Agencia
MADRID, España.- A las autoridades militares estadounidenses les pilló recientemente por sorpresa la revelación de que los seguidores de actividad digitales de los soldados estaban almacenando la ubicación de sus sesiones de entrenamiento, incluso en los alrededores o dentro de bases militares y emplazamientos clandestinos de todo el mundo.

Pero esta amenaza no se limita a Fitbit y otros dispositivos por el estilo. La investigación efectuada recientemente por un grupo de expertos, de acuerdo con información del diario El País, ha demostrado que los teléfonos móviles pueden también seguir el movimiento de sus dueños por tiendas y ciudades de todo el mundo, incluso cuando los usuarios desconectan los servicios de rastreo de ubicación de sus teléfonos.

También te puede interesar: Estos son los teléfonos más propensos a ser 'hackeados'

La vulnerabilidad deriva de la amplia gama de sensores con las que están equipados los teléfonos, no solo GPS e interfaces de comunicaciones, sino también giroscopios y acelerómetros capaces de indicar si un teléfono se encuentra en posición vertical o de lado, y pueden medir también otros movimientos.

Las apps del teléfono pueden utilizar esos sensores para efectuar tareas que los usuarios no esperan, como seguir los movimientos de un usuario giro a giro por las calles de una ciudad.

La mayoría piensa que apagar los servicios de geolocalización del teléfono inhabilita este tipo de vigilancia móvil. Pero la investigación de la Universidad Northeastern, en un campo denominado “ataques de canal lateral,” revela de qué forma pueden las aplicaciones evitar o eludir esas restricciones: un teléfono puede escuchar la marcación digital de un usuario para descubrir una contraseña secreta, y que simplemente llevando un teléfono en el bolsillo podemos comunicar a las empresas datos sobre dónde estamos y hacia dónde vamos.

A lo largo de los años se han producido otros ataques utilizando todo tipo de métodos distintos. Las vulnerabilidades Meltdown y Spectre, descubiertas hace poco y que aprovechan fallos de diseño en procesadores informáticos, son también ataques de canal lateral. Permiten que aplicaciones maliciosas fisguen en los datos de otras aplicaciones incluidas en la memoria del ordenador.

Los dispositivos móviles son objetivos perfectos para este tipo de ataque desde una dirección inesperada. Están llenos de sensores, que por lo general incluyen al menos un acelerómetro, un giroscopio, un magnetómetro, un barómetro, hasta cuatro micrófonos, una o dos cámaras, un termómetro, un podómetro, un sensor de luz y un sensor de humedad.

Las aplicaciones pueden acceder a la mayoría de estos sensores sin pedir permiso al usuario. Y combinando lecturas de dos o más dispositivos, a menudo es posible hacer cosas que tal vez ni usuarios ni diseñadores de teléfonos ni creadores de aplicaciones esperarían.