La publicidad insertada en las páginas web no goza del mejor de los cariños por parte de los usuarios. Resulta necesaria para la supervivencia de los distintos medios pero colocada de forma incorrecta o abusiva puede ser tremendamente molesta, y si se acompaña de estudios que delatan cuántos datos nos hacen consumir cuando la visualizamos desde el teléfono móvil, la bola de nieve crece hasta límites insospechados.
El último estudio publicado relativo a ella tampoco parece que vaya a ayudar a mejorar su imagen de cara al debate público, y es que investigadores de la Universidad de Washington han descubierto lo sencillo y económico que resulta poder rastrear a una persona, o grupo de personas, a través de anuncios insertados en web. La información que se puede obtener de ellos es altamente preocupante, y podría usarse con fines malintencionados.
Sencillo y barato... si conoces los mecanismos
"Usando la segmentación publicitaria para vigilancia de bajo coste". Así se llama el estudio publicado por estos investigadores de la Universidad de Washington que han demostrado cuán sencillo es rastrear un número determinado de teléfonos móviles a través de la publicidad que se muestra en ellos. Teléfonos cuyos dueños pueden ser rastreados e investigados sin su conocimiento, y con una sencillez inusitada.
En este estudio, además, no se hace uso de ningún exploit ni defecto en el código de la propia publicidad, sino que se utilizan los mecanismos normales de segmentación ofrecidos por las diferentes plataformas. Lo preocupante de este sistema es que resulta tan preciso como económico, y puede obtener gran cantidad de información de los dueños de dichos teléfonos.
Para el estudio, los investigadores usaron 10 teléfonos concretos que después trataron de rastrear a través de estos anuncios publicitarios segmentados. Concretamente, 10 Moto G que, unidos a un banner diseñado expresamente para realizar la investigación, produjeron los datos que finalmente han sido publicados. ¿El presupuesto total? Solamente 1.000 dólares, a 2 centavos de dólar por visualización de su anuncio.
Sin especificar qué plataforma de publicidad segmentada emplearon para el estudio, aunque las posibilidades abarcan desde Google Adwords hasta Facebook o MediaMath, los investigadores fueron poco a poco fijando la posición de los teléfonos de forma precisa. Desde una zona con un radio de varios kilómetros hasta llegar a situarlas con un margen de error de aproximadamente 8 metros.
Los anuncios de Talkaton
Suponiendo que los usuarios a rastrear tuviesen la aplicación Talkatone abierta, aunque podría haberse usado cualquier otra de igual o superior popularidad, se logró recibir información constante de los teléfonos de cada área, a 2 centavos de dólar por cada vez que el anuncio se mostraba en la pantalla de los usuarios. Sólo 6 minutos de retraso entre la apertura del anuncio y la recepción de la información por parte de los investigadores.
Los 10 teléfonos participaron en la prueba durante una semana y en ese tiempo se logró averiguar la dirección de la vivienda y el lugar de trabajo de cada uno de ellos en base a los tiempos de permanencia en determinados lugares y a sus horarios. El estudio se detuvo ahí y no se quiso ir más allá, pues la tesis de que la publicidad podría usarse como método de vigilancia y rastreo estaba demostrada, pero las consecuencias se pusieron sobre la mesa.
De monitorizarse otras aplicaciones la información obtenida podría haber incluido el nombre de la entidad bancaria con la que cada sujeto trabajase, la presencia de apps de citas más o menos comprometedoras e incluso algunos datos sobre la navegación web de los usuarios. Nada de conversaciones privadas, eso sí, pues estos datos ya están cifrados en la gran mayoría de apps del mercado.
El estudio también mostró algunos defectos o carencias, pues para realizarlo se dependió de que una aplicación concreta estuviese instalada en ese teléfono, una aplicación que muestra publicidad y cuyos anuncios pueden dirigirse desde el exterior en base a estos mecanismos de segmentación. Sea como fuere, resulta inquietante cuánta información puede extraer de nosotros un simple banner publicitario mostrado en una app o en una web cuando es vista desde el teléfono móvil.
No es paranoia si de verdad te persiguen
Como destacaron los investigadores, una segmentación lo suficiente precisa podría lograr obtener el ID de publicidad móvil de un teléfono concreto (MAID), pudiendo seguir a partir de entonces de forma mucho más precisa. Abriendo así la puerta a monitorizar el uso del teléfono móvil de nuestra pareja, un compañero de trabajo, un conocido o cualquier otra persona concreta.
Conocer así qué aplicaciones abre con más frecuencia, en qué sitios para durante el día o la noche o qué uso hace su teléfono móvil en determinadas franjas horarias. O como también indica el estudio, poder "fichar" a los asistentes a una manifestación o protesta, por ejemplo, de forma que puedan ser rastreados con posterioridad gracias a este ID único de publicidad de nuestro móvil.
Así pues, conviene ser conscientes de qué poder de extracción de información tiene la publicidad mostrada en nuestro teléfono móvil. Un sistema que puede saltarse la propia prevención de un usuario que no publique fotografías que muestren su ubicación, que no comparta su ubicación de forma directa o indirecta o que no aporte información en redes sociales de qué hace o dónde está. Todo ello no serviría de nada con una campaña de segmentación publicitaria debidamente orquestada. Preocupante. Y barato.
Vía | Wired
En Xataka Móvil | Cómo compartir mi ubicación en tiempo real con cualquier contacto
Ver 2 comentarios