Existen muchas formas de monitorizar lo que hacen los usuarios en Internet. Las cookies, por ejemplo son las más conocidas, pequeños paquetes de información que registran la actividad de los internautas y se almacenan en el navegador para que Google te muestre en la siguiente web que visites los anuncios personalizados sobre los sitios que acabas de visitar. Pero, ¿trazar tu actividad a través del estado de la batería del móvil? Sí, y al parecer, bastante efectiva. Así funciona.
Investigadores de seguridad de la Universidad de Princeton han publicado un estudio en el que muestran cómo el estado de la batería puede ser usado, y de hecho ya lo ha sido, para monitorizar a los usuarios a través de diferentes webs. Esto es posible debido a la API de estado de batería.
La API de estado de batería se introdujeron en HTML5, y ya está presentes en navegadores como Chrome, Firefox u Opera. Esta API permite a los dueños de los sitios web ver el porcentaje de batería restante en un ordenador, móvil o tablet. El motivo para ellos es bueno: así podrían ofrecer una versión más eficiente de sus sitios.
Sin embargo, el estudio alerta de que hay una amenaza potencial que podría transformar eso en una especie de huella digital, para trazar a los usuarios.
Cuánta batería te queda? ¿Es contra ti?
¿Cómo? La combinación de la cantidad de pérdida de batería en segundos junto con el porcentaje de nivel de batería ofrece 14 millones posibilidades diferentes. Tu nivel de batería actual es totalmente diferente al de otro usuario, lo que puede usarse para identificarte. Esto puede proveer una especie de identificador único para cada dispositivo, que puede ser usado para rastrear determinados equipos entre los sitios que se visitan.
Pero, aquí también está el “truco”. Como denuncia uno de los responsables del estudio, Lukasz Olejnik, en un post, este detalle ya está siendo usado por algunas compañías, que “pueden estar analizando la posibilidad de monetizar el acceso a los niveles de batería”, como recogen en The Hacker News. Y es que cuando la batería está baja (lo que nos ocurre la mayoría del tiempo), los usuarios pueden ser proclives a tomar decisiones más rápidas, ya que el tiempo apremia. Por ejemplo, pagar más por un servicio, o realizar una compra rápida, sin pensárselo mucho. Una gran función para anunciantes y compañías, que pueden usar todos sus “encantos” en estos momentos para forzar la venta de un producto o servicio.
Los investigadores han descubierto dos scripts (pequeños códigos de programación) que se están ejecutando a larga escala pero de forma silenciosa en Internet, que podrían estar aprovechándose de esta API, y monitorizando a los usuarios. En concreto, han observado el comportamiento de dos de esos scripts y sugieren que hay compañías (y otras entidades) que pueden estar usando esta técnica en su provecho.