domingo, diciembre 4, 2011
|
La gran noticia de esta semana en el mundo de la informática es una que sin duda alguna dejará una mancha sobre el sistema operativo Android OS de Google.
Se trata de que un investigador de nombre Trevor Eckhart descubrió que millones de celulares con Android (posiblemente la vasta mayoría de ellos) vienen con un programa pre-instalado llamado "Carrier IQ", el cual, por más asombroso que suene, lleva cuenta y anota en servidores remotos absolutamente todo lo que los usuarios de Android hacen en sus celulares. Y cuando hablamos de "todo", es precisamente eso, todo. Carrier IQ no había sido detectado hasta la fecha ya que es una aplicación que se instala a un nivel tan bajo en el sistema operativo, que ni siquiera aparece en la lista de procesos que corren en Android, por lo que no es obvio detectarlo. Debido a su integración de bajo nivel en el sistema operativo, Carrier IQ envía toda tu información personal a los servidores de la empresa y de las empresas de telefonía, aun esta haya sido previamente cifrada por ti. Es decir, aunque pongas una clave en tu celular, tus datos son enviados a terceros, sin tu consentimiento, pues Carrier IQ incluso envía las teclas que presiones en tu celular, una por una. Hablamos de enviar información de llamadas a tus contactos, claves, texto escrito en documentos confidenciales, tu localización geográfica, páginas web que visitas, patrones de uso, tiempo de llamada, etc etc etc. Es algo que parece sacado de películas de Hollywood, y que hace ver a la CIA o el FBI como niños inexpertos (al menos que, especulativamente, Carrier IQ esté de alguna manera afiliada a esas entidades, cosa que les aseguro posiblemente nunca sabremos). Noten que cuando surgió la noticia, que se sospechaba (y se reportó erroneamente en miles de portales de noticias y blogs) que esta tecnología también era parte de celulares de Nokia, RIM/BlackBerry, Apple y Microsoft, pero desde que salió la noticia todas estas empresas han emitido notas de prensa oficiales explicando que aunque quizás en el pasado hayan tenido una relación con Carrier IQ, que ninguna de ellas tiene relación actual con la empresa. El problema es exclusivo de celulares Android. Una pequeña buena noticia es que Google no tiene nada que ver que esto, e incluso de los muy pocos celulares Android que vienen sin Carrier IQ son los de marca Google (como el Nexus S), por lo que no apunten sus miradas de horror hacia la empresa. ¿Quienes son entonces los culpables? Pues todo apunta a las empresas de telefonía (las mismas que nos hatan a contratos de 2 años al comprar nuestros celulares). Sucede que (según lo que se sabe hasta el momento) que varias de las empresas de telefonía del mundo forjaron una alianza secreta con Carrier IQ, con el supuesto propósito de obtener datos de patrones de uso de los usuarios, y de esa forma "poder mejor la eficiencia de las redes". Sin embargo, y lo dice alguien que sabe al menos un poco al respecto, hay maneras de lograr lo mismo sin uno obtener un solo dato personal, privado y confidencial de los usuarios, y mucho menos sin el consentimiento de ellos. Este tema es tan serio, que en estos precisos momentos se están lanzando una investigación a gran escala a nivel del Senado de los EEUU, así mismo se han iniciado demandas masivas contra las empresas Carrier IQ, Samsung y HTC (y sin duda contra otros próximamente). Con este incidente creo que hay muchas lecciones que podemos aprender. Enumeraré apenas 3 de las que me encuentro más obvias, pero siéntanse libres de expresar otras en los comentarios: 1. No es cierto que tecnologías "abiertas" como Android OS son más seguras y privadas que plataformas propietarias. Por más abiertas que sean estas plataformas, al final lo que cuenta es lo que se instala en los dispositivos a la hora de uno comprarlos. Carrier IQ creo que cerrará ese debate por siempre. Ojo, no estoy diciendo que plataformas abiertas sean menos seguras, sino que son tan seguras o inseguras como cualquier otra plataforma propietaria. 2. Somos muchísimo más vulnerables al espionaje centralizado de lo que nos imaginamos. He aquí una tecnología que quizás por años ha estado literalmente espiando a cientos de millones de personas, bajo nuestras propias narices. 3. Es importantísimo mantener la libertad de uno poder hacer ingeniería inversa, indagar e investigar en los dispositivos electrónicos que compramos con el esfuerzo de nuestro sudor. Es preocupante para mi pensar que el trabajo que hizo este investigador puede ser castigado con prisión en algunos países, cuando en realidad deberíamos llamarlo un héroe defensor de los derechos humanos. No se ustedes, pero me siento indignado con todo esto (aunque no sorprendido), y espero que los responsables de esto paguen hasta las más últimas consecuencias, que espero conlleve desde muchos años de cárcel hasta grandes multas, sanciones y cancelaciones. Mientras tanto, si tienen un celular Android, ya salió en el Android Market una aplicación creada para detectar la presencia de Carrier IQ en sus celulares. El enlace a la aplicación es este (se espera una versión próximamente que no solo detecte, sino que remueva el programa de tu equipo). Noten que el programa aun no está finalizado, y que puede generar desde falsos positivos hasta simplemente no detectar a Carrier IQ aun lo tengan presente, por lo que no olviden actualizar el programa constantemente a la última versión y ejecutarlo con frecuencia para estar seguros. Finalmente, a los interesados en la parte técnica de Carrier IQ, los dejo con el video original en donde se expuso el escándalo a todo el mundo por Internet. Video a continuación (enlace YouTube)... autor: josé elías |
94 comentarios |
Derecho Digital , Google , Opinión / Análisis , Software , Tecno-Seguridad , Videos |
Comentarios
Añadir Comentario |
"Interesante en extremo..!
Sería fascinante poder compartir tu consciencia de esa forma con otra persona.."
Sería fascinante poder compartir tu consciencia de esa forma con otra persona.."
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Esto debe dejar mucho que pensar. Este caso me tiene super preocupado de como hacen esto y lo mas probable es que los culpables salgan impunes.