Una nueva API para teléfonos permitirá conocer tu posición en una habitación
En la última década se ha empezado a vulnerar la privacidad de los usuarios debido a la gran cantidad de información que tiene nuestro teléfono sobre nosotros, y a la supuesta información que recogen sin nosotros darnos cuenta, a través del micrófono, cámara o el teclado. Ahora, todas estas fuentes de información van a ser accesibles desde una única API.
Este nuevo sistema ha sido creado por el World Wide Web Consortium (W3C), bajo el nombre de Proximity Sensor API. Este sistema permitirá a las páginas webs, aplicaciones y sitios de anuncios conocer cuál es la posición de los objetos que tenemos alrededor de nuestro teléfono para también posicionarnos a nosotros.
Nuestros teléfonos están cargados de sensores. Juntando la información que recogen las cámaras trasera y delantera, los sensores de movimiento, los acelerómetros, o sensores de proximidad, se puede hacer un mapeo que permita al teléfono saber en qué parte de la habitación se encuentra el usuario, y también dónde se encuentran las puertas, paredes o ventanas. También podrían identificar determinados objetos que se encuentren en nuestro hogar, como una televisión, una consola, un teclado, etcétera.
Esta nueva API plantea una grave violación de privacidad. Cualquier atacante puede usar código malicioso e implantarlo en una web que solicite esos datos sobre nosotros. Entre la información que se puede adquirir con este método se encuentra cómo usa el usuario el dispositivo, la frecuencia con la que desbloquea la pantalla, el tiempo que lo usa, cuánto tiempo lo usa en sus diferentes posiciones, qué partes de la pantalla toca más, e incluso a qué distancia de la cara lo utiliza y a qué altura del suelo.
Si esta API no requiriera de permisos, sería a efectos prácticos un malware que podría acceder a toda esta información. Si este sistema acaba implementándose, requerirá de una gestión efectiva de los permisos, con el fin de conocer a qué partes de nuestro teléfono tiene acceso.
Además, en el caso de que aceptemos que se recopilen esos datos, deberíamos conocer en todo momento qué webs los solicitan, y qué datos están siendo obtenidos. Esto ha sido incluido en la última versión de la API, en la que se ha incorporado la gestión de permisos desde el navegador. La API sigue todavía en desarrollo, y no sería raro que la viéramos incluida en navegadores e incluso en sistemas operativos móviles.