Por Redacción
redaccion@latinocc.com
Una nueva investigación revela cómo miles de aplicaciones móviles recopilan datos de localización en interiores sin necesidad de GPS, utilizando señales de bluetooth y redes wifi para rastrear con precisión a millones de usuarios en todo el mundo, muchas veces sin su consentimiento.
El estudio, liderado por investigadores españoles y presentado esta semana en la prestigiosa conferencia de privacidad PETS en Washington D.C., demuestra que al menos 9.976 apps analizadas recopilan información personal identificable —como el nombre o el ID del dispositivo— junto con coordenadas GPS, redes wifi cercanas y escaneos bluetooth. En conjunto, estas aplicaciones han sido instaladas en unos 55.000 millones de dispositivos.
«Esto permite crear perfiles detallados sobre hábitos de consumo, desplazamientos y hasta relaciones personales», advirtió Narseo Vallina, coautor del estudio, investigador del Instituto IMDEA Networks y cofundador de Appcensus, una compañía enfocada en privacidad digital.
El poder oculto del bluetooth
Aunque muchos usuarios sospechan que sus teléfonos los “escuchan”, la realidad es aún más inquietante. Según el estudio, los móviles pueden detectar balizas bluetooth y redes wifi públicas sin necesidad de usar el GPS, lo que les permite triangular con precisión la ubicación de una persona incluso dentro de edificios. Esta técnica ha sido utilizada, por ejemplo, para ofrecer accesos rápidos en parques de atracciones o enviar ofertas personalizadas al ingresar a un restaurante.
Sin embargo, la mayoría de los usuarios no es consciente de que esta tecnología también puede utilizarse para saber si alguien ha entrado a una clínica médica, una iglesia, una sauna, un local de apuestas o una oficina de inmigración. En el caso de inmigrantes indocumentados, los riesgos son especialmente sensibles, pues la información podría terminar en manos de terceros con intereses comerciales o políticos.
“Se trata de un ecosistema opaco”, señaló Juan Tapiador, catedrático de la Universidad Carlos III y coautor del trabajo. “Muchos SDK [kits de desarrollo de software] utilizados por estas apps están diseñados para rastrear localización, aunque el usuario no haya otorgado permisos explícitos”.
SDK: la herramienta silenciosa del rastreo
Las apps modernas no se desarrollan desde cero. La mayoría emplea SDKs, paquetes de código que permiten añadir funciones rápidamente. Algunos de estos kits permiten rastrear redes wifi y señales bluetooth, lo que facilita a empresas de marketing seguir el rastro digital de millones de personas sin que estas lo sepan.
«Detectamos 52 SDKs que tienen capacidad de escaneo bluetooth y wifi, y están presentes en miles de aplicaciones», detalla el informe. Algunas de estas apps pertenecen a sectores como la banca, el deporte, el turismo o los medios de comunicación.
El rastreo ocurre incluso sin que la app principal esté diseñada para geolocalización. Por ejemplo, una app de citas puede tener acceso al wifi y bluetooth y cruzar información para saber con quién te encontraste y en qué lugar, incluso si no abriste la app durante el encuentro.
Además del uso para marketing, los investigadores alertan sobre el potencial para usos más invasivos, como la vigilancia, la discriminación o la manipulación. Los datos recolectados pueden vincularse al identificador publicitario de Android (Advertising ID), lo que permite trazar un perfil de cada usuario y asociarlo a comportamientos específicos.
«La localización revela mucho más de lo que pensamos», dijo Tapiador. «Puede indicar si alguien compra leche de avena o de vaca, si entra a una librería y en qué sección se detiene, o si frecuenta ciertas zonas sensibles. Todo eso se convierte en un patrón de conducta».
La recopilación masiva de esta información plantea serias preguntas sobre el consentimiento real de los usuarios y la transparencia de las empresas que comercian con estos datos. Para los investigadores, el rastreo mediante bluetooth es solo la última estrategia de una industria tecnológica empeñada en recolectar datos a cualquier precio.
“Si a una empresa que se nutre de rastreo se le pidiera elegir un solo dato sobre un usuario, casi con seguridad elegiría la localización”, concluyó Tapiador.
