Una investigación revela cómo miles de aplicaciones, incluso de bancos y universidades, explotan señales de Bluetooth y WiFi para monitorear la ubicación de los usuarios sin su consentimiento.
El mito de que los celulares «escuchan» las conversaciones para mostrar publicidad persiste entre muchos usuarios, pero la realidad es aún más inquietante. Según un estudio dirigido por investigadores españoles, los dispositivos móviles no necesitan activar el micrófono para recopilar información privada: les basta con acceder a señales de Bluetooth y WiFi para rastrear ubicaciones, movimientos e incluso contactos cercanos.
El trabajo, publicado recientemente, analizó casi 10.000 aplicaciones y descubrió que el 86% de aquellas que utilizan balizas digitales recolectan datos personales identificables, como nombres o códigos únicos del dispositivo, junto con coordenadas GPS, redes WiFi disponibles y resultados de escaneos Bluetooth. «El verdadero riesgo no está en lo que la app te pide, sino en lo que hacen a tus espaldas los componentes ocultos dentro de ella», advierte Narseo Vallina, coautor del estudio e investigador del Instituto IMDEA Networks.
El mecanismo es más sofisticado de lo que parece. Las bases de datos públicas almacenan la ubicación de antenas WiFi y balizas Bluetooth, lo que permite deducir por dónde se mueve una persona cuando su teléfono detecta esas señales. Pero el problema se agrava con el uso de software de terceros integrado en las apps. Muchos desarrolladores incluyen kits de herramientas (SDK) que, además de funciones visibles, ejecutan tareas ocultas, como escanear dispositivos cercanos sin que el usuario lo sepa.
Un ejemplo claro: al descargar una aplicación de citas que solicita acceso al WiFi, esta podría identificar, mediante un SDK oculto, qué otros teléfonos hay en el lugar y a qué hora. «El peligro no es la app en sí, sino las empresas detrás de esos componentes que nadie revisa», señala el estudio. De hecho, se detectaron 52 SDKs con capacidad de rastreo en casi 10.000 aplicaciones, instaladas en más de 55.000 millones de dispositivos. La lista incluye desde juegos y redes sociales hasta apps de bancos, clubes deportivos y medios de comunicación.
¿Qué hacen con esos datos? El gran interrogante, según los investigadores, es el destino final de la información. Juan Tapiador, otro de los autores, explica que la ubicación es el dato más valioso para las empresas de rastreo, ya que permite crear perfiles detallados de los usuarios, enviar publicidad hiperlocalizada o incluso vender los registros a terceros. «Estas prácticas evaden los permisos explícitos y operan en un ecosistema opaco», agrega.
Ante este panorama, los especialistas recomiendan revisar los permisos de cada aplicación, desactivar el Bluetooth y el WiFi cuando no se usen, y evitar conexiones a redes inseguras. Sin embargo, reconocen que la solución definitiva requiere mayor regulación: «Los datos de ubicación deberían estar protegidos por diseño, no disponibles para cualquier empresa oculta en una app», concluye Vallina.
El estudio no solo expone una práctica invasiva, sino que cuestiona hasta qué punto la tecnología que facilita nuestra vida también erosiona, en silencio, nuestra privacidad.
