Según una investigación en la que se analizó el comportamiento de 223 aplicaciones de videollamadas, éstas no respetaban el silenciado del micrófono cuando el usuario lo activa. La mayor parte de las apps mantiene el acceso al micrófono y envía paquetes de datos, que hacen referencia a lo que el usuario está haciendo mientras se mantiene silenciado.
Nos hemos acostumbrado tan rápido al Internet gratuito, que hemos pasado por alto la enorme cantidad de datos que regalamos a cambio. Cada vez que navegamos por la web dejamos un pedacito de nuestra persona en la página, conectar el teléfono a Internet implica una enorme transmisión de datos privados y hacer uso de cualquier app implica perder en mayor o menor grado la privacidad. Ahora bien, ¿qué pasa cuando una aplicación actúa de manera contraria a la esperada y registra información cuando no debería?
Las apps siguen accediendo al micrófono aunque esté silenciado
Las aplicaciones de videollamada sufrieron un incremento de uso por el confinamiento, pero no en vano, fueron la única vía de conexión entre amigos, familiares y trabajadores durante varios meses seguidos. Zoom, Google Meet, Microsoft Teams, Webex, Dúo… Son nombres que se hicieron populares, incluso entre quienes no habían hecho una videollamada en su vida. Con tanto volumen de datos en circulación, existe la tentación de aprovecharlos.
Imagina que abres una videollamada con uno o varios contactos, igual da que sea desde el ordenador como utilizando el teléfono. Te encuentras hablando tranquilamente, con la cámara y micrófono activos, hasta que decides apagar la cámara y silenciar el micro sin salir de la llamada. Lo lógico sería pensar que la app de videollamada no accederá al audio dado que el micro está silenciado, pero en la práctica no ocurre lo mismo. Al menos en una buena parte de apps analizadas.
Esto lo descubrieron un grupo de investigadores de la Universidad de Wisconsin-Madison, en Estados Unidos. El software utilizado para videollamadas no se comporta de la manera esperada al silenciar el micrófono. Al contrario de lo que ocurre con la cámara, al pulsar el botón de «mute», las apps siguen accediendo al micro: tanto en Android como iOS muestran el icono verde en el área de notificaciones. Además, según demostraron los investigadores, las apps acceden al audio en bruto para transmitir parte de la información. A pesar de que el usuario silencie la captura de sonido.
Teniendo en cuenta que el micro no corta realmente el acceso al micrófono (ni en Android ni en iOS), apagar la cámara sí que impide a la app acceder a este componente, pero que las aplicaciones de videollamada sigan transmitiendo el audio, supone una vulneración de la confianza del usuario. Con un añadido: los investigadores descubrieron que las apps transmitían en qué entorno se encontraba la persona que había silenciado el micrófono.
Según se comprobó, todas las apps siguen accediendo al micrófono incluso tras haberlo «muteado», algunas transmiten parte del audio en bruto a sus servidores y son capaces de analizar el entorno para crear un patrón que transmiten a la empresa de la app. Los investigadores descubrieron que los paquetes de transmisión varían dependiendo de si la videollamada silenciada se hace cocinando, en una oficina, limpiando o escribiendo en el teclado, por ejemplo. Dado que los datos que se envían están cifrados, los investigadores no pudieron conocer el contenido, sí que las transmisiones crean patrones comunes según el ruido ambiente, lo que permite identificar con notable precisión qué es lo que hace el usuario.
El estudio se realizó sobre 223 aplicaciones de videollamada, tanto en ordenadores como en teléfonos móviles. El documento detallado puede descargarse en PDF desde este enlace a la Universidad de Wisconsin-Madison.
SOLUCIONES TI 2020® 