Cómo la manera en que agarras el teléfono puede hacerte vulnerable frente a los hackers
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

Cómo la manera en que agarras el teléfono puede hacerte vulnerable frente a los hackers

Según un equipo de científicos, los hackers pueden valerse de los sensores que tiene tu teléfono para averiguar tu código PIN o tu contraseña.
BBC Mundo
Por BBC Mundo
19 de abril, 2017
Comparte

Tu teléfono móvil está repleto de sensores.

Algunos permiten calcular tu ubicación (GPS), otros son vitales para tomar fotos (cámara), hablar por teléfono (micrófono) o pagar a través del móvil (NFC).

Lo saben todo sobre ti: la velocidad a la que caminas, la manera en que inclinas el teléfono, dónde te encuentras, si hace frío o calor o cómo son tus huellas dactilares.

Los especialistas los llaman “sensores silenciosos” y han identificado hasta 25 de ellos, instalados por defecto en la mayoría de los terminales.

Según un equipo de científicos de la Universidad de Newcastle, en Reino Unido, los hackers pueden valerse de ellos para averiguar tu código PIN o tu contraseña.

Si visitas la web equivocada en el momento equivocado -sea cual sea el navegador (Safari, Chrome, Opera o Firefox)- el atacante puede conseguir datos de los sensores y averiguar qué parte del aparato se activa y qué botones pulsas.

Todo lo que haces en la pantalla -desde los clics, hasta mantener apretada una tecla o pulsar un botón- resulta en que agarres el teléfono de una manera única y proporciona información útil para los criminales informáticos.

De acuerdo con los investigadores, los movimientos a la hora de usar el teléfono permiten descifrar el código PIN de cuatro dígitos con un 74% de precisión en el primer intento (y un 100% en el quinto).

Todo ello, sin ni siquiera pedirte permiso.

hackerGETTY IMAGES
Los sensores silenciosos permiten rastrear información de manera encubierta.

Sensores ocultos

Con el auge de aplicaciones de fitness, salud y entretenimiento, ha aumentado el número de sensores, pues ahora usamos todo tipo de instrumentos (con sensores silenciosos) en nuestro celular.

“La mayoría de los smartphones, tabletas y otros dispositivos portátiles están equipadoscon una multitud de sensores (giroscopios, sensores de rotación, acelerómetros, etcétera), le dijo a la BBC Maryam Mehrnezhad, de la Facultad de Ciencias de Computación de la Universidad de Newcastle., en Reino Unido.

Estos sensores permiten a los usuarios “interactuar con el mundo real”, pero pueden ponerles en problemas.

“Como las aplicaciones móviles y las páginas web no piden permiso para acceder a gran parte de ellos, los programas maliciosos pueden ‘escuchar’ de manera encubierta los datos de tus sensores”, advierte Mehrnezhad.

Y es que, excepto en lo que respecta a nuestra localización, los navegadores no suelen “preguntarnos” si queremos compartir nuestros datos; se da por hecho que no es tan relevante.

smartwatchGETTY IMAGES
El auge de aplicaciones de fitness ha incrementado el uso de algunos sensores.

Para solucionar el problema, los científicos sugieren que los sitios web pidan permiso a los usuarios antes de compartir los datos recopilados por esos sensores (al igual que hacen muchas apps),y que consideren “información sensible”algunas cosas como la orientación del dispositivo.

En 2015, se llegó a una conclusión similar relacionada con una aplicación para informar sobre el estado de la batería del celular y en 2016 algunos hackers la utilizaron, lo cual llevó a Firefox a eliminar la herramienta por completo.

Y no era la primera vez que se analizaban este tipo de sensores.

En el Chaos Communications Congress de 2014 se demostró cómo un selfie puede dejar el PIN al descubierto, tomando control de la cámara frontal del teléfono de una manera similar.

Por el momento, las compañías todavía no se han pronunciado al respecto.

Códigos maliciosos

El informe de la Universidad de Newcastle, publicado en el Journal of Information Security and Applications (una revista especializada sobre seguridad de la información y de aplicaciones), sugiere que el problema se debe al número de sensores diferentes que usan las empresas.

iPhone 5sGETTY IMAGES
Cada clic, pulsación e inclinación del teléfono puede revelar datos a los hackers, siempre y cuando hayas accedido a la página equivocada.

“En algunos navegadores descubrimos que si abres una página en tu teléfono o tableta que alberga uno de esos códigos maliciosos y después abres otra, entonces pueden ver cada uno de los datos personales que introduces“, dice Mehrnezhad.

Esto permite, según los expertos, que los hackers conozcan la actividad de sus víctimas desde una web remota y que obtengan todo tipo de información, desde la hora en que se hicieron las llamadas hasta actividades físicas, acciones en internet y, por supuesto, contraseñas.

“Y lo que es peor, en algunos casos, a no ser que las cierres por completo, pueden incluso espiarte cuando tu teléfono está bloqueado“, agrega.

Pero cada clic, scroll y tecla pulsada sobre el teléfono puede revelarlo todo sobre ti.

Mientras buscan soluciones, los expertos recomiendan desconfiar de las páginas sospechosas y, en la medida de los posible, no dar toda nuestra información.

Pero, sobre todo, interesarnos por saber cómo funciona nuestro smartphone y estar al tanto de lo que los sensores “saben” sobre nosotros.

“A la gente le preocupa mucho más la cámara y el GPS que los sensores silenciosos”, se queja Mehrnezhad.

Línea
Tipos de sensores silenciosos de los teléfonos móviles
1. Acelerómetro
2. Humedad ambiental
3. Luz ambiental
4. Presión ambiental
5. Temperatura ambiente
6. Barómetro
7. Bluetooth
8. Cámara
9. Temperatura del aparato
10. Huellas dactilares
11. GPS
12. Gravedad
13. Giroscopio
14. Sensor Hall
15. Magnetómetro
16. Micrófono
17. Movimiento
18. NFC
19. Orientación
20. Proximidad
21. Rotación
22. Sensor Hub (un chip de Google)
23. TouchID
24. Touch Screen
25. WiFi
Fuente: Maryam Mehrnezhad/Universidad de Newcastle
Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Cuartoscuro

A cuatro años de perder a su familia en el 19S, Fernando sigue buscando justicia

Aunque existen pruebas de irregularidad en la construcción y uso del edificio, la Fiscalía dice que no hay elementos suficientes para continuar la investigación.
Cuartoscuro
25 de septiembre, 2021
Comparte

El 19 de septiembre de 2017, Fernando Sánchez Lira perdió a su madre y a su hermana. El edificio donde trabajaban, ubicado en Simón Bolívar #168, se desplomó.

A cuatro años, Fernando sigue buscando justicia. La Fiscalía de la Ciudad de México no ha definido a los responsables del colapso, aunque se han podido identificar diversas irregularidades.

El edificio estaba consignado para uso de vivienda, pero cinco empresas laboraban ahí. Arriba del edificio estaba instalada una antena de telecomunicaciones con un peso aproximado de 42 toneladas y de la que no se ha podido comprobar tuviera el permiso correspondiente. Desde 2004 la CENAPRED dictaminó que existía un diseño inadecuado de la construcción.

Pese a todo, la Fiscalía intentó cerrar la carpeta de investigación y sostiene que no hay elementos suficientes para continuar la investigación.

Leer más | #MapaContraelOlvido: ¿En dónde murió cada víctima del 19S en CDMX?

“¿Quién fue?, ¿Quién permitió?, ¿Dónde estaba CENAPRED?, ¿Dónde estaba la Delegación?, ¿Por qué hay permisos?, … ese edificio no era apto para su uso, debió de ser deshabitado desde hace mucho tiempo”, dice Fernando con la voz entrecortada.

“Yo estoy buscando que se haga justicia, que de verdad se castigue a los verdaderos responsables de que ese edificio hubiera seguido en funcionamiento, del ámbito que sea, de todos aquellos involucrados en haber permitido que estuviera en funciones, con esos antecedentes ya bien conocidos”, enfatiza Fernando.

Marcos Zavala, integrante del  Centro de Derechos Humanos Fray Francisco de Vitoria (Centro Vitoria) y quien acompaña el caso, explica que parte del problema, es que la única línea de investigación abierta por la Fiscalía es contra la inmobiliaria dueña del edificio, INMOBICO S.A. de C.V., y bajo el delito de homicidio culposo.

El abogado sostiene que falta por averiguar cuál fue la cadena de autoridades que permitieron operar a la inmobiliaria en total impunidad.

El inicio de una lucha porque sea investigado 

Tras el sismo, Fernando fue llamado por la  Fiscalía de la Ciudad de México para colaborar como víctima indirecta en la creación de una carpeta de investigación por el desplome del edificio.

Pero en enero de 2019, Fernando fue notificado que la investigación había sido cerrada un mes atrás. “Se determinó el no ejercicio de la acción penal”, dice un documento entregado por la autoridad.

El Centro de Derechos Humanos Fray Francisco de Vitoria (Centro Vitoria), que acompaña el caso, logró que en mayo de 2019, el Juzgado Décimo Tercero en Materia Penal de la Ciudad de México les concediera un amparo para que las autoridades siguieran con la investigación.

“Nos quisieron dar un carpetazo … pero seguimos luchando  (porque se siga investigando)”, dice Fernando.

Marcos Zavala, explica que “hay una sentencia de amparo de un juez federal, que dice hay que abrir otras líneas de investigación y también hay que revisar los temas periciales,(ya que todo se ha centrado al dueño de INMOBICO, pero él está alegando que es el garante del edificio, (porque) lo arrendó a varias empresas”.

“Quizás algunos servidores públicos de ese momento permitieron que se instalara una antena, que se hicieran modificaciones al edificio, entonces aunque pudiera parecer que hay un velo de legalidad en la construcción, modificación y autorización del uso del cambio habitacional, es precisamente estas líneas de investigación las que se tienen que reforzar”, agrega Zavala.

Para Fernando, estos más de 1,200 días de lucha han significado perder su salud física y emocional. Tiene ansiedad generalizada y depresión, que a su vez le provocaron dos neuropatías. La primera afecta el poder orinar. La segunda afecta el funcionamiento intestinal, por lo que ha tenido una hemorroide y una hernia inguinal.

“Quiero pensar que no es una estrategia (de las autoridades) para que la gente se aburra o se canse. Yo confío en la Fiscalía y en la Fiscal”, comenta Fernando.

Documentos que acreditan las irregularidades 

  • En 2004 la CENAPRED acudió a revisar el inmueble, a petición de la Procuraduría Agraria, que trabaja en las instalaciones y que reportó que una pared se había agrietado. El edificio que fue construido en 1973 ya presentaba deterioro importante, insuficiencia de mantenimiento, un diseño inadecuado de trabes y se advirtió la base no era suficiente para sostener el peso de los siguientes pisos. El documento se puede revisar aquí o con el folio 0413000004618065 en el Portal Nacional de Transparencia.
  • Tras el sismo, la Secretaría de Desarrollo Urbano y Vivienda de la Ciudad de México reconoció que el uso de suelo, para fines comerciales, en realidad sólo aplica para la planta baja. Pero las 5 plantas eran ocupadas por empresas.
  • La misma dependencia, a través de la solicitud de información con folio 0105000152718, reconoció que no localizó algún archivo de licencias o permisos para que la antena fuera colocada en el predio.

La Fiscalía de la Ciudad de México aceptó de manera parcial la recomendación 12/2018 de la Comisión Estatal de Derechos Humanos de la Ciudad de México en la piden se determine los responsables del caso.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.