Siempre encendidos: ¿Hasta qué punto nos escuchan nuestros aparatos tecnológicos?

Madrid

¿Alguna vez has encontrado algún anuncio en Internet relacionado con un tema de conversación que has mantenido recientemente? Es bastante probable que sí. Mientras que algunos opinan que se trata del fenómeno Baader-Meinhof, una ilusión que tiene lugar cuando una persona se encuentra un hecho específico muchas veces en un periodo corto después de haberlo aprendido, otros se inclinan por la teoría de que nuestros aparatos tecnológicos nos escuchan las 24 horas del día.

Cada vez son más las personas que se decantan por la segunda opción. Más aún desde que varios usuarios hayan compartido a través de sus redes sociales toda clase de experimentos con el objetivo de demostrar esta teoría. Desde el youtuber Mitch Hollow, quien aseguraba que había llegado la hora de tirar los micrófonos después de poner a prueba al asistente de Google hasta un gran número de usuarios de Reddit, quienes teorizan acerca de cómo las grandes compañías nos tienen controlados las 24 horas.

Entre estos casos destaca el experimento llevado cabo por la reportera de la BBC Zoe Kleinman, quien retó al experto en ciberseguridad Ken Munro y a su compañero David Lodge a desarrollar una aplicación capaz de espiar de dicha manera. Tras dos días de trabajo, los investigadores crearon un prototipo de app y se pusieron a hablar en las proximidades del teléfono. Segundos más tarde, las palabras que decían aparecían en una pantalla de ordenador portátil. Todo gracias a una funcionalidad existente de Android".

Las grandes tecnológicas lo desmienten

A pesar de casos como el de Kleinman, las grandes tecnológicas lo niegan una y otra vez. Entre ellas destaca la red social Facebook, que tuvo que publicar un comunicado en su página web para desmentir las acusaciones vertidas contra la compañía: "Facebook no utiliza el micrófono de tu teléfono para personalizar anuncios o cambiar lo que ves en tu muro".

No obstante, la filtración por parte de Wikileaks sobre la NSA y su sistema de escucha activa en en 2017 u otros casos más recientes como el escándalo con la app de la LaLiga, que usaba el micrófono del teléfono móvil y la ubicación del dispositivo para espiar qué bares emiten fútbol sin licencia avivan un debate que está cada vez en boca de más gente con la llegada de altavoces inteligentes y el Internet de las Cosas a nuestro hogar.

La Liga usará los móviles de particulares para 'cazar' emisiones pirata

<p>Su aplicación utilizará el micrófono del usuario y su geoposicionamiento para atajar el fraude en la emisión de partidos de fútbol por parte de establecimientos públicos</p>

En declaraciones a la Cadena SER, desde Google confirman que todos los dispositivos que están conectados con su asistente están diseñados teniendo en cuenta la privacidad: "Los micrófonos están siempre encendidos, pero solo escuchan la palabra clave 'Ok Google". Por esa misma razón, la compañía tan solo almacena las consultas de voz recibidas en estos dispositivos después de que reconozca las palabras clave. 

A continuación, los datos de voz y los contenidos de las consultas son enviados a los servidores de Google para su análisis y posterior almacenamiento en Mi actividad. Una vez allí, los usuarios pueden controlar cuándo está disponible el Asistente de Google e incluso silenciar el micrófono en cualquier momento, tal y como explica la compañía, que nos redirige a un artículo en el que podemos encontrar más información acerca de los controles de seguridad y privacidad de los que dispone el usuario. De hecho, el buscador publicaba un artículo en su blog el pasado miércoles mediante el que mostraba a los usuarios cómo tener el control sobre sus datos y privacidad.

Ampliar

Es decir, el asistente de voz de Google funciona a través de un sistema binario que tan solo funciona ante dos estímulos. Por una parte, el comando 'Ok Google', mediante el que la compañía procesa la información y la manda a un servidor, y 'No Ok Google' (el resto de sonidos) ante los que permanece inactivo.

Algo similar sucede con Apple. A pesar de que no existe un registro de las búsquedas por voz, ya que Siri no está asociado al ID del usuario, la compañía no puede escuchar lo que dice cada usuario. Cada vez que se hace una petición de información por voz a través del asistente personal de Apple, el teléfono genera un código para contactar con servidores externos. Es decir, Apple no puede saber qué usuario ha hecho la consulta. Por lo tanto, los dos grandes sistemas operativos no pueden escucharnos las 24 horas del día.

Los datos que obtuvieron los creadores de Cambridge Analytica sobre los usuarios

<p>La red social Facebook, y sobre todo la consultora Cambridge Analytica, están en el ojo del huracán después de que The New York Times revelara la mayor filtración de datos de la historia de la plataforma</p>

Facebook no escucha, ve, ni conserva el contenido de sus videollamadas

Respecto a Facebook, la red social ha perdido la confianza de muchos consumidores desde que se destapó el escándalo de Cambridge Analytica. Por esa misma razón, un gran número de usuarios ha criticado Portal, el último gadget de la compañía. Todo después de un comunicado mediante el que la compañía explicaba que Portal recopila el "mismo tipo información" (desde datos de uso hasta la duración de la llamada o la frecuencia) que otros dispositivos que utilizan Messenger.

"Podemos utilizar esta información con los anuncios que mostramos en nuestras plataformas. Otros datos generales, como el uso que haces de las aplicaciones, etc., también pueden servir para alimentar la información que luego utilizamos para mostrar anuncios", explicaba dicho comunicado.

Sin embargo, tras ponernos en contacto con la compañía, Facebook nos remite a unas nuevas declaraciones mediante las que apuntan que la red social no escucha, ve, ni conserva el contenido de sus videollamadas de Portal. Según la compañía, las conversaciones de esta plataforma se mantienen entre el usuario y las personas a las que llama. De hecho, las llamadas de vídeo en este dispositivo están encriptadas, por lo que sus llamadas son seguras.

Al igual que otros productos de similares características, Portal escucha la palabra clave 'Hey Portal', para despertar. A continuación, el dispositivo inicia la transmisión de audio a la nube para su posterior procesamiento. La compañía puede ver los comandos y las consultas almacenadas en cualquier momento a través del Registro de actividades de Facebook mientras sea el propietario actual del dispositivo. Desde allí, el usuario puede eliminar tanto consultas individuales como su historial completo en Portal.

"Google, Apple o Amazon tienen acceso en todo momento"

Sin embargo, hay vida más allá de las grandes tecnológicas. Por esa misma razón hemos acudido al hacker Yago Hansen, quien no comparte la opinión de Facebook y Google. Bajo su punto de vista, las compañías nos escuchan a través de los distintos dispositivos: "El micrófono de la televisión puede ser activado bajo demanda. Es decir, cuando el programador de cualquiera de las aplicaciones instaladas en la Smart TV lo decida".

En lo que respecta al teléfono, el hacker nos explica que las aplicaciones con permiso de acceso al micrófono (que hemos concedido nosotros al instalarla) "tienen acceso y deciden libremente cuando quieren activarlo". De hecho, cuenta que fabricantes como Google, Apple o Amazon tienen acceso en todo momento y deciden para qué desean utilizar dicho contenido.

Ampliar

¿Y para qué quieren nuestros datos? Según Yago Hansen, en la mayor parte de casos se trata de espionaje comercial: "Desean conocer nuestros gustos y necesidades para ofrecernos productos dirigidos". Para descubrir en qué momento se envía nuestro audio a la compañía, el hacker reconoce que se pueden utilizar técnicas como MiTM (hombre en el medio) para conocer cuándo se envían datos de forma remota. Sin embargo, reconoce que no es sencillo saber cuándo están accediendo físicamente al micrófono o a la cámara: "Para conocer el comportamiento de una aplicación es más fácil hacer reversing a la propia aplicación".

Por lo tanto, opiniones enfrentadas entre las grandes compañías y los hackers. Mientras que unos aseguran no escuchan más que lo estrictamente necesario, los otros explican que están continuamente haciéndolo. Con el objetivo de evitar este tipo de "espionaje", Hansen dice que deberíamos empezar a exigir un "conmutador que inhabilite los sensores principales cuando deseemos".

Ampliar

El experimento

Con el objetivo de salir de dudas, hemos decidido hacer una prueba durante esta última semana. Para ello comenzamos a decir frente a nuestro teléfono móvil que necesitábamos comprar unos pañales infantiles. Previamente no habíamos buscado información sobre este tipo de productos en Internet, por lo que era mucho más complicado que las cookies hubieran registrado previamente este producto.

Apenas unas horas después de decir frente a nuestro teléfono móvil que queríamos unos pañales infantiles, acudimos a Amazon para ver qué tipo de productos nos ofrecía el gigante electrónico. Sorprendentemente, empezamos a encontrar productos relacionados con la infancia. Desde juguetes de todo tipo hasta ropa básica para bebés. Tras una segunda consulta, la página nos mostró un anuncio que ofertaba pañales de la marca Dodot.

Ampliar

Unos días más tarde, decidimos realizar una segunda prueba, en esta ocasión con la literatura. Con un teléfono móvil distinto al utilizado durante la primera parte del experimento, empezamos a decir  que queríamos comprar el libro 'Breves preguntas a las grandes preguntas', de Stephen Hawking. En esta ocasión, nuestro teléfono móvil no nos recomendó el libro. Sin embargo, sí que nos explicó que la 'Casa del Libro' abría a las 10.00 horas.

Ampliar

Como tercera parte de este experimento, dos usuarios de Android comenzaron a hablar sobre Álex Ubago tras salir de clase. Minutos más tarde, y después de acceder a Facebook, uno de ellos se encontró con un anuncio sobre uno de los próximos conciertos del cantante. A pesar de que no sigue a este artista, la red social le recomendó el concierto después de hablar sobre el mismo.

La conclusión

En definitiva, no podemos certificar que las grandes compañías nos escuchen las 24 horas del día. Un ejemplo claro de esta teoría la ofrecía el ex gerente de operaciones de Facebook en declaraciones a la CBS: "Recopilar y analizar las constantes transmisiones de audio de cada uno de los teléfonos móviles con cuenta en Facebook sería demasiado caro".

Sin embargo, los casos anteriormente tratados demuestran que hay alguien ahí. Tanto Google como Facebook supervisan gran parte de lo que estamos haciendo en Internet. Todo gracias al uso de tecnologías de rastreo ocultas, mediante las que las empresas pueden analizar nuestro comportamiento en Internet. Todo a través de botones como el 'Me gusta' o 'Facebook Login', presente en la gran mayoría de páginas web o los rastreadores de Google.

Por lo tanto, Facebook y Google no nos están escuchando. No obstante, nadie garantiza que las aplicaciones que hayamos instalado en nuestro teléfono móvil o televisor no lo hagan. Ya lo demostró la app de La Liga, confirmando que se apoyaban en el micrófono del teléfono móvil para espiar en los bares. Por lo tanto, a la hora de instalar nuevas aplicaciones, valora si le das permiso para utilizar tu micrófono. A pesar de que no suele venir reflejado en los contratos de privacidad de forma explícita, tal y como nos recuerda Hansen, las aplicaciones se pueden aprovechar de ti. Por esa misma razón, instala siempre desde canales oficiales, verifica que cumple las normas de seguridad pertinentes y lee los términos y condiciones de privacidad de las aplicaciones que se instalan en el móvil.

Por último, también debemos tener en cuenta el resto de sensores de tu teléfono móvil. Desde el giroscopio o el barómetro hasta otros como el acelerómetro, el GPS o el sensor de huella dactilar. Sensores, que hacen la vida más sencilla, pero que también ofrecen pistas sobre nuestro día a día. Que cada uno saque sus propias conclusiones. ¿Creéis que necesitamos ese conmutador que inhabilite los sensores principales cuando deseemos o estamos completamente seguros?