Vuelve la polémica con la seguridad de nuestros datos en las plataformas móviles. Todo ha empezado cuando Trevor Eckhart, un informático experto en seguridad, ha demostrado con el vídeo que podéis ver sobre estas líneas que un software llamado Carrier IQ recopila y envía datos personales del uso que le damos a nuestros smartphones a empresas como Verizon, Sprint, Samsung, HTC o Nokia entre otras.
Los responsables de Carrier IQ enviaron un cese y desista a Trevor, para rectificar y pedir disculpas después afirmando que el programa no espía nuestra actividad ni graba lo que escribamos en el teclado. Sin embargo, en los vídeos que se han publicado (Hay uno donde podemos ver cómo un HTC lee y analiza los SMS que reciba antes incluso de mostrarlos en pantalla) se demuestra precisamente lo contrario.
Por el momento Carrier IQ se ha descubierto en las entrañas de Android y de iOS, aunque en el caso de sistema móvil de Apple el programa parece estar activo sólo cuando el iPhone está en modo diagnóstico, algo que por defecto está siempre desactivado; y “sólo” recopila datos de llamadas y localizaciones. En Android, sin embargo, Carrier IQ recopila mucha más información.
Desde luego, todos los medios están reflejando la noticia y las quejas ya han aparecido entre los usuarios de terminales móviles. Lo más nuevo que se ha sabido es que los terminales móviles de Google (El Nexus One, Nexus S o el Galaxy Nexus) no parece que incluyan el programa Carrier IQ. Aún así, personajes como John Gruber en Daring Fireball ya opinan en su blog que esto es un problema tanto de las operadoras como de los fabricantes de los teléfonos móviles usando fuentes “extremadamente fiables”. Google, de hecho, está procurando desmarcarse de toda la polémica.
Lo peor de todo es que el software de Carrier IQ está recopilando datos de sesiones HTTPS aparentemente encriptadas, y desde hace bastante tiempo (en el caso de iOS, Carrier IQ lleva presente desde la versión 3.1 lanzada hace dos años). Datos de millones de sesiones se pueden haber enviado, y en el caso de Android estaríamos hablando de cosas como un historial de nuestras búsquedas.
Hay que tratar esto con mucho cuidado. Todas las empresas están levantando las manos en señal de “no es mi culpa, mira a otros”, pero los responsables pueden ser perfectamente todos ellos. Iremos informando de cómo evoluciona el asunto a medida que se vayan sabiendo más cosas. Y se sabrán, porque muchos expertos están intentando adivinar más datos y sacar más pruebas de Carrier IQ.
Vía | Daring Fireball, The Register The Verge y MacRumors
Vídeo | YouTube
En Xataka Móvil | CarrierIQ registra actividades de teléfonos Android, BlackBerry y Nokia
En Nación Red | Un software preinstalado en Android, BlackBerry y Nokia registra todas las actividades de sus usuarios