Un reciente estudio de un grupo de investigadores belgas y franceses ha demostrado cómo el nivel de batería restante en un teléfono móvil puede ser información suficiente para poder localizar al usuario algo que, una vez más, pone en compromiso el nivel de privacidad y seguridad de los usuarios de este tipo de dispositivos.
Esto es debido a que una de las características menos conocidas de la última revisión del lenguaje básico de internet, el HTML5, permite a los sitios web conocer el nivel de batería que consumen los smartphones y portátiles de los usuarios visitantes. Una información que, según esta reciente investigación, permite también el rastreo online.
En la actualidad, los principales navegadores como Chrome, Firefox y Opera cuentan en su entramado con la API del estado de batería, la cual tiene como función principal dar la posibilidad a los sitios web de conocer si un usuario visitante cuenta con un nivel bajo de batería en su dispositivo, lo que les permitirá activar un modo de bajo consumo donde se inhabiliten las funciones superfluas con la meta de optimizar la energía. La API fue introducida en el año 2012 por el World Wide Web Consortium (W3C), organización que se encarga de la supervisión de los estándares web con el objetivo de ayudar a las páginas a incrementar el ahorro de energía de aquellos usuarios que las visitan.
Esta especificación del W3C exime a los sitios web de tener que pedir permiso a los usuarios para hacer uso de la funcionalidad de esta API ya que se considera que la información recibida tiene un ínfimo impacto en la privacidad del visitante. Hasta ahora, momento en que cuatro investigadores han puesto esta afirmación en entredicho.
En este sentido, el estudio de los investigadores demuestra que la información que recibe un sitio web es sorprendentemente específica ya que contiene una aproximación del tiempo que la batería tardará en descargarse por completo en segundos y el porcentaje de batería restante. La combinación de estas dos cifras constituye una de alrededor de 14 millones de combinaciones, que la convierte en una especie de DNI. En añadido, estos valores se actualizan cada treinta segundos, lo que viene a decir que la API cuenta con un tiempo de medio minuto para identificar a los usuarios que han accedido a la web a través de su nivel de batería.
Esto también podría poner en peligro las visitas en modo incógnito a través de una red privada virtual; dado que los usuarios que, a través de este mecanismo, vuelvan a visitar un sitio web en un corto periodo de tiempo, podrían ver como su identidad nueva queda vinculada a la antigua a través del nivel de batería y el tiempo estimado de carga/descarga. Esto permitirá a las páginas web restablecer las cookies y otros identificadores del cliente, algo que se conoce popularmente como respawning.
Los cuatro investigadores también aventuraron una afirmación mucho más grave. Y es que determinaron que algunas plataformas pueden incluso llegar a determinar la capacidad de batería máxima del dispositivo, lo que podría llevar a la creación de una medida de comparación de aparatos.
La protección de las amenazas cibernéticas es algo cada vez más importante para las empresas, una cuestión que se ha reflejado en el aumento de sus presupuestos en esta área. Si estás interesado en el mundo de la seguridad informática, el Máster en Ciberseguridad de La Salle Campus Barcelona te dará la formación necesaria para que puedas dar respuesta a las demandas empresariales habidas y por haber en este campo. ¡Matricúlate!
No Comments