una API, para ayudarles a ahorrar energía y ofrecerles así una mejor experiencia.

Lo que sus expertos no sospechaban es que el nivel de carga de la batería de un dispositivo podía convertirse en una manera efectiva de rastrear e incluso de identificar a los internautas. Así lo aseguran, al menos, varios investigadores franceses y belgas especializados en seguridad, que afirman que el impacto de esta información en la privacidad de los internautas no es tan pequeño como se pensaba.

El W3C determinó en 2012 que los sitios web podrían acceder a esta información del dispositivo de los usuarios sin necesidad de pedir permiso a éstos precisamente porque consideraban que de dichos datos no permitirían identificarlos ni a ellos ni sus hábitos de navegación.

Pero este último informe, del que se hace eco el diario británico The Guardian, señala que esta funcionalidad del HTML5, de la que todavía se sabe tan poco, puede servir para rastrear a usuarios y dispositivos dado su sorprendente y elevado nivel de especificidad.

Las webs pueden saber cuántos segundos le quedan a un dispositivo móvil para que su batería se agote por completo, así como el nivel que queda expresado en forma de porcentaje. Y, de acuerdo con los autores del estudio, esos dos números pueden producir un total de 14 millones de combinaciones diferentes, que pueden funcionar como una forma de identificar a los dispositivos, similar, por ejemplo, a la de las direcciones IP. Si a ello se le añade que estas variables se actualizan cada 30 segundos, agregan los investigadores, es fácil deducir que durante ese período de tiempo dichos niveles podrían servir para identificar a un internauta.

El informe subraya, además, que el envío de esta información a través de nuestros dispositivos podría reducir o eliminar la efectividad de algunas formas de navegar de forma anónima y privada, como las VPN (redes privadas virtuales) o el modo de incógnito de navegadores como Google Chrome. En el caso de éste último, los investigadores explican que un usuario que acceda a una web desde el modo privado de Chrome y una VPN podría ser identificado por ésta a través del nivel de carga de su batería al volver a entrar en ella en menos de 30 segundos.

Foto cc: B Rosen

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.