Todos hemos sentido alguna vez ese escalofrío que recorre nuestra espalda cuando aparece ese anuncio que se adapta sospechosamente a lo que acabamos de comentar (o incluso de pensar). Nada más lejos de la realidad. La persecución de nuestros datos entra por otro canal: el rastreo de alta precisión en interiores a través del Bluetooth y el Wi-Fi del móvil.
Un estudio español, impulsado por los científicos del Instituto Imdea Networks y la Universidad Carlos III y publicado por el diario El País revela con detalle el ejército invisible que se esconde tras miles de apps que usamos a diario. Esta investigación, que se presentará en la conferencia PETS, da la voz de alarma: un permiso tan cotidiano como el acceso al Bluetooth se convierte en una puerta abierta a nuestra intimidad.
Sabemos que el GPS del móvil conoce nuestra posición, pero muchos piensan que al entrar en edificios esta función se interrumpe. No es así: la magia (o más bien, el problema) se llama Wi-Fi y Bluetooth. Precisamente, balizas Bluetooth que revelan tu ubicación exacta.
El riesgo se multiplica cuando esta «magia» la manejan empresas desconocidas, con fines poco claros. Lo explica Juan Tapiador, catedrático de la Universidad Carlos III de Madrid, quien señala que historias así –como la usuaria que acude a una clínica abortiva y al día siguiente se encuentra un anuncio alusivo– ya son una realidad.
La precisión de estos sistemas es escalofriante: desde saber qué leche compras en el súper hasta cuánto tiempo te quedas frente al escaparate de libros. La raíz está en los SDKs (kits de desarrollo): piezas de código que se integran en las apps para añadir funciones –análisis, publicidad, notificaciones– pero que, a escondidas, recaban datos sensibles. Narseo Vallina, investigador de Imdea, señala: «Detectamos 52 SDKs con funciones de escaneo Wi-Fi y Bluetooth en casi 10.000 apps, que suman 55.000 millones de instalaciones». De ese total, el 86 % no solo localiza al usuario, sino que enlaza esa localización con identificadores permanentes, como el ID de publicidad.
¿Cómo funciona el mecanismo? Hay bases de datos públicas con las coordenadas GPS de millones de balizas y antenas Wi-Fi. Cuando la app detecta una de esas señales, sabe dónde estás, sin necesidad de pedirte permiso para activar el GPS.
Las consecuencias se traducen en publicidad hiperpersonalizada, pero los investigadores alertan de algo más grave: «Identifican tus movimientos y con quién estás». Con esos datos se puede inferir si visitas una iglesia, una sauna, un psicólogo o incluso la velocidad a la que conduces. La información puede acabar en manos de agencias de marketing… o, en un uso más inquietante, en una agencia de inteligencia.
Vallina aporta un ejemplo que hiela la sangre: una app de citas con permiso de Wi-Fi escanea Bluetooth cercanos… y asocia quién es tu cita y dónde os encontráis.
Entonces, si cuando estamos hablando aparece ese anuncio «telepático», no es que nos esté escuchando nadie al otro lado del micrófono, sino que le hemos dado permiso a nuestro Bluetooth sin percatarnos. Un permiso aparentemente inocuo que revela dónde estamos, con quién, y qué intereses tenemos… y lo más alarmante: sin que seamos conscientes.
Si dejar de usar el móvil no es una opción, puedes revisar los permisos: Bluetooth y Wi-Fi en muchas apps no son necesarios. Puedes apagar el Bluetooth y el Wi-fi cuando no sea necesario o bien denegar los permisos a las apps que soliciten este acceso.