Estos son los datos que rastrean Apple y Google sin nuestro consentimiento
El rastreo de dispositivos móviles por parte de Apple y Google ocupa un lugar central en un revelador informe. El informe muestra que a pesar de que ambos permiten a los usuarios optar por no compartir datos de telemetría, lo hacen de todos modos.
“Tanto iOS como Google Android transmiten telemetría, a pesar de que el usuario opta explícitamente por no hacerlo”.
Douglas Leith – Trinity College, Irlanda
El informe, titulado Mobile Handset Privacy: Measuring The Data iOS and Android Send to Apple And Google también encontró otros datos alarmantes. Google recopila hasta 20 veces más datos de sus usuarios de Android Pixel. Esto en comparación con la cantidad de datos que Apple recopila de los usuarios de iOS.
“El IMEI del teléfono y el número de serie del hardware, el número de serie de la SIM y el IMSI. Asimismo, el número del teléfono son solo algunos de los datos que se comparten con Apple y Google”, según el informe. “Cuando se inserta una SIM, tanto iOS como Google Android envían detalles a Apple/Google. iOS envía las direcciones MAC de los dispositivos cercanos, por ejemplo, otros teléfonos y la puerta de enlace doméstica, a Apple, junto con tu ubicación GPS. Actualmente, hay pocas opciones realistas, si es que hay alguna, para evitar este intercambio de datos”.
Datos recopilados y compartidos con Apple y Google
Los parámetros de las pruebas no incluyeron aplicaciones preinstaladas integradas en el sistema operativo móvil de los fabricantes ni aplicaciones de terceros. Más bien, la investigación se centró en los datos recopilados por los componentes y funciones de los teléfonos a nivel del sistema operativo. Por ejemplo, el UniqueChipID de Bluetooth de Apple, el identificador del Secure Element y la transmisión de las direcciones MAC de Wi-Fi de los dispositivos.
Google recopila un volumen notablemente mayor de datos de teléfonos que Apple, escribió Leith. Durante los primeros 10 minutos de inicio, el teléfono Pixel envía alrededor de 1 MB de datos a Google. Esto en comparación con el iPhone que envía alrededor de 42 KB de datos a Apple. Cuando los teléfonos están inactivos, Pixel envía aproximadamente 1 MB de datos a Google cada 12 horas, en comparación con el iPhone que envía 52 KB a Apple. Es decir, Google recopila alrededor de 20 veces más datos de los dispositivos que Apple.
Los sistemas operativos se conectan a los servidores back-end de las empresas en promedio cada 4.5 minutos, estén en uso o no.
De manera informal, Leith examinó una serie de aplicaciones y servicios preinstalados, específicos de los fabricantes de teléfonos. Señaló que también hacen conexiones de red, a pesar de que nunca se han abierto ni utilizado.
“En particular, en iOS, estos incluyen Siri, Safari e iCloud. Y, en Android, estos incluyen la aplicación de YouTube, Chrome, Google Docs, Safetyhub, Google Messaging, el reloj y la barra de búsqueda de Google”.
Postura de Apple y Google
Cuando Leith se acercó tanto a Apple como a Google para comentar sobre su investigación, recibió resultados mixtos.
Hasta la fecha, Apple ha respondido solo con silencio (enviamos tres correos electrónicos al director de privacidad del usuario de Apple), escribió Leith. Desde entonces, Apple ha hecho declaraciones públicas críticas con la investigación de Leith Apple insiste que existen medidas de privacidad y exclusión voluntaria.
Google respondió con una serie de comentarios y aclaraciones. Google dice que tienen la intención de revelar documentación pública sobre los datos de telemetría que recopilan.
En un comunicado a las numerosas publicaciones que siguieron al lanzamiento del informe, Google dijo:
“Identificamos fallas en la metodología del investigador para medir el volumen de datos. Y, no estamos de acuerdo con las afirmaciones del documento de que un dispositivo Android comparte 20 veces más datos que un iPhone. Según nuestra investigación, estos hallazgos están desviados en un orden de magnitud, y compartimos nuestras preocupaciones sobre la metodología con el investigador.
Esta investigación describe en gran medida cómo funcionan los teléfonos inteligentes. Los automóviles modernos envían regularmente datos básicos sobre los componentes del vehículo, su estado de seguridad y programas de servicio a los fabricantes de automóviles. Y, los teléfonos móviles funcionan de manera muy similar. Este informe detalla esas comunicaciones, que ayudan a garantizar que el software iOS o Android esté actualizado. También garantizan que los servicios funcionen según lo previsto y que el teléfono sea seguro y funcione de manera eficiente”.
¿Cuáles son los peligros para la privacidad de los dispositivos móviles que comparten demasiados datos?
Los peligros para la privacidad de un teléfono que comparte este tipo de datos de telemetría son dobles, afirmó el investigador. Una es que Google y Apple pueden usar datos para identificar a un usuario y realizar un seguimiento de las compras. Dos, Apple y Google podrían abusar de la confianza de los usuarios y rastrear sus movimientos.
Dicho esto, el investigador señala que la transmisión de datos del usuario al backend de un fabricante de dispositivos es necesaria. Esto para implementar actualizaciones de seguridad para modelos específicos. La recopilación de datos del usuario se vuelve problemática cuando está vinculada a un usuario específico, dijo.
Muchos estudios han demostrado que los datos de ubicación vinculados a lo largo del tiempo pueden usarse para desanonimizar [al individuo].
Cómo protegerte
En el informe, el autor describe una serie de métodos que un usuario puede seguir para evitar compartir datos móviles. Él dijo que no hay opciones para evitar que un iPhone comparta datos con Apple. Sin embargo, hay pasos que los usuarios de Pixel pueden tomar para evitar que la “gran mayoría” de los datos sean compartidos con Google.
“Con Pixel, un usuario puede optar por iniciar el teléfono con la conexión de red desactivada”, explicó. Después, antes de que el usuario habilite la conexión de red, puede inhabilitar los servicios específicos de Google. Por ejemplo, Google Play y YouTube, esto antes de habilitar la conexión de red”.