La batería de tu smartphone podría estar espiándote

La batería de tu smartphone puede estar espiando y rastreando tu huella digital en Internet

La tecnología nunca deja de sorprender. Tu actividad en línea ahora puede ser rastreada con la duración de la batería de tu smartphone. Según un documento de investigadores de seguridad, las baterías de los teléfonos están transmitiendo información que podría ser utilizada para encontrar a sus propietarios y rastrearlos por Internet, a pesar de tomar las medidas adecuadas de privacidad.

Los investigadores de seguridad han descubierto que una característica de la especificación HTML5 informa a los sitios web cuánta batería le queda al teléfono de un usuario y está destinada a permitir que los sitios web ayuden a preservar la batería si los teléfonos están bajos. Al mismo tiempo, la información podría ser utilizada para espiar su actividad en línea, permitiendo que las personas sean rastreadas.

Activas el modo de ahorro de energía cada vez que tu smartphone o tu laptop se queda bajo de batería. Todas las funciones o aplicaciones que consumen batería extra se desactivan.

Los teléfonos responden a las solicitudes de los sitios web y scripts que se ejecutan en HTML5 diciendo cuánta carga tienen y cuánto tiempo les tomaría volver a encenderse. El teléfono responde a las solicitudes, ya que no necesitan buscar el permiso de los usuarios para ver cuánta carga queda. Por lo tanto, sin el conocimiento de los usuarios, la información puede ser utilizada como una forma de identificar los teléfonos mismos.

Actualmente soportado en los navegadores Firefox, Opera y Chrome, la API de estado de la batería claramente libera a los sitios de la obligación de solicitar permiso al usuario para averiguar la duración de la batería restante.

Según los investigadores (PDF), el sitio web recibe información precisa, incluyendo el tiempo estimado para que la batería se descargue por completo junto con el porcentaje de batería restante en el teléfono.

Los informes de The Guardian sugieren que los dos números operan como un posible número de identificación, lo que significa que podrían ser cualquiera de las 14 millones de combinaciones. La API de estado de la batería podría ser utilizada para reconocer a los usuarios a través de sitios web, dado que los valores se actualizan cada 30 segundos.

Tecnologías como las VPN son básicamente más que suficientes para evitar que las personas sigan a un usuario por Internet. Sin embargo, esas medidas podrían ser vulnerables debido a los problemas de seguridad en el software de la batería.

El argumento presentado por el World Wide Web Consortium, W3C, la organización que introdujo la API, afirma que “la información divulgada tiene un impacto mínimo en la privacidad o el fingerprinting, y por lo tanto se expone sin concesiones de permiso.”

Sin embargo, los investigadores brindan un consejo de precaución que “los usuarios que intentan volver a visitar un sitio web con una nueva identidad pueden usar el modo privado del navegador o borrar cookies y otros identificadores del lado del cliente. Cuando se realizan visitas consecutivas dentro de un corto intervalo, el sitio web puede vincular las nuevas y viejas identidades de los usuarios aprovechando el nivel de batería y los tiempos de carga/descarga. El sitio web puede luego re-instanciar las cookies de los usuarios y otros identificadores del lado del cliente, un método conocido como respawning.