La trampa del canario es un antiguo método de contraespionaje que se emplea desde hace siglos para detectar quién filtra información en una empresa o un gobierno, o si existe un agente doble. Aunque el nombre es más reciente. El propio Elon Musk la usó en Tesla para cazar al empleado que filtraba información a la prensa.

Jack Ryan, el protagonista de la novela Juego de Patriotas de Tom Clancy, bautizó con el nombre de “la trampa del canario” a un viejo truco de contraespionaje que es tan antiguo como la filtración de información, porque es muy básico y sencillo, pero muy efectivo. Vamos a ver en qué consiste.

Así funciona la trampa del canario

La Junta Electoral de Alberta, en Canadá, acusó hace unos días al partido político separatista Proyecto Centurión, de obtener todos los datos personales de los votantes de la lista electoral de la provincia, más de dos millones de personas, y crear una base de datos online a la que se podía consultar desde Internet.

En Canadá los partidos políticos pueden acceder a las listas electorales, pero los datos no se pueden compartir con nadie, menos aún colgarlos en Internet, porque contienen datos personales muy sensibles como nombre y apellidos, dirección, DNI, etc.

Al parecer este partido político no tenía acceso a los datos, seguramente porque aún no tiene representantes. ¿Cómo los consiguió? La propio Junta Electoral de Alberta ha dicho que provienen del Partido Republicano. Lo sabe porque usó la trampa del canario para pillar al partido que filtra información.

Este método de contraespionaje es muy sencillo. Si se sospecha que alguien de un grupo filtra información, pero no se sabe quién, lo que se hace es alterar ligeramente los documentos o ficheros que se comparten, de forma que cada persona o grupo recibe un documento que parece idéntico, pero es diferente.

En el caso de la lista electoral de Alberta, la Junta Electoral introdujo datos inventados de un ciudadano que no existe, distintos para cada lista que entregaba a cada partido. Así es como supo que los datos filtrados de los votantes que había obtenido el Partido Centurión, provenían del Partido Republicano, porque el ciudadano falso de ese partido, aparece en la lista de Centurión.

Ahora deberán investigar qué miembro del partido filtró la información, pero ya han acotado la búsqueda.

Es un método muy efectivo, porque tienes que comparar dos documentos para descubrir la trampa del canario, algo que nunca suele hacerse. Además, los cambios son muy sutiles. Basta con quitar una coma en diferentes palabras para obtener diferentes documentos, o añadir un espacio extra entre palabras.

Se sabe que Elon Musk lo usó para cazar al empleado que filtraba los emails de Tesla. También lo ha utilizado Apple. Así atraparon a quien filtraba los guiones de las películas de Star Trek, según cuenta Ars Technica.

El escritor Tom Glancy lo llamó la trampa del canario en su libro Juego de Patriotas (más tarde convertido en película), porque se trataba de atrapar al “canario que cantaba”, es decir, a quien filtraba la información.

A veces no hace falta recurrir a la IA o el software espía para cazar al traidor. Quitar una coma o añadir un espacio entre palabras en un documento, es suficiente... Incluso existe una IA llamada We-Forge, que lo hace por tí...

Es importante mencionar que el método aprovecha las redes inalámbricas comunes que están en lugares públicos o privados para crear patrones únicos de cada individuo con una precisión cercana al cien por cien.

Debido a su gran eficacia, los expertos en ciberseguridad advierten sobre los riesgos para la privacidad, pero sobre todo para la seguridad, por lo que reclaman protecciones urgentes en el próximo estándar WiFi.

Ondas de radio que dibujan tu presencia

El sistema funciona capturando las señales WiFi que rebotan en los cuerpos de las personas mientras se desplazan por un espacio. Cada individuo genera patrones distintivos cuando las ondas de radio interactúan con su figura.

Es comparable a una cámara, pero en lugar de captar luz, registra ondas electromagnéticas. La clave está en las señales BFI, un tipo de comunicación estándar que los routers utilizan para optimizar las conexiones inalámbricas.

Cabe señalar que estas señales viajan sin cifrar, por lo que cualquiera con un router convencional puede interceptarlas sin necesidad de equipos especializados ni sensores sofisticados.

Los métodos anteriores requerían hardware LIDAR o acceso a información de estado del canal. Pero este sistema solo necesita lo que ya existe en millones de hogares y comercios.

El equipo alemán probó la tecnología con 197 voluntarios y la identificación fue correcta en prácticamente el cien por cien de los casos.

Y es que el sistema reconoce a las personas independientemente del ángulo desde el que se capturen las señales, su postura o su forma de caminar.

De acuerdo con SciTechDaily, el modelo de inteligencia artificial utilizado en este proceso requiere un entrenamiento previo con datos de cada individuo.

Una vez completado, identifica a una persona en cuestión de segundos. Además, el algoritmo genera representaciones visuales desde múltiples perspectivas usando exclusivamente datos de radiofrecuencia.

Apagar tu móvil no sirve de nada

Lo peor de todo esto es que no hace falta llevar ningún dispositivo encima para ser rastreado. Basta con que haya un router WiFi activo cerca y otros dispositivos conectados en el entorno. El móvil de otra persona, una tablet o un portátil ajeno son suficientes para que el sistema funcione.

El profesor Thorsten Strufe, experto en ciberseguridad del instituto, explica que la comunicación WiFi normal entre dispositivos ya genera toda la información necesaria.

Las redes inalámbricas están en oficinas, centros comerciales, transporte público, bibliotecas y hospitales. Prácticamente, cualquier espacio urbano tiene señal inalámbrica activa de forma permanente.

Por ello, cualquier router puede convertirse en herramienta de vigilancia sin que nadie lo note. La diferencia con sistemas actuales como cámaras CCTV o video porteros es que estos son visibles.

Las redes WiFi, en cambio, operan de forma totalmente transparente. Felix Morsbach, miembro del equipo, advierte sobre la creación de una infraestructura de vigilancia casi integral e invisible que no levanta sospechas.

Urgen cambios en el estándar WiFi

Es importante mencionar que el grupo de investigadores reclaman protecciones urgentes en el próximo estándar WiFi, exactamente en el IEEE 802.11bf.

Una versión que podría incluir cifrado obligatorio de las señales BFI, sistemas de autenticación o limitaciones técnicas que impidan su uso para identificación biométrica.

Strufe afirma que la tecnología es potente, pero entraña riesgos directos para derechos fundamentales como la privacidad de todas las personas.

La tecnología ya existe, donde las redes WiFi están por todas partes. No obstante, la cuestión no es si alguien puede usarla, sino que cuándo empezará a hacerlo y con qué finalidad.

Todas las gafas con IA llevan una cámara incorporada. En el caso de las Ray-Ban Meta, es una cámara de 12 megapíxeles que puede hacer fotos en alta resolución y grabar vídeos de tres minutos con calidad 3K.

El problema es que la cámara espía es diminuta y está integrada en unas gafas de sol indistinguibles de otras que no llevan cámara. Así que pueden grabarte en plena calle, en la playa, o en cualquier lugar, sin que te enteres.

Nearby Glasses: Detecta gafas espía a tu alrededor

Los móviles también llevan cámara, pero es necesario apuntar con el dispositivo, algo bastante visible y llamativo. Con las gafas no hay que hacer nada, solo mirar. Y con ayuda de la IA, no hay que tocarlas: se pueden activar con gestos o voz.

Es cierto que las Ray-Ban Meta y similares ofrecen dos medidas de protección: cuando graban se enciende un LED rojo, y suena un pitido al principio. Sin embargo, el LED se puede manipular para apagarlo, y el pitido se evita comenzando a grabar antes de que sea escuchado. Además en la calle, con el ruido del tráfico y la gente, es casi imperceptible.

Y esto es solo el principio. Gracias a la IA, la propia Meta ha desarrollado un app que permite a la cámara reconocer a las personas. Estamos asistiendo al nacimiento de una sociedad de la videovigilancia, y no hacemos nada al respecto. Y ya está siendo aprovechado por los estados. El ICE, la policía antiinmigración de Donald Trump, ha sido vista usando gafas Ray-Ban Meta con cámara, durante las protestas.

Un sociólogo suizo con conocimientos de programación, Yves Jeanrenaud, quiere evitar que nos espíen sin que lo sepamos. Ha desarrollado una app llamada Nearby Glasses, que detecta la presencia de gafas inteligentes a una decena de metros alrededor.

Estos wearables necesitan conectarse al móvil para funcionar, a través de una conexión Bluetooth de Baja Energía (BLE). Así que emiten una onda Bluetooth cuando están activas.

Lo que poca gente sabe es que el Bluetooth transmite un ID, un código que identifica al dispositivo, por cuestiones de legalidad, y para que los dispositivos puedan conectarse entre sí.

Estos ID son públicos para los desarrolladores, así que Yves ha desarrollado una app que, usando la conexión Bluetooth del móvil, detecta las conexiones Bluetooth con el ID de las gafas de Meta, Luxottica Group, y Snap, las más vendidas.

Como puedes ver en la imagen anterior, cuando detecta unas gafas cerca, te envía una notificación indicando la marca. Esto no quiere decir que te estén grabando o espiando, simplemente que las gafas están activas. Sirve para estar alerta, o pedirle a su dueño que deje de usarlas en tu presencia.

Si te sientes espiado, o vas a ir a la playa o al gimnasio y temes las grabaciones a escondidas, puedes descargar Nearby Glasses en Google Play Store, o en GitHub.

Las gafas inteligentes son un gran problema para la privacidad. Esta app aporta un poco de alivio.

Cabe mencionar que los datos no siempre se queda en el aparato, se envía a terceros, desde anunciantes hasta empresas de análisis de datos. En escenarios más graves, también podría ser interceptada y utilizada con fines maliciosos por ciberdelincuentes.

Los Smart TV se han convertido en un elemento imprescindible en millones de hogares. Ofrecen aplicaciones, servicios de streaming y funciones conectadas que facilitan la vida, pero también incluyen tecnologías que ponen en riesgo tu privacidad si no las controlas.

Una de las funciones más controvertidas es el ACR (Automatic Content Recognition), o reconocimiento automático de contenido. Tal como explica ZDNet, este sistema monitoriza lo que aparece en tu pantalla para después enviarlo a los servidores de la compañía.

Si no quieres que tu tele te espíe, lo más recomendable es desactivar esta opción cuanto antes es recomendable. Es un ajuste sencillo que puede marcar la diferencia entre disfrutar de tus series con tranquilidad o compartir, sin saberlo, tu vida con desconocidos.

Qué es el ACR y por qué puede ser un problema para tu privacidad y seguridad

El Reconocimiento Automático de Contenido es un sistema que analiza lo que ves en tu televisor. Da igual si se trata de la TDT, una plataforma de streaming o un archivo reproducido desde una memoria USB, todo queda registrado y enviado a servidores externos.

Las compañías lo justifican como un mecanismo para mejorar la experiencia del usuario, personalizar contenidos y ofrecer publicidad más ajustada a tus gustos. Sin embargo, el coste real es tu privacidad.

La información recopilada puede incluir hábitos de consumo, dirección IP, ubicación e incluso datos asociados a tus cuentas de usuario. Con ese volumen de datos, crear un perfil detallado de ti es muy sencillo.

Los expertos en ciberseguridad señalan un riesgo adicional, lo que empieza como una herramienta publicitaria puede convertirse en un objetivo para piratas informáticos. Si esa información se filtra o se utiliza de forma indebida, abre la puerta a fraudes o incluso a robos de identidad.

El problema se agrava porque muchos televisores traen el ACR activado por defecto, no son conscientes. Es decir, la mayoría de los usuarios ni siquiera son conscientes de que su actividad frente a la pantalla está siendo monitorizada.

Y, aunque el ACR no fue diseñado con fines delictivos, su capacidad para recolectar, pero sobre todo para transmitir datos lo convierte en un blanco atractivo para quienes buscan explotar vulnerabilidades.

Cómo desactivar el ACR en tu televisor

La buena noticia es que puedes desactivar esta función rápidamente, no es complicado, no importa si no tienes conocimiento. De hecho, el proceso no es complicado, aunque cambia según la marca de tu Smart TV.

En la mayoría de televisores basta con acceder al menú de Configuración, entrar en Privacidad y desmarcar la opción vinculada al reconocimiento de contenido. En algunos modelos aparece con nombres distintos: en los de Sony, por ejemplo, se llama Samba Interactive TV.

En otros fabricantes puede figurar dentro de opciones avanzadas o bajo apartados de servicios de datos e información. Conviene revisar estas configuraciones con calma y comprobar, sobre todo, cada cierto tiempo que el ACR sigue apagado.

No debes olvidar que algunas actualizaciones de software lo reactivan sin avisar, devolviendo el televisor a su modo espía, es por esta razón que debes estar muy atento y verificar una vez más que sigue desactivado.

El televisor no es el único aparato que recopila información en segundo plano. Los altavoces inteligentes, los móviles e incluso algunos electrodomésticos conectados funcionan bajo la misma lógica: comodidad a cambio de datos.

Lo que consumes, lo que dices y hasta los horarios en los que usas, cada equipo pueden ser almacenados y enviados a servidores externos. Tus hábitos se convierten en estadísticas para publicidad dirigida.

Por eso es esencial que conozcas cómo funcionan estas tecnologías y qué opciones tienes para limitar su alcance. Desactivar funciones como el ACR no significa renunciar al uso del televisor inteligente, sino recuperar cierto control sobre tu información.

Otros artículos interesantes:

• He probado la mejor TV OLED de Samsung del año: la S95F impresiona por imagen y sonido
• Cómo enviar archivos del móvil a tu Smart TV con Android o Google TV en segundos

Y es que la mayoría de estos equipos promete funciones avanzadas, pero muchos de ellos recopilan datos, incluso cuando desactivas opciones de seguimiento que violan tu privacidad en todos los sentidos.

El problema es que no siempre queda claro si un dispositivo ha dejado de enviar información o si sigue comunicándose con servidores externos sin tu consentimiento.

Por suerte, hay señales que permiten sospechar cuándo algo no funciona como debería. No son pruebas definitivas, pero sí pistas que te ayudan a detectar comportamientos anómalos dentro de tu propia red.

Lo que tus dispositivos saben de ti sin que te des cuenta

Buena parte de los aparatos conectados recogen información desde el primer momento. A veces lo hacen mediante ajustes de privacidad diseñados para pasar desapercibidos, presentados con términos confusos que suenan inofensivos.

Uno de los ejemplos más claros es el ACR presente en muchos Smart TV, una tecnología que analiza lo que ves para generar perfiles de usuario detallados. Este seguimiento suele estar activado por defecto y, si no revisas las opciones de privacidad desde el principio, el televisor recopila hábitos de uso sin que lo notes.

En los altavoces inteligentes ocurre algo parecido. Permanecen atentos para detectar la palabra de activación, lo que implica un sistema de escucha permanente que, según la marca, puede gestionarse de forma más o menos transparente.

Las cámaras de videovigilancia económicas también merecen atención, puesto que muchas de ellas dependen de servidores externos para funcionar y algunas marcas desconocidas no informan con claridad sobre el destino de los datos.

Pistas que indican que un dispositivo podría estar espiándote

Aunque no puedes ver qué ocurre dentro de cada aparato, sí puedes detectar comportamientos extraños. Un móvil, tablet o cámara que calienta más de lo normal sin que estés usándolo, o que agota la batería mucho más rápido, puede estar ejecutando procesos en segundo plano.

También es fácil notar cuando la red doméstica se comporta de forma rara, como un router que parpadea constantemente aunque no estés descargando nada, un consumo de datos inesperado o una velocidad que baja sin motivo aparente.

Otra señal aparece tras ciertas actualizaciones. Algunos fabricantes restablecen las opciones de privacidad para activar funciones que habías rechazado. De repente, una app vuelve a pedir acceso a la ubicación o activa permisos que no tienen sentido.

También pueden aparecer anuncios precisos después de interactuar con un dispositivo que, en teoría, no debería compartir nada. Por sí solos, estos indicios no significan mucho, pero cuando se repiten suelen apuntar a un mismo problema: el dispositivo está enviando más datos fuera de lo normal.

Los dispositivos más propensos a vigilarte

Los altavoces inteligentes viven en escucha permanente y dependen de procesar cada frase que dices. Por otro lado, los Smart TV incorporan sistemas de análisis de contenido activados por defecto y recopilan información sobre lo que ves.

Las cámaras IP de bajo coste también acumulan incidentes de privacidad, porque conectan con servidores externos sin transparencia. Y muchas apps solicitan permisos que no guardan relación con su función real, algo que debería hacerte desconfiar desde el principio.

Sin conocimientos avanzados puedes averiguar qué está pasando en tu red. Casi todos los routers modernos incluyen paneles que permiten consultar el tráfico de cada aparato conectado. Si un dispositivo envía datos de forma continua cuando no está en uso, o si se conecta a dominios desconocidos, conviene investigar.

Revisar los permisos del móvil también ayuda: retira todo lo que no sea necesario y elimina apps que lleven meses sin abrirse. Desactiva diagnósticos, telemetría y cualquier opción asociada a "mejorar la experiencia", un término que suele esconder más seguimiento del que parece.

Muchos aparatos funcionan perfectamente dentro de la red local sin necesidad de comunicarse con servidores externos. Una bombilla o un enchufe inteligente pueden actuar sin problemas si cortas su acceso a Internet.

Separar todos estos dispositivos en una red independiente añade una capa de protección y evita que interactúen con tus móviles o tus ordenadores personales. Cambiar contraseñas predeterminadas, así como comprobar la reputación de cada marca, también reduce riesgos.

Cualquier dispositivo conectado puede enviar datos sin que lo notes, pero también puedes identificar las señales que delatan ese comportamiento. Vigilar la actividad del router, revisar permisos y separar las redes te permite recuperar el control.

Pero eso no es todo, mientras Amazon Leo (Kuiper) anuncia que va a otorgar conexiones, Elon Musk no se piensa quedar con los brazos cruzados y parece que su empresa ha estado realizando maniobras en “secreto” ante un nuevo descubrimiento realizado por un experto.

Por lo visto, hay más de 150 satélites Starshield de espionaje de SpaceX que están transmitiendo señales bajo perfil. No solamente están actuando sin consentimiento ante las organizaciones internacionales, sino que también significan un riesgo para otras agencias, entre ellas, la NASA.

Starshield estaría usando una banda de frecuencia potente de forma invertida en satélites “secretos”

Así como están los satélites de Starlink que proporcionan internet de banda ancha para conexiones rápidas y estables, SpaceX tiene más proyectos que poco a poco han estado teniendo más relevancia a nivel mundial.

Entre las cosas que ofrece la compañía aeroespacial estadounidense fundada por Elon Musk, está Starshield, que se enfoca en objetivos militares y de seguridad. Por ejemplo, trabaja en una red de vigilancia del Pentágono y también tiene clientes cruciales como la Oficina Nacional de Reconocimiento (NRO).

En sí, la misión que tiene es de inteligencia y de alta seguridad, para los Estados Unidos y respectivos aliados. ¿Cuál es lo impactante del nuevo acontecimiento mencionado? Pues un investigador de satélites y radioastrónomo llamado Scott Tilley, ha compartido un reciente descubrimiento que podría poner en el punto de mira a SpaceX.

Se trata de la detección de 170 satélites espía Starshield que han permanecido en órbita en “secreto”, transmitiendo señales en una banda de frecuencia de 2.025 a 2.110 MHz. Construidos especialmente para la NRO, se consideran emisiones “fuertes” para cumplir con el objetivo real.

¿El problema? No se trata de que son demasiado altas, sino que su uso está invertido con respecto a la normativa internacional. Normalmente, este rango se emplea para transmisiones de “Tierra a espacio y espacio a espacio” (de subida), no viceversa.

Según NPR y Ars Technica, estas superan los 20 decibelios en ciertos casos y podrían ser obtenidas por “estaciones terrestres relativamente pequeñas”. Son suficientes como para generar problemas en operaciones de otras compañías que estén trabajando con satélites de características parecidas.

“Si tienes una constelación fuerte de señales que se disparan en las mismas frecuencias, tiene el potencial de interferir con la recepción de señales de estaciones terrestres dirigidas a satélites en órbita”.

Para entenderlo de una mejor manera, está la Banda S de 2200–2300 MHz es utilizada por la Unión Internacional de Telecomunicaciones (UIT) en EE. UU. y Canadá. La cercanía a esta genera inquietud porque podría generar interferencias no solo con esta agencia, sino también con otras científicas que manejan frecuencias similares, como la NASA o la NOAA.

Lo normal sería que, al ser “señales de bajada a Tierra” estén más alejadas. Por ejemplo, la constelación de Starlink comercial para proporcionar internet a usuarios generales usa las Bandas Ku y Ka (Aproximadamente 10.7–20.2 GHz).

La preocupación de otros expertos como Rick Reaser y Randall Berry también se debe a que son acciones que incumplen los “requisitos de coordinación internacional”.

Según explican, es posible que fueran aprobadas en secreto por la Administración Nacional de Telecomunicaciones e Información de EE. UU. (NTIA), pero eso no quiere decir que sean bien recibidas por las demás organizaciones. Por el momento, no se ha actuado al respecto, pero es posible que haya movimientos de reglamentos, como destaca Tilley.

Lo que comenzó como una herramienta útil para encontrar direcciones o rastrear un dispositivo perdido, se ha transformado en uno de los negocios más lucrativos y opacos de la era digital, que es espiar todos tus movimientos.

Basta con aceptar los permisos de localización de una aplicación de navegación para que tu día a día empiece a formar parte de un gigantesco mercado de vigilancia comercial que sabe más de ti que tú mismo. Ante esto, la pregunta ya no es si estás siendo rastreado, sino cuánto vale tu ubicación.

Cómo se rastrean tus movimientos con el GPS de tu móvil

El GPS de tu smartphone no se limita a funcionar cuando abres Google Maps o un servicio de navegación. En realidad, puede estar activo en segundo plano a través de decenas de aplicaciones que instalas sin pensarlo: redes sociales, juegos, apps del tiempo, bancos o plataformas de citas.

Cabe destacar que todas ellas tienen acceso a los mismos datos de ubicación, aunque no siempre para fines evidentes. El sistema combina información de satélites, antenas móviles y redes WiFi cercanas para determinar tu posición exacta, incluso cuando la señal satelital es débil.

Lo que muchos desconocen es que esas coordenadas no se quedan en el teléfono, sino que son enviadas a servidores externos, a menudo gestionados por empresas que nada tienen que ver con el servicio que estás usando.

En el código de muchas aplicaciones se incluye un componente llamado SDK (Software Development Kit), que es un módulo que permite a los desarrolladores integrar funciones de publicidad o análisis.

A través de esos SDK, los datos de localización se recopilan y se envían automáticamente a terceros. Para identificar cada dispositivo sin mostrar el nombre del usuario, se utiliza un código llamado MAID (Mobile Advertising ID).

Este identificador es único y permite reconstruir tu comportamiento geográfico con una precisión alarmante. Aunque parezca un dato anónimo, basta con cruzarlo con otras bases de datos —por ejemplo, una dirección IP o un correo electrónico— para saber exactamente quién eres y qué haces.

El negocio oculto de tu ubicación

Existe toda una industria dedicada a comercializar esa información, se trata de los llamados corredores de datos (data brokers), los cuales actúan como intermediarios entre las aplicaciones que recogen los datos y las empresas que los compran.

Recopilan millones de registros, los empaquetan por zonas geográficas o perfiles de usuario y los venden a compañías de publicidad, aseguradoras, bufetes de abogados o incluso particulares que pagan por saber dónde se mueve una persona.

Los paquetes incluyen coordenadas, fechas, direcciones IP, así como rutas completas. Además, los precios varían según el detalle: unos pocos miles de euros al mes por conjuntos anónimos o tarifas más altas si el comprador quiere información vinculada a identidades reales.

Este tipo de transacciones ya se ha detectado en varios países europeos, incluida Italia, lo que demuestra que no se trata de un fenómeno aislado, sino de una práctica sistemática que convierte la geolocalización en un recurso económico.

Es por esta razón que los expertos en seguridad alertan que dentro de la economía digital, los movimientos de todas las personas a nivel mundial son una materia prima más, tan valiosa como los datos de consumo o el historial de navegación.

Los riesgos ocultos de la geolocalización

Conocer los lugares que frecuentas equivale a trazar un mapa completo de tu vida. Es posible saber dónde vives, dónde trabajas, a qué hora te mueves, con quién te relacionas o incluso tus hábitos médicos o religiosos.

Estos datos pueden utilizarse con fines de chantaje, acoso o extorsión, y en los casos más graves, para vigilancia o espionaje. El problema no se limita a los ciudadanos comunes, puesto que la venta masiva de datos de ubicación también afecta a instituciones y gobiernos.

Y es que en los últimos años, varias investigaciones en Europa han revelado que empleados de la Unión Europea y altos cargos fueron rastreados a través de aplicaciones aparentemente inocuas, como servicios de fitness o apps de citas.

Esto pone en evidencia de que el riesgo es evidente, donde la información sobre la ubicación de funcionarios, militares o ejecutivos puede comprometer la seguridad nacional, pero sobre todo la competencia industrial.

El falso consentimiento en la era de los datos

El Reglamento General de Protección de Datos (RGPD) de la Unión Europea establece que ningún dato personal puede ser recopilado sin un propósito legítimo y con el consentimiento del usuario.

Pero en la práctica, ese consentimiento se obtiene con un simple clic, puesto que nadie lee las políticas de privacidad extensas que acompañan cada aplicación o servicio, y esa omisión es suficiente para autorizar la cesión de tus datos a terceros.

Además, la mayoría de los corredores de datos operan fuera del territorio europeo, lo que complica cualquier intento de control o sanción. El resultado es un vacío legal que deja al usuario prácticamente indefenso.

Ante esto, la Comisión Europea ha reconocido la gravedad del problema y ha emitido directrices internas para reducir el rastreo en dispositivos, pero la realidad es que el sistema sigue dependiendo de la responsabilidad individual.

De hecho, la legislación existe, pero su aplicación es limitada, y es que en la práctica, las empresas que gestionan la infraestructura digital siguen teniendo el control, lo cual es algo grave para los usuarios.

Cómo protegerte del rastreo

Es importante mencionar que proteger tu privacidad no requiere conocimientos, sino disciplina. De esta manera, lo primero que debes hacer para evitar ser rastreado es revisar los permisos de localización desde los ajustes del teléfono.

En el apartado Privacidad > Localización, puedes desactivar el GPS por completo o permitir su uso solo mientras una aplicación está abierta. Si una app del clima o una linterna pide acceso constante a tu ubicación, probablemente no lo necesita.

Evita instalar apps de procedencia dudosa y desconfía de aquellas que solicitan más permisos de los que requieren para funcionar. Algunos sistemas permiten restablecer periódicamente el MAID para romper el historial de seguimiento.

Por otro lado, también puedes desactivar la personalización de anuncios en las configuraciones de Google o Apple con el objetivo de proteger tu privacidad, pero sobre todo la seguridad de tus datos personales.

En última instancia, la protección más eficaz es el sentido común, donde solo debes compartir tu ubicación cuando sea estrictamente necesario. Y es que cada permiso concedido es una puerta abierta que, una vez autorizada, resulta casi imposible cerrar. Cabe señalar que la geolocalización nació como una herramienta de utilidad, pero ha terminado convertida en un instrumento de vigilancia.

Lo que se presenta como una función práctica —consultar el tráfico, encontrar una cafetería o localizar a un familiar— es también un mecanismo de control que alimenta un negocio multimillonario basado en nuestros movimientos.

Las autoridades europeas intentan reforzar los límites, pero la protección real depende de ti. Saber qué compartes, cuándo y con quién se ha vuelto tan importante como tener una buena contraseña.

En el fondo, cada punto que tu móvil registra no es solo una coordenada, sino que es un fragmento de tu vida convertido en dato comercial. Y ese dato, aunque no lo veas, ya tiene un precio en algún servidor del otro lado del mundo.

Solo en el último año los casos de este software crecieron un 147 %, lo que demuestra que cualquiera puede ser víctima. Por eso, saber detectarlo y eliminarlo es clave para proteger tu privacidad.

Tu móvil ya no es solo un dispositivo para llamar, es tu agenda, tu banco, tu cámara personal y tu almacén de recuerdos. Esto lo convierte en un objetivo prioritario para los ciberdelincuentes, que buscan cualquier resquicio para tener acceso y vender tu información en la Dark Web.

Qué es el spyware y cómo entra en tu móvil

Se trata de un tipo de software malicioso diseñado para registrar tu actividad sin que lo sepas. Puede acceder a tus mensajes, fotos, contraseñas o incluso activar la cámara y el micrófono de forma remota.

La puerta de entrada más habitual son las estafas de phishing, un SMS o un correo con un enlace sospechoso, en todos los casos se puede instalar la aplicación espía con un solo clic. 

También ocurre con apps fraudulentas que imitan a las legítimas, camufladas en tiendas de descarga o distribuidas fuera de los canales oficiales. Una vez dentro, el atacante tiene acceso a datos como tus claves bancarias o tu ubicación en tiempo real.

Los riesgos reales del spyware en Android

Los riesgos van mucho más allá de un simple fallo, el más evidente es el robo de datos personales, como mensajes, fotos o contactos, que pueden acabar vendidos en la dark web o usados como herramienta de chantaje. 

A ello se suma las apps del banco, ya que estas aplicaciones son capaces de capturar contraseñas bancarias, números de tarjetas o claves de acceso que permiten a los atacantes vaciar cuentas o realizar compras sin autorización. 

No menos preocupante es la capacidad de rastrear tus movimientos en tiempo real utilizando el GPS, lo que convierte tu localización en información sensible que alguien podría explotar con fines maliciosos. 

Algunas variantes van aún más lejos y otorgan al atacante control remoto sobre el dispositivo, con la posibilidad de encender la cámara, activar el micrófono o incluso bloquear el terminal, transformando tu propio móvil en una herramienta de vigilancia.

La intimidad también queda en entredicho, porque tu vida digital —conversaciones privadas, imágenes personales o hábitos de navegación— puede quedar expuesta a desconocidos. 

Además, el daño trasciende al propio usuario, ya que el spyware puede aprovechar la agenda de contactos para enviar mensajes fraudulentos en tu nombre, propagando la amenaza y poniendo en riesgo también a tus familiares y amigos.

Cómo detectar y eliminar aplicaciones espía

Si sospechas que tu móvil Android está infectado, lo primero es actuar con rapidez. Una opción es recurrir a apps de seguridad como Avast, Avira, Bitdefender o Kaspersky, que permiten escanear el dispositivo en busca de software malicioso y ofrecen instrucciones claras para eliminarlo.

Otra medida eficaz es reiniciar el móvil en modo seguro. En ese entorno, las aplicaciones de terceros no se ejecutan, lo que te permite localizar y desinstalar manualmente las que resulten sospechosas.

Hay casos en los que las apps espía se blindan otorgándose permisos de administrador y, para eliminarlas, tendrás que entrar en los ajustes, retirar esos permisos y después desinstalarlas.

Por último, mantener actualizado tanto el sistema operativo como las aplicaciones instaladas es esencial. Cada actualización corrige fallos de seguridad que pueden ser utilizados por los atacantes para colarse en tu dispositivo.

Señales de que tu Android podría estar infectado por spyware

• Lentitud o bloqueos constantes: Si tu móvil empieza a funcionar más despacio sin motivo, abriendo aplicaciones con retraso o bloqueándose de forma inesperada, es posible que un software espía esté trabajando en segundo plano y consumiendo recursos.
• Batería que se agota mucho más rápido de lo habitual: Un dispositivo infectado suele mantener procesos ocultos activos, por lo que esa actividad constante hace que la batería se drene con rapidez, incluso cuando apenas lo utilizas.
• Consumo de datos excesivo sin motivo claro: El spyware necesita enviar la información que recopila. Si notas que tus datos móviles vuelan sin explicación, puede deberse a que tu móvil está transmitiendo información a un servidor externo.
• Calentamiento del dispositivo sin uso intensivo: Un sobrecalentamiento frecuente, incluso cuando solo navegas o revisas redes sociales, puede indicar que hay procesos ocultos que fuerzan al procesador.
• Aparición de apps desconocidas o permisos extraños: Si ves iconos de aplicaciones que nunca instalaste o descubres que ciertas apps han adquirido permisos para cámara, micrófono o ubicación sin tu consentimiento, tienes motivos para sospechar.

Evitar el spyware es más fácil que eliminarlo una vez instalado y lo primero es descargar aplicaciones únicamente desde fuentes fiables, priorizando las que cuentan con valoraciones positivas y un gran número de descargas.

También debes extremar la precaución con enlaces que recibes por SMS, correos o apps de mensajería instantánea. Aunque parezcan legítimos, un clic imprudente puede abrir la puerta a una infección de malware o spyware

Del mismo modo, mantener una app antimalware activa en segundo plano refuerza la protección, ya que detecta y bloquea comportamientos sospechosos antes de que se conviertan en un problema.

Revisar de forma periódica los permisos de las aplicaciones instaladas es otra medida clave. Conceder acceso a cámara, micrófono o ubicación solo cuando sea necesario evita que un software malicioso pueda aprovechar esos recursos.

Y, sobre todo, desconfía de cualquier aplicación que solicite más permisos de los que debería. Es por esta razón que la prevención es, en este caso, la mejor defensa contra el espionaje y los ciberdelincuentes. 

Otros artículos interesantes:

• Adiós a los antivirus, así te protege Windows 11 sin instalar nada más
• Kali Linux y los falsos positivos de malware en Windows: errores de novato que he cometido

Sin embargo, también hay que estar atentos a los ciberdelincuentes que intentan obtener información para fines maliciosos. Hay todo tipo de malwares y uno de los más peligrosos es el spyware, el cual se centra en recopilar datos comprometedores desde un programa malicioso o alguna acción externa intrusa.

También está el phishing y otros métodos que los hackers suelen usar, pero ¿cuándo te están espiando por el móvil? En cualquier momento esto podría suceder y la inteligencia artificial está tan consciente de eso que recomienda tener mucho cuidado con las apps que utilizas.

• ChatGPT explica cómo nos espían con el móvil
• ¿Qué hacer para evitar los peligros de filtrado de datos?

ChatGPT explica cómo nos espían con el móvil

“Sí, te espían con el móvil, y siempre lo hacen sin que te des cuenta” es lo que ha mencionado ChatGPT al preguntarle sobre los posibles espías que hay dentro del sistema Android o iOS en los distintos dispositivos que se pueden encontrar en el mercado y, sin duda, es un resultado terrorífico.

No obstante, la cosa no es tan alarmante como parece, ya que lo normal es que las aplicaciones y funciones requieran de permisos para poder realizar acciones. Siempre y cuando sean oficiales, confiables y sean descargadas por las tiendas de aplicaciones correspondientes, no habrá problemas.

Eso se suele hacer de forma legal y cuando aceptas los términos de las plataformas. De igual manera, hay que tener mucho cuidado con los permisos, ya que el acceso a cámara, micrófono, ubicación, contactos y otros parámetros pueden ser perjudiciales para la seguridad cuando esa aplicación no lo requiere o es sospechosa.

“Estas aplicaciones pueden grabar sonidos o imágenes en segundo plano y enviarlos a servidores externos” continúa diciendo la IA sobre la preocupación sobre este tipo de factores habilitados. Entre todo esto también está el spyware, que es el software que usan los hackers para obtener accesos sin tu consentimiento, viendo absolutamente todo lo que haces y tienes en el equipo.

Algunas de estas “aplicaciones están diseñadas para que su vigilancia ocurra de forma silenciosa”, por lo que este tipo de malware podría ser instalado y generar problemas sin levantar las alarmas de seguridad, “no verás íconos ni alertas”.

Aunque varias características de los sistemas operativos necesitan cierta información, así también como redes sociales o juegos, “al aceptar términos y condiciones (que casi nadie lee), muchas veces autorizas voluntariamente esa recolección de datos, a pesar de que no seas consciente de ello”.

¿Qué hacer para evitar los peligros de filtrado de datos?

A pesar de que hay estas amenazas rondando por todos lados, páginas, tiendas falsas, llamadas de SPAM y plataformas engañosas, la IA de OpenAI también recomienda algunas cosas para mantener la protección intacta y evitar que haya espías infiltrados en el sistema.

Lo primero que tienes que hacer es “revisar y restringir los permisos de tus aplicaciones” analizando cuáles son las que presentan cambios innecesarios en este apartado. Al mismo tiempo, es importante que utilices un “cortafuegos o analizador de tráfico”, así también como un antivirus como opción clásica. 

Otra de las cosas que dice es que, aunque sea algo extremo “Apaga el móvil o ponlo en una caja Faraday si necesitas privacidad total” si quieres aumentar la ciberseguridad al máximo, ya que así se pueden bloquear todas las señales inalámbricas para que nadie pueda tomar el control de manera remota.

Con estos consejos y sabiendo todo lo que conlleva la responsabilidad de otorgar permisos, vas a poder hacerle frente al spyware, especialmente si sigues las directrices que aconseja la inteligencia artificial.

Otros artículos interesantes:

• ¿Espías en tu bolsillo? El truco que usan los servicios secretos para blindar su móvil
• ¿Nos espían los móviles? La exdirectora de Protección de Datos responde: "Tenemos que tener especial precaución"

A pesar de esto, el navegador te da la posibilidad de desactivar dicha funcionalidad para que no haya un rastreo de IP, páginas visitadas o inspección de cookies.

En realidad es muy fácil evitar que Chrome te espíe, pues solo necesitas seguir los pasos adecuados  y, en este artículo, aprenderás cómo hacerlo.

• ¿Qué información guarda Google Chrome de ti?
• Cómo desactivar el seguimiento de Google Chrome

¿Qué información guarda Google Chrome de ti?

El rastreo de Google Chrome se centra principalmente en las cookies. De esta manera, se le hace posible a la plataforma determinar tu experiencia en la web para proporcionarte información personalizada durante la navegación.

Para ser más específicos, el uso de Google conlleva una recolección de datos de la actividad, ubicación e inicio de sesión en diversas páginas web.

Aunque esto tiene su explicación y función, desactivar este seguimiento no es algo que te afecte de ninguna manera e incluso podría darte una mayor privacidad.

Cómo desactivar el seguimiento de Google Chrome

Modificar las características de privacidad se puede hacer tanto en el navegador de PC, como en dispositivos móviles.

Para acceder a estas opciones, tienes que presionar el icono de tres puntos que se ubica en la esquina superior derecha de la pantalla. Aquí debes ir a Configuración>Privacidad y Seguridad>Guía de Privacidad.

A continuación, te van a aparecer las funciones principales de seguridad del navegador, asegúrate de elegir las siguientes en el mismo orden:

• Desactivar Mejorar las Búsquedas y la Navegación.
• Desactivar Sincronización del Historial.
• Selecciona Protección Mejorada.
• Elige Bloquear Todas las Cookies de Terceros.

Ahora, entra en Configuración>Privacidad y Seguridad>Privacidad en la Publicidad. Aquí debes desmarcar las características de Temas de Anuncios, Anuncios Sugeridos por Sitios y Medición de Anuncios.

Al hacer todo esto, no podrás ser rastreado desde Google Chrome. No obstante, es recomendable que entres a la sección de Eliminar Datos de Navegación>Configuración Avanzada para seleccionar todas las opciones disponibles y darle a Eliminar Datos. 

De este modo, limpiarás la información que previamente se había guardado en Chrome. Recuerda también borrar las cookies regularmente para evitar que se almacenen datos que podrían ponerte en riesgo.

Otros artículos interesantes:

• Cómo hacer que Google Chrome guarde todas las imágenes en JPG o PNG
• 10 mejores trucos para aprovechar todas las funciones de navegador Opera

El smartphone se ha vuelto un objeto de deseo para los piratas informáticos, ya que con millones de personas almacenando información personal, datos bancarios y credenciales en este dispositivo, el riesgo de sufrir un hackeo aumenta considerablemente.

Señales de que alguien te espía el móvil

Los ciberdelincuentes tienen la capacidad de activar elementos clave como el micrófono, el GPS y la cámara, lo que pone en grave riesgo tu privacidad. Por esta razón, es fundamental que tomes medidas para proteger tu dispositivo, pero sobre todo, tus datos más confidenciales. 

Es importante mencionar que, para contrarrestar esto, hay algunas señales que puedes identificar para saber si alguien te está espiando y tiene acceso a tu smartphone. 

• Rendimiento lento o inestable: Si notas tu móvil funciona lento sin razón aparente, puede ser una señal de que alguna app maliciosa está funcionando en segundo plano. Este tipo de software consume recursos del sistema, lo que ralentiza el funcionamiento general del dispositivo. Para comprobarlo, revisa el uso de la CPU y la memoria en la configuración de tu móvil.
• Apps desconocidas que no has instalado: Encontrar aplicaciones que no recuerdas haber instalado es una señal clara de que algo no está bien. Los programas espía a menudo instalan apps sin tu conocimiento para recopilar datos y enviar información a terceros. 
• Consumo excesivo de datos móviles: Si notas un aumento significativo e inexplicable en el consumo de datos móviles, podría deberse a que una app espía está enviando información desde tu móvil a un servidor externo. Para confirmarlo, comprueba el uso de datos de tus aplicaciones y busca posibles anomalías.
• La cámara se enciende: ¿La luz de la cámara se enciende sin motivo aparente? Podría ser una señal de que alguien está utilizando estos elementos para espiarte. Revisa los permisos de tus apps y asegúrate de que solo las que realmente lo necesitan tengan acceso a la cámara y al micrófono.

• El móvil se mueve solo: Si tu móvil se enciende solo, se mueve o realiza acciones sin que lo toques, es posible que alguien lo esté controlando remotamente. Cabe señalar que si notas esta actividad, debes desconectar tu smartphone de internet inmediatamente.
• El móvil se calienta: Un equipo que se calienta en exceso, incluso cuando no lo estás usando de forma intensiva, puede ser síntoma de que hay una app ejecutándose en segundo plano, consumiendo recursos y energía.
• La batería se agota rápidamente: Cabe señalar que si la batería de tu móvil se descarga mucho más rápido de lo habitual, puede ser debido a la actividad constante de malware. Este suele funcionar continuamente, consumiendo energía y recursos. Revisa el consumo de batería en la configuración de tu móvil para identificar aplicaciones sospechosas.
• Mensajes extraños: Recibir mensajes de texto o notificaciones extrañas, especialmente de números desconocidos, puede ser una señal de que tu móvil ha sido comprometido. Estos mensajes a menudo contienen enlaces o archivos adjuntos que pueden instalar malware en tu dispositivo. No abras ni respondas a estos mensajes y elimínalos inmediatamente.
• El móvil no se puede reiniciar o apagar: Si tienes problemas para apagar o reiniciar tu móvil, puede ser una señal de que alguien ha tomado el control de tu dispositivo. Existen apps que a veces bloquean estas funciones para evitar que los elimines. En este caso, realiza un restablecimiento de fábrica para eliminar cualquier software no deseado.

Si experimentas alguna de estas señales, es crucial que actúes de inmediato para proteger tu privacidad. Revisa las apps instaladas y elimina cualquier otra app desconocida o sospechosa. Instala una antivirus y usa un software de seguridad confiable para escanear y proteger tus datos. 

Proteger tu móvil y tu privacidad es fundamental. Mantente alerta y toma medidas preventivas para evitar que tu información personal caiga en manos equivocadas.

Otros artículos interesantes:

• Cómo activar el "modo espía" de Google Maps y qué beneficios tiene usarlo
• Un hacker desvela los cinco errores de seguridad que cometes con tus dispositivos y que deberías evitar para no ser hackeado

Permite gestionar tareas, comunicarnos, entretenernos y, en resumen, mantenernos conectados con el mundo. Los dispositivos Android, en particular, destacan por su sistema operativo, estable e intuitivo, que te ofrece la posibilidad de personalizar prácticamente todo a tu gusto. 

Sin embargo, detrás de esta plataforma aparentemente inofensiva, se esconde un aspecto que no debes pasar por alto. Y es que, aunque el sistema te brinda un sinfín de posibilidades y comodidades, también le permite a Google utilizar el micrófono de tu móvil para escuchar tus conversaciones. 

El objetivo es recopilar datos sobre tus hábitos de consumo, preferencias y comportamientos. Mediante el uso de avanzados algoritmos, la compañía analiza lo que dices y cómo lo dices, todo para ofrecerte anuncios dirigidos que se adapten a tus intereses y necesidades. 

Si alguna vez te has preguntado cómo es posible que, después de hablar de un producto o servicio, mágicamente aparezca un anuncio relacionado en tu móvil, en la web o en las redes sociales, esta es la respuesta. Este tipo de prácticas son, sin duda, motivo de preocupación. 

Android podría estar recopilando información sobre tus conversaciones sin que siquiera te des cuenta. El hecho de que Google tenga la capacidad de escuchar y analizar tus palabras en tiempo real es una invasión a la privacidad que muchos usuarios desconocen.

Desactiva esta opción de tu móvil para que Google no te espíe

Afortunadamente, existe una forma de protegerte y evitar que Google siga utilizando tu micrófono para escucharte. Dentro del sistema operativo Android, tienes la opción de cancelar los permisos de acceso al micrófono, una medida que deberías considerar seriamente en cada una de las apps. 

Para ello, necesitas acceder a los ajustes de tu móvil y desactivar ciertas funciones ocultas que la mayoría de los usuarios desconoce. Para empezar, debes dirigirte a la aplicación de Google y tocar en la parte superior derecha de la pantalla y seleccionar Gestionar Cuenta de Google. 

Desde allí, debes acceder a Datos y privacidad, donde encontrarás la opción Actividad web y de aplicaciones. Dentro de esta sección, Google guarda un historial detallado de tus actividades en internet, así como de las aplicaciones que utilizas y, por supuesto, de tus grabaciones de voz. 

Ahora, la clave está en desactivar para siempre la función Incluir actividad de voz y audio. Esta simple acción evitará que Google continúe escuchando y registrando tus conversaciones dentro de tu dispositivo Android. Por último, pulsa en Dejar de guardar y luego confirma pulsando en Entendido. 

Es importante que tengas en cuenta que al desactivar esta función, no estarás comprometiendo el funcionamiento de tu móvil ni la calidad de los servicios que utilizas. Simplemente, estarás tomando una medida preventiva para proteger tu privacidad y la seguridad de tus datos personales.

Google, a través de su sistema operativo, tiene la capacidad de escuchar tus conversaciones y ofrecerte anuncios dirigidos, lo que representa una amenaza real. Por eso, es fundamental que tomes estas medidas desactivando la función que está en los ajustes de Android.

Otros artículos interesantes:

• Así puedes saber si WhatsApp te está espiando por el micrófono o la cámara sin que lo sepas
• Así es el espionaje a través de la cámara de tu teléfono móvil: 4 señales inequívocas que podrían avisarte

Esta práctica, que no está bien del todo, puede ser habitual cuando se vive en pareja o en compañía de alguien demasiado “indiscreto”. No en vano, WhatsApp es una ventana a la intimidad y, por lo tanto, una tentación inevitable para algunas personas. ¿Hay formas de saber si alguien ha espiado mi WhatsApp? En realidad sí, y es bastante sencilla. 

¿Alguien ha espiado mi WhatsApp? 

Muchas parejas, conocidos o incluso familiares pueden llegar a desear saber qué escribes o con quien por medio de WhatsApp. Aunque no esté bien, a veces resulta inevitable. La solución más sencilla es tirar de contraseñas o bloquear el teléfono, pero eso, sobre todo enfocándose al mundo de la pareja, puede demostrar una culpa manifiesta. 

Cualquier persona puede aprovechar la supuesta confianza que tienes con ella para espirar tu WhatsApp de forma furtiva, incluso negándolo si después le preguntas con toda la inocencia del mundo. ¿Cómo descubrirlo entonces? La manera más sencilla pasa por dejar la aplicación abierta en una conversación en particular, y luego comprobar si sigue ahí o no. 

Otra forma es, directamente, pedirle a un contacto de confianza que se fije en si estás conectado (en línea) en momentos en los que tú sabes que no has cogido el teléfono para nada. Además, también puedes dejar la aplicación en un segundo plano y, después, mirar si esta sigue igual o ha pasado al primer puesto. 

Llegado el caso, hasta puedes dejar el teléfono móvil en una posición muy concreta, y ver si después el aparato se ha movido de sitio. Si la otra persona asegura no haberlo hecho, puede resultar bastante obvio que no lo ha cogido para mirar el tiempo o la lotería, porque en ese caso seguramente lo confesaría sin problemas. 

Otras formas de saber si te han espiado el WhatsApp

Los dispositivos vinculados también pueden ser una forma indiscreta de tener acceso a tu WhatsApp para otra persona. Por suerte, también hay una forma sencilla de descubrirlo. 

Para ello solo tienes que meterte en este apartado de la aplicación y ver si existe algún dispositivo sospechoso vinculado, o cuando este se ha conectado por última vez. En tal caso, siempre puedes eliminarlo. 

Por supuesto, hay otras claves que no admiten a dudas: si adviertes que una conversación que no te suena haber abierto ya aparece como leída, o incluso si algún chat ha sido directamente eliminado o archivado, poco más se necesita para saber que alguien cercano está interactuando con tu WhatsApp. 

Por desgracia, aunque WhatsApp debería ser de uso exclusivamente privado, este tipo de situaciones son más comunes de lo que mucha gente piensa. A veces, lo mejor es hablar directamente con esa persona y pedirle que te deje tu espacio. La confianza es imprescindible.  

Otros artículos interesantes:

• Estos son los móviles que se quedarán sin WhatsApp en 2024
• 7 novedades y nuevas funciones que llegarán a WhatsApp este 2024

Nadie estamos a salvo de todo este tipo software, puesto que puede aparecer en el momento más imprevisto e instalarse en nuestro sistema operativo Windows 11 sin que nos demos cuenta.

Evidentemente debemos protegernos contra todas estas las amenazas que surgen a menudo y el software espía es una de las más peligrosas por todo lo que ello engloba,

Si conoces cuales son los tipos de cada uno de ellos, sabrás de que se te habla y, por lo tanto, tendrás más facetas pares resolver tu problemática.

Índice de contenidos:

• ¿Tu PC está infectado?
• ¿Cuáles son los distintos tipos de spyware?

1. Adware
2. Troyanos
3. Cookie Trackers
4. Rootkits
5. Web Beacons

¿Tu PC está infectado?

El software espía esta violentado nuestra privacidad, teniendo acceso a nuestro ordenador o a partes de él para poder manejarlas o modificarlas a su antojo, aunque normalmente lo que quieren es hacerse con todos los datos del dispositivo.

Podemos saber que tenemos algún tipo de este software porque:

• Vemos archivos muy largos y con nombres complicados.
• Los keyloggers son distintos en comparación con lo normal. 
• Existe un rendimiento lento del dispositivo. 
• Se lanzan muchas ventanas emergentes.
• Existe actividad de red inusual.

¿Cuáles son los distintos tipos de spyware?

Como es evidente existen diferentes tipos de software espía, por lo que conocerlos nos va a facilitar mucho la vida a la hora de reconocerlo en nuestro dispositivo.

Estas son las formas comunes en que se clasifican las amenazas de spyware.

Adware

El adware es un software que muestra publicidad no deseada en nuestro dispositivo, en sitios web y aplicaciones, lo que es muy incómodo para moverse por el ordenador con soltura en los casos más graves.

Es bastante común, sobre todo en Android, que las aplicaciones y sitios web, que son totalmente legítimos, usen adware para mostrar sus productos y servicios.

Debemos saber que el software espía y otros programas maliciosos pueden estar ocultos en el adware, mostrando anuncios y enlaces que abren nuevas pestañas del navegador que pudieran estar infectadas.

En el peor de los casos el Adware puede aprovechar las lagunas en el sistema operativo y comprometer la seguridad del dispositivo.

Lo normal es que el adware, lo máximo que haga, es generar ingresos para los desarrolladores haciendo que aparezcan automáticamente anuncios en la pantalla. 

Troyanos

Los troyanos o spyware troyanos no deben confundirse con los virus troyanos. 

El spyware troyano se disfrazará de aplicación o programa legítimo, para así convencernos de que hagamos clic y lo instalemos en nuestro dispositivo. En el momento en el que se instale y se ejecute, ya estaremos infectados. 

El software espía troyano está diseñado para robar información confidencial de cualquier dispositivo por lo que nada estaría a salvo, ni emails, ni contraseñas, ni archivos. 

Por esto es tan importante defenderse del adware que tiene un spyware troyano en su interior o de programas que puedan parecer legítimos, pero que no los son. 

Cookie Trackers

Cómo bien sabréis tanto los sitios web como los navegadores utilizan cookies para gestionar lo que es el comportamiento que tienen con las webs. 

Estas cookies recopilan datos como clics, sitios web que visitamos, historial de búsqueda, preferencias de productos y hasta la propia ubicación. Con estos datos se pretende mejorar el análisis de los usuarios y que así la publicidad sea mejor dirigida en función de nuestras preferencias.

Las cookies no son spyware, pero hay algún tipo de software de este tipo que se camufla como si lo fuera, adhiriéndose al navegador web sin consentimiento alguno y recopilando la misma información que las cookies, además de datos confidenciales como nombres de usuario y contraseñas, correos electrónicos o detalles de tarjetas de crédito, por poneros algunos ejemplos.

Rootkits

Un rootkit es otro tipo de spyware que los piratas informáticos utilizan para obtener acceso a su dispositivo o red informática. 

Normalmente se disfrazan de archivos normales, por lo que su localización se hace muy complicada.

Estos rootkits atacan los archivos del sistema y las aplicaciones instaladas para robar la identidad y, en los casos más extremos, incluso son capaces de hacerse con el control de nuestras redes informáticas.

Un rootkit también permite que los amigos de lo ajeno puedan quedarse con información confidencial que hayamos guardado en el ordenador. 

Web Beacons

Los Web Beacons a menudo se usan junto con cookies, entrando gracias al navegador o a un correo electrónico.

Funcionan creando un perfil de la actividad en línea de lo que estemos haciendo cuando, por ejemplo, nos registramos en una web, cuando leemos un email en particular o cuando descargamos un archivo.

En muchas ocasiones se utilizan para marketing en línea en seguimiento de descargas y campañas publicitarias, pero también de software espía.

Ahora que ya sabes cuáles son, te será mucho más fácil defenderte del software espía que hay en la red actualmente.

Otros artículos interesantes:

• Cómo saber si tu MacBook tiene spyware y cómo eliminarlo
• 5 indicios que podrían significar que tu móvil tiene spyware

Acosado por los continuos juicios, el descenso de las ventas, la huida de los inversores y la interminable cobertura negativa de la prensa, NSO Group ha entrado en una espiral financiera de la que es muy difícil salir. Y todo empezó en julio de 2021.

Por eso su plan es muy peligroso, ya que consiste en vender su software a países que les han denunciado con anterioridad y naciones que están consideradas como clientes de alto riesgo, informa el Financial Times.

Aunque no podemos decir con certeza qué países son, en el Financial Times creen que probablemente se pueda asumir que no serían lugares donde las libertades civiles y las normas democráticas sean algo importante.

Han sido unos años difíciles para NSO Group. El proveedor de programas espía, que en su día fue un oscuro y poco conocido vendedor de armas cibernéticas técnicamente sofisticadas, ha sufrido una serie interminable de controversias muy visibles en los últimos años.

Las revelaciones de que vende su programa espía Pegasus a regímenes autoritarios, de que se usa para vigilar a periodistas, activistas, políticos y líderes mundiales, y las acusaciones de que desempeñó un papel en la muerte de Jamal Khashoggi, han empañado su reputación.

Sin embargo, no son solo las demandas y la controversia las que causan problemas a NSO. El proveedor de software espía se ha enfrentado a crecientes dificultades financieras desde que fue incluido en la lista negra del gobierno de Estados Unidos el pasado otoño.

Irónicamente, la inclusión de NSO en la lista negra tuvo lugar después de que el gobierno estadounidense pasara varios años decidiendo si debía convertirse en uno de los clientes del comerciante de software espía.

En enero, el New York Times Magazine informó de que el FBI había pasado la mayor parte de dos años considerando la posible adquisición de un sistema de vigilancia llamado "Phantom", que supuestamente podía hackear cualquier teléfono móvil en los Estados Unidos.

Otros artículos interesantes:

• 5 indicios que podrían significar que tu móvil tiene spyware
• Lenovo vuelve a instalar spyware en sus ordenadores

Pero, ¿qué es Pegasus? Pegasus es un tipo de software espía que fue creado por la empresa NSO Group, con sede en Israel. Este software se asocia a todo tipo de smartphones (ya sean Android o Apple, no distingue) y permite hacer un seguimiento exhaustivo del teléfono.

Entre los archivos a los que puede acceder esta herramienta de espionaje están: las fotografías, los correos electrónicos, los mensajes de WhatsApp o Telegram (entre otros), las llamadas telefónicas, el historial de búsqueda del navegador, la localización en tiempo real, los contactos, etc.

El laboratorio de seguridad de Amnistía Internacional a través de este informe comprobó que el software israelí está pensado para mantener un registro casi completo de todo lo que el teléfono móvil de la víctima hace durante el día.

Su existencia llegó a los medios en 2019, cuando explotó una falla de seguridad en WhatsApp para acceder a cientos de teléfonos de todo el mundo y la empresa de mensajería detectó el fallo (algo muy habitual en los últimos años).

La compañía propiedad de Facebook llevó a los tribunales a NSO Group meses después acusándola de ayudar a gobiernos de todo el globo a espiar a más de 1.400 personas clave en dichos países.

Además de todo esto, al Proyecto Pegasus se le asocian acontecimientos tan importantes como el asesinato del periodista saudí Jamal Khashoggi, o la filtración del teléfono de Jeff Bezos que acabó con el divorcio del magnate tecnológico.

Igual que hay software espía, hay programas que nos dicen si hemos sido infectados por apps espías. Por suerte, lo más probable es que estés a salvo, ya que este software espía es usado preferentemente en personalidades relevantes, como activistas, políticos o periodistas de todo tipo.

Debido al auge de afectados por Pegasus han surgido herramientas para permitir a los usuarios no solo comprobar si están infectados por el virus, sino por otros programas similares, porque el espionaje no es propiedad exclusiva de Pegasus.

Amnistía Internacional desarrolló y publicó la Mobile Verification Toolkit o MVT, un kit de herramientas de software que permite saber si tu dispositivo ha sido infectado por Pegasus.

Se puede instalar en macOS y en Linux y aunque incluye instrucciones dentro de los archivos para su uso, es complicado, ya que necesitamos realizar comandos en un terminal, lo que no es muy intuitivo para los usuarios menos avanzados.

Si esta es muy complicada, también tienes la app iMazing. Esta es una aplicación que se puede descargar en su página oficial y se puede usar tanto en iOS, macOS y Windows. Es gratuita y permite analizar nuestro teléfono apple para comprobar si tenemos instalado Pegasus.

Funciona de forma automática y es compatible con todas las versiones de iOS. Y, como giro final, ésta lo que hace es integrar el MVT, solo que ejecuta el kit y a nivel de interfaz lo simplifica al máximo para que tengamos que hacer lo mínimo.

Otros artículos interesantes:

• El FBI lanza un confuso comunicado acerca del espionaje de las Smart TV
• Rusia imita a China y abandona Windows ante las sospechas de espionaje

MG y Mich, investigadores de seguridad informática, han estado investigando los cables USB espía. Han descubierto que en su interior se encuentran escondidos antenas y chips. Identificarlo no resulta nada fácil, incluso estando abiertos. La seguridad vuelve a estar en entredicho, puesto que no es la primera vez que se revelan informaciones de este tipo. Tanto los móviles Android como los iPhone junto con empresas como Google y Facebook han sido acusadas de espiar a los usuarios. 

En una serie de imágenes publicadas en Twitter por MG muestran cómo son los cables USB espía por dentro. A lo largo de diferentes mensajes muestran el interior, donde se encuentra situada una pegatina que sirve como rastreador de posicionamiento (GPS) y también pueden ser empleados como micrófonos para escuchar conversaciones. 

Un descubrimiento que cuestiona la fiabilidad de estos dispositivos que son vendidos como "antirrobo" cuando están actuando como espía de los datos. En su informe, Mich analiza los cables USB espía que cuentan con una ranura para la tarjeta SIM oculta en el conector USB y que puede ser usada para conocer la ubicación de forma remota y escuchar conversaciones ajenas.

[Fuente: Gizmodo]

[Fuente de la imagen: Ha.cking]

Para evitar estos problemas, un equipo de ingenieros de la Universidad de Nueva York ha desarrollado un sistema que protege tel código de desbloqueo del móvil de miradas indiscretas a través de una ilusión óptica. La aplicación recibe el nombre de IllusionPIN y lo que hace es desplegar una imagen híbrida compuesta por dos teclados numéricos, donde los números están distribuidos de forma distinta. 

La visibilidad de cada imagen depende de la distancia a la que esté el usuario: la persona que está más cerca de la pantalla verá uno de los teclados, mientras que el observador se encuentre a una distancia de un metro o más verá la imagen con los números ordenados de otra manera. Además, para mayor seguridad, los teclados se reconfiguran después de cada intento de autenticación o inicio de sesión, por lo que no se muestran las mismas imágenes dos veces seguidas.

Los mejores antivirus para Android

"La autenticación por PIN es popular por buenas razones: es fácil de usar y recordar", explica Nasir Memon, director del estudio. "Nuestro objetivo era aumentar la resiliencia de la autenticación por PIN sin forzar el dispositivo ni comprometer la experiencia de usuario".

El patrón de desbloqueo de Android se puede hackear en 5 intentos

Para poner a prueba este sistema de protección de contraseñas, el equipo utilizó 21 voluntarios que intentaron robar el PIN de otras personas espiando mientras desbloqueaban su smartphone. Cuando IllusionPIN no estaba activado consiguieron obtener la clave en todas las ocasiones, pero con la aplicación funcionando no lograron apuntar la clave correcta en ninguno de los 84 intentos.

Los investigadores están ahora valorando las opciones de comercialización de esta tecnología, de forma que si llegan a acuerdos con alguna marca podremos encontrar esta tecnología en nuestros móviles en el futuro.

De acuerdo con el informe de los expertos, se trata de aplicaciones benignas que integran un kit de desarrollo de software (SDK) de publicidad llamado Igexin. Esta herramienta tiene la capacidad de insertar código en las apps de manera clandestina para que se produzca la descarga de plugins maliciosos a través de los que espiar a las víctimas.

Los ciberdelincuentes están siempre intentando encontrar métodos innovadores para ocultar su malware ante los cada vez más estrictos controles de seguridad. Una de estas estrategias consiste en utilizar un software legítimo y de confianza para esconder el código malicioso, que es precisamente en la que se ha basado Igexin.

Habitualmente, las aplicaciones para móviles utilizan SDKs publicitarios para facilitar a los desarrolladores la tarea de aprovechar las redes publicitarias y ofrecer anuncios a los clientes. El servicio de Igexin, al igual que muchos otros de semejantes características, aprovecha los datos recopilados sobre las personas como sus intereses, ocupación, ingresos y ubicación para mostrar a los usuarios anuncios contextualizados.

El problema es que la SDK maliciosa descarga plugins que permiten espiar a las víctimas, registrando las horas de llamada, así como el número y el estado. Una vez recopilados, los datos se envían periódicamente a un servidor externo.

Hazte con un móvil Android por menos de 200 euros en Amazon España

Las aplicaciones infectadas con malware en Google Play que han sido detectadas por Lookout pertenecen a las siguientes categorías:

• Juegos para adolescentes, uno de ellos con entre 50 - 100 millones de descargas.
• Aplicaciones meteorológicas, una con entre 500.000 - 1 millón de descargas.
• Radio por internet con entre 500.000 - 1 millón de descargas.
• Editores de fotos con entre 1 y 5 millones de descargas.
• Otras categorías son educación, salud y fitness, viajes, emojis y aplicaciones de cámara de videovigilancia casera. 

36 millones de Android infectados por Judy, ¿eres uno de ellos?

Después de que la firma de seguridad alertara a Google, la compañía ha eliminado de la Play Store todas las apps comprometidas, o ya han sido actualizadas con versiones nuevas y limpias. 

[Fuente: Lookout Blog]

En su trabajo, los expertos se han centrado en el análisis de las amenazas de privacidad mediante el uso de ultrasonidos en los dispositivos móviles. Explican que han detectado a distintas compañías que están aprovechando esta tecnología para efectuar un seguimiento de los hábitos y las actividades de los usuarios.

Entre las empresas que llevan a cabo esta práctica se encuentran marcas mundialmente reconocidas, como McDonald's. Encontraron un total de 234 aplicaciones espía, e incluso detectaron que algunas tiendas en Europa utilizan las balizas de ultrasonidos para realizar un seguimiento de la localización de los usuarios.

Protege tu móvil con los antivirus para Android de Amazon España

Las apps que espían mediante beacons necesitan permiso para acceder al micrófono, pero no lo requieren en el caso de la ubicación. Esto es debido a que la tecnología que integran las balizas de ultrasonido permiten afinar la ubicación de una forma muy precisa sin GPS.

Por ejemplo, mediante esta técnica sería posible espiar los hábitos de consumo televisivo o vincular a un propietario todos sus dispositivos electrónicos. Además, también se podría usar para averiguar la identidad de un usuario que navega por Internet a través de Tor.

Si tu móvil traía instalada alguna de estas aplicaciones, tienes un problema

"Los canales secundarios de ultrasonidos en los dispositivos móviles pueden ser una amenaza para la privacidad del usuario, ya que permiten el seguimiento imperceptible de la ubicación, el comportamiento y los dispositivos de las personas", aseguran los investigadores.

[Fuente: International Business Times]

Las webcams pueden convertirse en una puerta abierta para que los cibercriminales puedan ver todo cuanto sucede frente a tu ordenador, vulnerando gravemente tu privacidad. Es probable que pienses que es fácil saber cuándo tu webcam está funcionando porque al hacerlo se enciende un LED de funcionamiento.

Lamentamos decirte que, si alguien ha conseguido hacerse con el control de tu cámara web, también podrá desactivar ese LED fácilmente ocultando así la evidencia de que la cámara está funcionando y estás siendo espiado.

Existen algunas formas para saber si te están espiando a través de la webcam basándose en el comportamiento de tu equipo y la más destacable es mostrar un exceso de actividad en las conexiones salientes.

Para ello, utiliza un programa que te permita monitorizar las conexiones entrantes y salientes desde tu ordenador para detectar conexiones con un alto consumo de ancho de banda, algo que delataría que se están enviando imágenes desde tu webcam a un servidor controlado por un ciberdelincuente.

Uno de estos programas de monitorización de las conexiones para tu ordenador puede ser NetWorx, que cuenta con versiones para Windows, Mac y Linux.

Para detectar este exceso de uso de tu red, reinicia tu ordenador e inicia únicamente NetWorx. Al iniciarse, el programa queda minimizado en la barra de tareas. Haz clic sobre su icono con el botón derecho del ratón y, en el menú Herramientas, elige la opción NetStat.

En este modo, NetStat te muestra los servicios que están utilizando tu conexión de red. Marca la opción Resolver dirección IP a nombres de Host y el programa te indicará que conexiones son hacia tu red local, lo cual no entraña ningún riesgo, y cuales son hacia Internet.

Si en alguna de estas conexiones detectas un exceso de tráfico, puede tratarse de una vulneración de la seguridad de tu webcam.

10 consejos para mejorar la privacidad en tu móvil o tablet

Antivirus siempre actualizado

Los antivirus, anti-malware o suites de seguridad son especialistas en detectar este tipo de intrusiones y bloquearlas, por lo que contar con uno de estos sistemas de seguridad instalado y actualizado en tu equipo te evitará más de un disgusto.

Si en el paso anterior has detectado un tráfico excesivo de datos, lo primero que debes hacer es desconectar tu equipo de la red para evitar que se envíen más datos o que el cibercriminal pueda enviar comandos a tu ordenador.

El ransomware, una creciente amenaza de seguridad

El siguiente paso será examinar tu equipo con un antivirus o anti-malware actualizado.

También puedes restaurar tu equipo a una versión limpia de Windows 10 accediendo al panel de Configuración, haz clic en Actualización y seguridad y desde aquí elige la opción Recuperación en el panel lateral. Haz clic sobre el botón Comenzar de Restablecer este PC para reinstalar el sistema de nuevo.

Esta opción permite mantener tus archivos intactos eliminando solo las configuraciones y programas. No obstante, siempre es recomendable realizar una copia de seguridad de tus datos antes de realizar esta operación. Cuando termine, tu Windows estará como recién instalado y sin rastro del malware que permitía que te espiaran a través de tu webcam.

Cómo aumentar la seguridad de Gmail

Revisa las opciones de seguridad de tu webcam

Si tu webcam es externa y de un fabricante mínimamente reconocido, es posible que incluya un software que permite configurar su funcionamiento. Entre estas opciones puede ser que se incluyan algunas opciones de seguridad con la que puedes establecer una contraseña de acceso a tu webcam. Utiliza estas opciones de seguridad y ponles las cosas un poco más difíciles a los ciberdelincuentes.

Si tu webcam no cuenta con estas opciones de seguridad o viene integrada en el equipo, puedes limitar su acceso desde el panel Configuración.

Accede al panel Configuración desde el menú Inicio y haz clic sobre el apartado Privacidad. Después, en el panel lateral, elige la opción Cámara y desactiva el interruptor de Permitir que las aplicaciones usen la cámara. Con esto, el sistema impedirá que programas de terceros puedan utilizar tu webcam.

10 imprudencias que ponen en riesgo tu seguridad en Internet

Desconecta tu webcam y evita ser espiado

Puede parecer algo obvio, pero la forma más efectiva y recomendada por los expertos en seguridad informática es desconectar el cable USB de la webcam siempre que no la estés utilizando. De ese modo, se evita cualquier posibilidad de acceso a ella.

En el caso de los equipos con webcam integrada, como portátiles y equipos All-in-one, la opción más sencilla es tapar la webcam con una tapa para webcam.

De este modo tan sencillo, aun en el supuesto de que alguien consiguiera acceder a tu webcam, solo obtendría una pantalla en negro ya que tu webcam se encontraría tapada mientras no la estás usando.

Tapar la webcam, ¿prudencia o paranoia?

De acuerdo con el comunicado de Wikileaks, la nueva serie de filtraciones tiene el nombre clave de "Vault 7" y es la publicación más grande de documentos confidenciales sobre la CIA. La primera parte de la serie ha sido bautizada como "Año Cero" y se compone de 8.761 documentos y archivos de una red aislada de alta seguridad situada en el interior de la Agencia Central de Inteligencia estadounidense en Langley. 

Los documentos publicados describen el código desarrollado en secreto por la CIA con la finalidad de convertir dispositivos convencionales, como teléfonos móviles, tablets, ordenadores o Smart TVs, en aparatos de vigilancia con los que espiar a determinadas personas.

El portal de filtraciones indica que los documentos digitales están compuestos por herramientas que incluyen malware, virus, troyanos y exploits zero day desarrollados por un departamento de la Agencia conocido como Engineering Development Group dedicado al ciberespionaje.

Estos archivos, que fueron creados entre 2013 y 2016, están diseñados para aprovechar las vulnerabilidades del iPhone y el iPad, teléfonos móviles y tablets Android, así como televisiones inteligentes Samsung. Además, los documentos también revelarían información relacionada con la organización de la dirección cibernética de la CIA, con un organigrama y ficheros que confirmarían que el organismo utiliza el consulado de Estados Unidos en Frankfurt (Alemania) como un centro de operaciones digitales en Europa, Oriente Medio y África. 

Descubre más sobre la historia del portal de filtraciones con el libro "Cuando Google encontró a Wikileaks"

Desde Wikileaks explican que la información se la ha facilitado un contratista actual o anterior de la Agencia, que a su vez les ha dicho que los archivos parecen haber sido distribuidos de forma no autorizada entre antiguos hackers del gobierno estadounidense y contratistas. 

De momento, la autenticidad de los documentos no ha podido ser confirmada, puesto que la CIA se ha cerrado en banda y no quiere realizar ningún comentario sobre los archivos filtrados. "No hacemos comentarios sobre la autenticidad o el contenido de supuestos documentos de inteligencia", ha afirmado Jonathan Liu, portavoz de la Agencia.

Wikileaks bajo ataque por sus documentos sobre Turquía

Según indica Nicholas Weaver, un investigador de seguridad informática de la Universidad de California en Berkeley consultado por The Washington Post, a primera vista los datos filtrados "son probablemente legítimos o contienen una gran cantidad de cosas legítimas, lo que significa que alguien logró extraer una gran cantidad de datos de un sistema clasificado de la CIA y está dispuesto a dejar que el mundo lo conozca".

[Fuente: The Washington Post]

Pese a que la gran mayoría de las herramientas que se anuncian como programas que permiten espiar WhatsApp son, en realidad, una estafa, existe un oscuro mercado en el que empresas lideradas por programadores con muchos años de experiencia a sus espaldas distribuyen el software necesario para espiar prácticamente cualquier tipo de móvil. Lo hacen principalmente trabajando con gobiernos de países sumidos en una dictadura, pero también están al alcance de particulares obstinados a saber qué es lo que hace su pareja.

Tal y como ha sacado a la luz el diario Forbes en un extenso reportaje titulado "Los cowboys del creepware", cada vez hay más empresas decididas a distribuir programas para espiar el móvil de cualquier persona independientemente de si el comprador es un Gobierno o un particular. En el caso de los particulares, el gancho infalible al que recurren muchas de estas compañías no es otro que el de prometer aportar información sobre la actividad de una pareja sin que la otra persona sea consciente de ello.

¡Cuidado! Lo más habitual es que ese programa para espiar el WhatsApp sea en realidad una estafa

El espionaje de los móviles: un negocio en alza

Para empezar, el reportaje revela que estas oscuras empresas están compitiendo de forma feroz entre ellas mismas para tirar por los suelos el precio de estas herramientas. Por ejemplo, la misma herramienta para interceptar todo lo que ocurre en un móvil Android que en el año 2009 se vendía por 100.000 euros se puede comprar a día de hoy, en forma de una copia de unos programadores de Tailandia, por una cuota mensual de 68 dólares.

El ransomware, una de las muchas amenazas de seguridad que circulan por la red

Pero ni el propio sistema operativo iOS de Apple se libra de los tentáculos de estas empresas. En la investigación se menciona el nombre de un tal Josh Alner, quien adquirió un software de espionaje para el iPhone de una empresa de Vietnam con la idea de distribuir después esa herramienta entre las autoridades policiales. Tras ponerse en contacto con una compañía alemana llamada Wolf Intelligence, Alner dio vida a una aplicación falsa que permitía interceptar las conversaciones de WhatsApp incluso en un iPhone sin jailbreak.

Por lo que cuentan en Forbes, la herramienta funcionó. Dicen en el reportaje que un periodista asistió a una demostración en la que, efectivamente, su iPhone fue infectado con un clon de WhatsApp que recogía toda la información de las conversaciones para después enviarla a un servidor propiedad del propio Alner.

Por suerte para todo el mundo, el propio Alner ha confirmado recientemente que Apple ya ha solucionado el agujero de seguridad del que se aprovechaba esta herramienta... pero eso no quiere decir que debamos bajar la guardia. El consejo infalible tanto para los usuarios de Apple como para los de Android no es otro que el de aprovechar al máximo las mejoras de seguridad que introducen los desarrolladores -véase la última novedad de la verificación en dos pasos de WhatsApp- precisamente para evitar este tipo de situaciones.

Cómo hacer una copia de seguridad en un móvil Android

El problema reside en lo difícil que resulta parar los pies a estas empresas haciendo uso de la justicia. Las compañías que distribuyen estos programas se pueden defender alegando que su software solamente está orientado hacia los móviles de los usuarios que dan su consentimiento para ser vigilados por otra persona (véase los propietarios de un móvil de empresa, por ejemplo).

De hecho, el que realmente tiene todas las papeletas de acabar soportando todo el peso de la justicia es el usuario que decide aprovechar estos programas para espiar a otra persona. La empresa siempre podrá decir que vendió el programa pensando que el cliente lo utilizaría para una vigilancia con autorización de la otra parte.

10 actividades que, de hacerlas en Internet, te pueden llevar a la cárcel

Según mencionan en el reportaje, hasta el día de hoy solamente ha habido una única condena en firme por la venta de una herramienta que se anunciaba como un software-espía. Fue en el año 2014, cuando el creador de la popular aplicación de espionaje para móviles StealthGenie -según presumían en sus vídeos comerciales, la app contaba con más de 100.000 clientes satisfechos- fue detenido y llevado frente a la justicia. El caso se resolvió con una multa de 500.000 dólares.

En resumen, la conclusión que se puede sacar del reportaje no es otra que la de que espiar el móvilde otra persona es mucho más fácil de lo que parece, y en la red hay decenas de empresas dispuestas a poner en bandeja este servicio a cualquier usuario que acepte pasar por caja. Eso, para una persona normal y corriente que jamás se plantearía contratar uno de estos servicios, se traduce en un aviso a navegantes para extremar todavía más la precaución en Internet.

Si usas una de estas 10 contraseñas tienes un problema

[Reportaje completo: Forbes.com]

El Laboratorio de Investigación de la firma de seguridad ESET ha detectado una nueva campaña que utiliza como gancho la posibilidad de hackear el WhatsApp de nuestros contactos para obtener el número de teléfono y otros datos personales para utilizarlos de manera malintencionada, por ejemplo para suscribirnos a servicios de SMS premium.

La campaña se propaga a través de un mensaje de WhatsApp que en la mayoría de los casos remite uno de nuestros contactos. El texto asegura que ya puedes ver con quién están hablando tus amigos en la popular app de mensajería, y facilita un enlace que supuestamente conduce a la descarga de la utilidad. 

En caso de seguir en link, la víctima es obligada a compartir el contenido con al menos diez amigos para poder disfrutar de la funcionalidad, que asegura que permite conocer de un vistazo la persona con la que está en línea cualquiera de nuestros contactos, como puedes comprobar en la imagen a continuación. 

Una vez compartido el contenido con diez personas, la víctima es redirigida a infinidad de ventanas que solicitan el número de teléfono y otros datos personales, y en ningún momento se llega a obtener la funcionalidad prometida para espiar a los contactos de WhatsApp.

En caso de que te haya llegado el mensaje y hayas compartido el contenido, desde ESET te recomiendan que no te alarmes, ya que en ningún momento se descarga e instala ningún archivo ejectuable en el terminal. La firma de seguridad recomienda que avises a los amigos a los que hayas enviado el mensaje para que sepan que es un engaño y que te pongas en contacto con tu operador para asegurarte de que no te han suscrito a un servicio de mensajería premium. 

¿Qué significa el cifrado de mensajes en Whatsapp?

Recuerda que WhatsApp no ha anunciado ninguna funcionalidad de estas características y es bastante improbable que algún día la vayan a implementar, por lo que desconfía siempre que veas un mensaje que promete espiar a tus contactos. 

[Fuente: We Live Security]

Ahora, la red social por excelencia también se vale de otras vías para obtener información de los usuarios. Al menos así lo asegura Vincent Steckler, CEO de la compañía de seguridad Avast, que ha declarado que Facebook espía las conversaciones de WhatsApp para mostrar anuncios dirigidos en el muro.

Steckler explica que Facebook, al igual que otros gigante de Internet, como Google o Apple, recopila toda la información que puede de los usuarios con el objetivo de ofrecerles anuncios contextualizados que resulten más efectivos y que permitan sustentar su plataforma de publicidad.

Esta práctica está contemplada en las política de privacidad, de manera que todos los usuarios la aceptan en los términos y condiciones, aunque realmente desconozcan cómo se utilizan sus datos o con qué finalidad.

Hackers acceden a las llamadas de voz de WhatsApp

Según el CEO de Avast, la red social de Mark Zuckerber también utiliza WhatsApp como una fuente más para obtener información útil que le ayude a proporcionar después anuncios relacionados en la línea de tiempo de los usuarios. Por tanto, Facebook tiene acceso a los contenidos de las conversaciones del servicio de mensajería instantánea para, en función de tus gustos y preferencias, mostrarte publicidad en el muro. 

Steckler también apunta que al empezar a utilizar WhatsApp es necesario compartir la base de datos de contactos, de manera que desde el principio ya facilitas tu lista de amigos de Facebook, así como sus detalles de contacto. "¿Tiene derecho a hacer esto?", se pregunta el CEO de Avast. 

[Fuente: Techworm]

Aproximadamente, 63.000 aplicaciones para Android utilizan Taomike SDK, una librería que proporciona a los desarrolladores un kit de herramientas para mostrar anuncios en sus proyectos e integrar sistemas de compras in-app.

Sin embargo, alrededor de 18.000 aplicaciones que emplean el sistema de Taomike contienen malware que espía los dispositivos de sus usuarios. Según los expertos de Palo Alto Networks “no todas las aplicaciones que utilizan la librería Taomike roban los mensajes SMS”.

Las apps para Android infectadas contienen una URL específica (hxxp://112.126.69.51/2c.php) a la que envían los SMS de las víctimas desde el 1 de agosto de 2015. Algunas de estas aplicaciones muestran incluso contenido inapropiado o contenido para adultos.

El equipo de seguridad de Palo Alto Networks afirma que el malware basado en Taomike busca y sustrae todos los SMS recibidos en el teléfono infectado, no solo aquellos que puedan ser relevantes.

Aún no está claro cómo está usando la información robada Taomike, pero ninguna biblioteca debe copiar los SMS de los usuarios y enviarlos a un servidor ajeno al dispositivo.

Cómo proteger tu equipo del malware con Super AntiSpyware

Al parecer, el comportamiento ilícito de esta biblioteca, utilizada en más de 63.000 apps, no ocurría con las anterior versiones de los SDK. La amenaza para la seguridad en Android se descubrió con la última actualización de este kit de desarrollo para apps.

Por el momento, sabemos que solo los usuarios de un dispositivo con Android en China están en riesgo. Además, el malware actúa al descargar aplicaciones fuera de la Google Play Store.

Fuente:[thehackernews]

Y es que ya en 2004, en el CNI desarrollaban el Centro Criptológico Nacional (CCN), responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra y garantizar la seguridad de las Tecnologías de la Información en ese ámbito. El acuerdo, que ha sido rubricado por Félix Sanz Roldán, secretario de Estado director del CNI y Pilar López, presidenta de Microsoft Ibérica, implica la continuidad del CNI en el Programa de Seguridad para Gobiernos, que recientemente ha actualizado Microsoft.

Nosotros tenemos nuestros propios gadget espías, como el bolígrafo cámara

Se trata, entre otros objetivos, de que los servicios disponibles por medios electrónicos se presten en unas condiciones de seguridad equivalentes a las que se encuentran los ciudadanos cuando se personan en las oficinas de la Administración. Además, buena parte de la información contenida en los sistemas de información de las Administraciones Públicas y los servicios que prestan constituyen activos nacionales estratégicos.

“La seguridad y el desarrollo de iniciativas que propicien un mejor funcionamiento de los niveles de seguridad en el ámbito público es clave en la estrategia de Microsoft. En este marco, la colaboración del entorno público-privado, como muestra la ampliación de nuestro acuerdo con el CNI, demuestra nuestro compromiso con la transparencia y es básica para asegurar una mayor protección de los sistemas y los servicios que se ofrecen a los ciudadanos”, señala Pilar López, presidenta de Microsoft Ibérica.

“La colaboración entre las empresas y el Estado es clave para conseguir mayor seguridad y libertad en nuestras sociedades. Sin duda, la ciberseguridad es uno de los ámbitos donde la colaboración del CNI con agentes no estatales resulta más imprescindible. Con este acuerdo, avanzamos un paso más en la adecuación de las Administraciones Públicas a los requisitos de seguridad que las nuevas tecnologías demandan”, afirma Félix Sanz Roldán, secretario de Estado director del CNI.

Curioseando por la app de una tienda china dimos como por casualidad con algo que nos aseguraban que era el bolígrafo espía de Unotec. Por supuesto, tuvimos el mismo problema que siempre que compramos en una tienda china: el envío tardó casi dos meses en llegar, a pesar de que todos los comentarios (escritos en un dudosísimo castellano), aseguraba que el envío era muy rápido. 

Pero bueno, esto no es el review de la página, sino el del bolígrafo espía. Cuando por fin llegó a nuestras manos, venía envuelto en una bolsa de plástico tansparente, sin ningún tipo de caja, sin tarjeta SD y con un cable de conexión de USB corto y roto. Echamos de menos algún tipo de instrucciones que no estuviesen en chino, e incluso las que estaban en chino eran únicamente una cuartilla minúscula. 

Aquí podéis comprar el bolígrafo espía de Unotec

El bolígrafo espía no es especialmente grande, con lo que lo podremos utilizar sin que llame la atención como un aparatejo descarado. El objetivo también pasa bastante despercibido, siempre y cuando nos acordemos de poner el led indicador donde no se vea mucho. 

La tarjeta MicroSD se coloca en la parte central del bolígrafo, junto al puerto USB. Dado que el bolígrafo no tiene más memoria interna que la que le pongamos, es un imprescindible equiparlo. 

Tiene un botón en la parte superior con el que se activa la cámara fotográfica o de vídeo. Dependiendo si lo apretamos una vez o dos, o de si lo mantenemos pulsado, activaremos un modo u otro. No hemos podido aún averiguar cómo, ya que como os decimos las instrucciones están en chino y el aparato no funciona. Lo que sí que no hemos conseguido activar es la grabación de audio, aunque venía incluida en la descripción del producto. No tenemos claro si se trata de un malentendido, o si nuestro bolígrafo está roto.  

En conclusión: hemos pagado el precio de no comprar un producto genuino. Para que no os pase lo mismo que a nosotros, echad un vistazo al enlace que os dejamos en el centro, donde podréis adquirir el auténtico bolígrafo espía de Unotec. 

Los smartphones son un blanco tentador para el spyware y el malware. Cada vez para más personas, el teléfono o la tablet son dispositivos principales para navegar por Internet, acceder al contenido, y explorar nuevos software. 

Además, no hay ningún sistema operativo móvil inquebrantable, Google ha tenido varios problemas para mantener la tienda Google Play libre de malware y spyware. Incluso según una nueva información, estas brechas de seguridad han sido aprovechadas por la NSA para espiar los dispositivos Android de los usuarios. 

Un informe del archiconocido Eduard Snowden, aclara como la NSA exploró diferentes opciones para hackear la App Store y Google Play durante 2011 y 2012. Los proyectos que utilizaban un sistema de monitoreo de los dispositivos móviles, debían identificar el tráfico que estos realizaban y así monitorear la actividad de los usuarios.

Parece ser, según el informe, que la NSA descubrió un agujero en la tienda de aplicaciones de Google y lejos de informar sobre él, lo utilizó para incluir un spyware que permitiera vigilar los dispositivos que se conectaban a las tiendas de aplicaciones de Samsung y Google.

El programa que la agencia de seguridad estadounidense utilizó para modificar el acceso a la Play Store se denominó Irritant Horn (en alusión a las vuvucelas del Mundial de Sudáfrica), y tenía como objetivo ofrecer implantar código que permitiera luego recolectar datos de los teléfonos afectados sin que los usuarios lo supieran.

Wikipedia y Apple se enfrentan a la NSA y a la CIA

Este proyecto para espiar los móviles Android de los usuarios de diferentes países, fue lanzado por una unidad denominada Network Tradecraft Advancement Team, que incluía a espías de cada uno de los países en la alianza llamada "Five Eyes". A ella pertenecían Estados Unidos, Canadá, Reino Unido, Nueva Zelanda y Australia.

El principal objetivo, según el informe interceptado por Snowden, era impedir "otra primavera Árabe". El interés por diversos países africanos como Senegal, Sudán o el Congo se sumaba a los potenciales ataques a tiendas de aplicaciones en países como Francia, Cuba, Marruecos, Suiza, Holanda o Rusia.

Tal vez tu móvil Android no lo esté espiando la NSA, es difícil saberlo, pero si que lo puede estar haciendo alguién mucho más cercano. Para evitarlo existen aplicaciones como LockWatch que te permiten pillar "con las manos en la masa" a los cotillas. ¿Quieres saber cómo funciona?

Com ello vemos, casi sin darnos cuenta, como nuestra intimidad se guarda en un pequeño dispositivo que, si no tomamos las medidas oportunas, puede ser muy vulnerable.

Fotografías, vídeos, correos electrónicos o conversaciones de WhatsApp pueden desvelar detalles de tu vida privada que en manos de curiosos con ganas deespiarnuestroteléfono móvil pueden jugarnos una mala pasada.

¿Sospechas que tu novio, novia, marido, mujer o compañero de trabajo podría estarespiando tu móvil pero no puedes demostrarlo? No te preocupes, si tienes un móvil Android nosotros te enseñamos a pillarle “con las manos en la masa”.

Al igual que en el resto de teléfonos móviles, también se ha creado un apartado únicamente para mostrar las llamadas enviadas y recibidas, que se encuentra junto a la pestaña de chats.

Para ello vamos a utilizar LookWatch, una aplicación gratuita para Android que puedes descargar directamente desde Google Play.

El funcionamiento de LookWatch, laapp que te avisa si te han espiado o curioseado tu móvil, es muy sencillo. Sólo tienes que indicar un correo electrónico, y el número máximo de intentos fallidos a la hora de introducir el código o patrón de desbloqueo en tu smartphone para que salte la alarma.

Ahora, sólo toca esperar a que el sospechoso caiga en la trampa. Para ello te recomendamos cambiae el código de desbloqueo para provocar el intento fallido y... ¡listo! En el mismo instante que nuestro curioso amigo intente acceder al teléfono recibirás un correo electrónico con su fotografía. Como dirían los Cazadores de Mitos: ¡Busted!

Cómo localizar tu smartphone Android robado o perdido

Además, si tienes activada las opciones de localización en la configuración de tu Android, LookWatch, la aplicación para que no te espíen el móvil, también podrá enviarte su ubicación exacta, una información muy útil en de caso de que te hayan robado el smaartphone o tablet. 

En Google Play puedes encontrar varias aplicaciones que realizan una función similar, aunque después de probar varias ha sido LockWatch la que mejor nos ha funcionado.

Lo cierto es que el Creepware está bastante más extendido de lo que creemos, y no sólo por este caso. Cada vez más gente utiliza cámaras de vigilancia, o de monitorización de bebés para no perder detalle de lo que le pasa a sus hijos. Especialmente los padres primerizos, que no quieren dejar nada al azar. 

Creepware: la cámara de vuestro ordenador os espía

Ahora bien, poneos en la piel de esta madre de Washington, que se encontró con que estaban espiando a su hijo de tres años utilizando la cámara de vigilancia. Y se dió cuenta de una forma bastante tétrica: cada vez que estaba fuera de la habitación de su hijo oía música, cuando entraba en la habitación la melodía se detenía y la cámara la seguía por toda la habitación. 

Al parecer, había gente viendo a su familia a través de la cámara, y no sólo un hacker: se estaba retransmitiendo su imagen por Internet. Al parecer, todo fue evidente cuando desde los altavoces de la cámara se escucho una voz que decía: "Atentos a esta que está volviendo". 

Lo peor del caso es que no es la primera vez que ocurre: a lo largo de los últimos meses este tipo de asaltos se han hecho cada vez más frecuentes en Estados Unidos. Nadie se había planteado que tuviesen que encriptar o proteger la señal de la cámara de su bebé. ¿A quién podría interesarle? Parece que ya tenemos la respuesta.

Pero tranquilos, difícilmente le proporcionaréis a Hacienda más información de la que ya tiene de vosotros. Con sólo vuestro número de DNI o el CIF de vuestar empresa, los funcionarios de la Agencia Tributaria pueden conocer un montón de datos vuestros, como vuestra declaración de la renta, lo que pagáis a empresas energéticas, a notarios, o cualquier cosa en la que haya metido mano de alguna forma el Estado. 

Te dejamos 10 consejos para configurar tu privacidad de Facebook

Así que más que invasión de la privacidad, se podría decir que lo de Hacienda espiando las redes sociales es más un "llenar huecos" que un espionaje en sí. Más que nada, servirá para seguir redes de contactos, y encontrar nuevos posibles defraudadores a partir de defraudadores ya conocidos. 

No es que antes no se obtuviera información de Internet. Más que para cualquier otra cosa, servía para encontrar casos que investigar. Si un particular solicitaba ayudas por estar en una situación económica precaria, pero publicaba fotos desde Andorra o Punta Cana, la Agencia Tributaria tenía un punto de partida para comenzar a investigar. 

Como siempre, lo que publiquéis o dejéis de publicar en vuestras redes sociales debería ser asunto vuestro. Cada uno es libre de decidir hasta qué punto quiere que sus asuntos sean de dominio público... pero si por cualquier motivo os parece que es un buen momento para revisar la privacidad de vuestro Facebook, aquí os decimos cómo hacerlo. Porque ¿para qué investigar paraísos fiscales habiendo redes sociales?

La app, de la que ya os hablamos y que fue desarrollada por Maikel Zweerink, permite seguir al más puro estilo presentación de Office de los 90 el historial de las conexones de los usuarios que queramos. Lo único que necesitamos es su número de teléfono. 

Ahora bien, si estáis sonriendo y pensando que por eso vosotros habéis puesto que nadie pueda ver la hora de conexion... estáis equivocados. No importa si en vuestros ajustes lo habéis bloqueado: Whatsapp sigue llevando un registro de vuestras conexiones, y Whatsapp Spy puede registrarlo. 

No hace falta tener un servidor para espiar a nuestros contactos de Whatsapp

Por supuesto, esto no es algo que entusiasme ni permita la app de mensajería por las buenas. Se trata de un vistazo a través del ojo de la cerradura del código de Whatsapp, por el que se pueden atisbar los datos. Aunque no puedan comprobarse en el propio Whatsapp, sí que pueden ser interceptados por una app de terceros (o cuartos, mejor dicho) como Whatsapp Spy.

Por supuesto, toda esta información y alguna más (cuando se cambia la foto de perfil o el estado) no es tan fácil de conseguir. Para empezar, hará falta tener un servidor habilitado con un número de teléfono que hará las veces de cuenta de Whatsapp. Desde ella, la aplicación estará recogiendo continuamente información. 

Lo que se deduce es que Whatsapp tiene vulnerabilidades, sí. Si la app fuese infranqueable, al decidir no compartir la información de nuestras conexiones debería ser imposible que Whatsapp Spy nos monitorizara. Por otra parte, ya es mucha la información que le damos a la app voluntariamente. Pensad en la cantidad de gente que usa Whatsapp. Ahora pensad en cuántos de esos usuarios no tienen la privacidad al máximo en las preferencias de la aplicación.

Y tened claro que lo único que se interpone entre todos los datos de nuestros patrones de uso y la gente que sabría cómo utilizar esa información en su propio beneficio con Whatsapp Spy, es un número de teléfono. 

Noticia original de Softpedia

Los jefes de policía, Sherifs y demás agentes de la ley ya han distribuido ciento de miles de copias del software a familias de forma gratuita en los colegios, librerias y eventos varios. Forma parte de una iniciativa de "Seguridad en Internet". En el paquete se incluye un sello de la oficina de seguridad con un mensaje firmado avisando de los oscuros peligros que oculta la red.

El caso es que por muy oficial que lo quieran hacer parecer, ComputerCOP es un spyware común y corriente, creado en una compañía de Nueva York que no se dedica a nada más que a vender software a agencias de seguridad. 

No es buena idea fiarse de los programas espías. Como este de Whatsapp, suelen tener truco. 

La forma en la que funciona no es segura de ningún modo. Funciona como cualquier keylogger, es decir: registra lo que se escribe con el teclado, poniendo en peligro todos los datos de la familia al enviar todo lo que se registra a los servidores de un tercero que, para colmo, no cuentan con ningún tipo de seguridad ni encriptación. 

Esto deja a las familias, a las estaciones de policía y a los colegios compretamente desprotegidos ante ladrones de identidad, pederastas, hackers, y todo aquel que quiera darse un garbeo por unos servidores que no cuentan con ningún tipo de protección. 

De hecho, sería un dato curioso conocer cuantas de estas versiones del programa están siendo usadas en realidad para "proteger a los niños", en lugar de espiar a maridos o mujeres, averiguar contraseñas, y utilizarlas de mala manera. Como siempre, el consejo que os damos en Computer Hoy es el mismo.

La gente que de verdad sabe de virus no tiene ningún aliciente para compartir sus conocimientos, pero sí que le sobran los motivos para haceros una jugarreta. Evitar instalar cualquier keylogger, spyware, o malware en general, por mucho que penséis que sois vosotros quienes lo controláis. Creednos: no lo sois. 

El proyecto, al que han llamado en UnPocket (el antibolsillo), crea una jaula de Faraday en miniatura, es decir, un espacio en cuyo interior el campo electromagnético es nulo, con lo que se anula el efecto de los campos electromagnéticos internos. Básicamente, es un mini-bunker a prueba de señales electromagnéticas de cualquier tipo, que aisla nuestro teléfono completamente del mundo. 

¿En qué se traduce todo esto? pues en que las señales que normalmente asaltan nuesto smartphone, conectándonos a la red como el 3G o 4G, el WiFi o el GPS, se quedan fuera. Los terminales que estén dentro de este bolsillo existirán al margen del mundo, algo que no se conseguía ni siquiera apagando el terminal.

Si te preocupa tu privacidad, empieza por los básicos: sigue nuestros consejos para configurar la privacidad en Facebook

Y es que si la persona que nos está espiando ha instalado algún software malicioso en nuestro dispositivo, pulsar el botón de apagado nos servirá de poco. Eso sí, se trata de una solución temporal: en algún momento, el móvil saldrá del bolsillo y el gato de la jaula. 

Para referirse al terminal en su página de Kickstarter (donde por 22 euros te puedes hacer con uno), su creador cita a Edward Snowden: "George Orwell nos advirtió del peligro. Ahora tenemos sensores en nuestros bolsillos que nos siguen donde quiera que vayamos. Pensad en lo que esto significa para la privacidad del ciudadano medio".

Puede que no sirvan para estar protegido 24/7 del espionaje gubernamental, pero sí para no estar localizables en un momento concreto, para escapar de unos padres sobreprotectores o de una esposa controladora. Por poner ejemplos. Además, hay toda una gama de ropa, por si queréis ir sobre seguro.

El propósito por el que se emplea esta mecánica es para que cuando nos identificamos en un sitio web con nuestro usuario y contraseña podamos acceder a todas las páginas del mismo manteniéndonos identificados y sin tener que introducir repetidamente la combinación usuario/contraseña.

Sin embargo, lo que a priori es un uso que facilita la vida al usuario puede convertirse en una verdadera maquinaria dehacer dinero por parte de compañías que venden la información sobre las páginas que visitamos a agencias de publicidad, para que puedan hacer análisis de datos de toda la información recopilada.

Es evidente que en este caso, y aunque no se nos identifique a los usuarios con nombre y apellidos, rastrear las páginas que vigilamos es cuanto menos ético (aunque recordemos que esto es Internet) y mucho más traficar con la información.

Si notas que cuando navegas la publicidad se adapta a contenidos relacionados con temáticas de webs que sueles visitar, se debe al llamado “behavioral targeting” o dicho en cristiano, mostrar anuncios basándose en el comportamiento de navegación del usuario.

¿Cómo se consigue adaptar la publicidad a los hábitos de navegación del usuario? Cuando una página tiene una cookie de tercero y más adelante accedemos a otra web donde se encuentra otra cookie del mismo proveedor, lo que se consigue es que finalmente el proveedor acabe trazando un perfil sobre nosotros y cómo navegamos.

En nuestro navegador podemos elegir si aceptar o no las cookies. Averiguar el procedimiento es tan sencillo como buscar en google “desactivar cookies” seguido del nombre del navegador.

Por ejemplo, nosotros con Internet Explorer 11 hemos acudido a Herramientas/Opciones de Internet/pestaña Privacidad y entonces subimos el nivel de privacidad a lo más alto conseguimos precisamente el bloqueo de cookies.

Otra buena práctica a tener en cuenta sería eliminar las cookies de forma regular en nuestro navegador.

No obstante, si deshabilitamos las cookies observaremos al navegar que podremos tener problemas como al hacer compras, guardando nuestro carrito. También puede ocurrir que la experiencia por lo general sea menos personalizada (al no guardarse información) de una vez para otra.

Pero si elegimos usar como hasta ahora las cookies, que sería la opción ideal para los no-paranoicos de la seguridad, tendremos que seguir conviviendo con servicios como GoogleAdSense, que ofrece ingresos a los que en su web empleen el servicio para que ellos coloquen publicidad, ya sea un gráfico estático o publicidad en forma interactiva.

Google ha sido muy permisivo con las cuentas que han introducido publicidad a diestro y siniestro y han confundido de todas las formas posibles al usuario con el único propósito de que pinchen en la publicidad. Ahora, la compañía de Mountain View está cerrando las páginas que siguen estas prácticas.

Además, parece también que Twitter se sumará al carro y empezará a mostrar publicidad según el perfil de usuario, empleando las cookies, como hacen ya Facebook o Amazon.

Según reportes recientes de The Guardian y The Washington Post, la Agencia Nacional de Seguridad (NSA) y el FBI se han unido para recolectar información de nueve compañías informáticas en Estados Unidos; entre las que se encuentran Apple, Facebook, Microsoft y Skype. Los reportes afirman que las compañías le otorgaron el acceso a sus servidores a las agencias de inteligencia a través de un programa conocido como PRISM, creado en el 2007. PRISM permite a la NSA obtener información que puede ser considerada como confidencial sin necesidad de una orden judicial o permiso alguno. 

James Clapper, director de la NSA, ha dicho que la información que se recolecta a través del programa se enfoca únicamente en ciudadanos no estadounidenses que se encuentran por fuera de tierras norteamericanas y que al recolectar la información se busca minimizar los riesgos de un ataque terrorista contra ese país: el reporte del diario norteamericano afirma que también se han tomado datos de algunos ciudadanos norteamericanos. 

Las compañías implicadas en el escándalo sucitado afirman que no le han abierto una puerta secreta a las agencias de inteligencia para que espien a sus usuarios indebidamente. Por ley, están obligadas a cooperar con el gobierno americano en caso que este les solicite acceso a los registros: en caso contrario, pueden ser demandados. Las declaraciones de las mismas enfatizan su preocupación por la seguridad de los usuarios y la protección de su privacidad, pero no hacen más declaraciones al respecto. 

Vale la pena resaltar que el sitio de microblogging más utilizado en el mundo, Twitter, no se encuentra entre las nueve compañías mencionadas por los reportes y que Apple se unió al programa en el 2012, cinco años después de una primera propuesta aduciendo razones desconocidas. 

La controversia toma un cariz local con el anuncio el pasado martes por parte del ministro de Justicia, Alberto Ruiz Gallardón, acerca de las medidas contra delitos en Internet: la Polícia tendría la posibilidad de instalar remotamente virus troyanos en los dispositivos móviles y ordenadores de los investigados por delitos relacionados con cibercrimen, terrorismo y crimen organizado, siempre y cuando un juex dé el permiso necesario para ello. Alemania tiene una resolución parecida, aunque solo para casos de terrorismo.  

Una mala noticia para todos aquellos que creían que solo debían preocuparse por mantener sus dispositivos a salvo de ataques externos.