Alertan de un fallo de seguridad que permite rastrear móviles a través de sus acelerómetros

Un investigador de la Universidad de Standford ha publicado un interesante informe en el que muestra un método para identificar terminales móviles y con ellos a sus propietarios. El sistema utilizado emplea los sensores del acelerómetro.

Nueva muestra de lo reñido de la relación entre nuevas tecnologías y privacidad. El investigador Hristo Bojinov, del Laboratorio de Seguridad de Standford, ha publicado su informe en el que se explica el método que le permite identificar de forma única cada terminal móvil basándose en fallos de medición de los acelerómetros, añadidos que a día de hoy tienen todos los smartphones.

Estas imperfecciones generan una serie de huellas que puede ser utilizada para rastrear cualquier dispositivo de una forma similar a como se pueden hacerlo las cookies. Esto abre una peligrosa puerta al espionaje de los usuarios por parte de las compañías, según ha alertado Bojinov quien ha reconocido que espera el desarrollo de políticas que protejan a los consumidores de políticas de identificación. Por otro lado, subrayó que en caso de rastrear equipos con este método no se estaría cometiendo una acción «ilegal».

El investigador también remarcó que los acelerómetros no son los únicos sensores de los que habría que preocuparse. A pesar de que los investigadores no han publicado datos sobre ellos, subrayan que será posible identificar móviles de una forma similar mediante los micrófonos y los altavoces que integran. En su explicación del procedimiento señalan que éstos crean «una curva de respuesta única» a las frecuencias que rodean al dispositivo y así dar pie a la identificación del terminal.

Un riesgo para la privacidad

La noticia se conoce apenas unos meses después del escándalo por el espionaje del Gobierno de Estados Unidos a usuarios a través de sus dispositivos y servicios en la Red. La organización en defensa de los derechos de los consumidores de tecnología EFF ha señalado que este método es «alarmante» ya que puede suponer un nuevo ataque a la «privacidad de los usuarios».