Mientras que todos estamos «capando» el acceso al micrófono de la app de La Liga para que no nos espíe, al mismo tiempo que tememos por un futuro donde Facebook podrá espiarnos inconscientemente mientras vemos la TV, parece que estamos dejando de lado un elemento importante que pone en riesgo la privacidad de nuestros datos: la batería del móvil.
Nuestra información privada, como la actividad que realizamos con el smartphone o nuestra ubicación forma parte de una serie de datos de lo «más golosos» para diferentes entidades. Y, hoy en día, la batería del móvil, ese elemento que en un principio pensábamos que solo valdría para dotar de vida a nuestro teléfono, es lo suficientemente inteligente como para detectar cómo las personas usamos nuestros dispositivos. Por ello, no solo deberemos estar pendientes de saber si la batería del móvil está dañada, sino también si nos está espiando o no. El truco está en las tecnologías de ahorro de energía que permiten ampliar la vida del teléfono al mismo tiempo que recogen información sobre el comportamiento del usuario.
La batería puede recoger nuestros datos privados
Una nueva investigación denominada «Ataques de inferencia por baterías maliciosas en dispositivos móviles» trata de demostrar lo sencillo que es espiar a las personas con la simple instalación de una batería para móvil convenientemente manipulada. No es un escenario demasiado ficticio, pues en una época donde las ventas online están a la orden del día, cualquier ciberdelincuente podría poner en el mercado baterías para diferentes modelos de teléfono a precios bajos para enganchar a un mayor número de víctimas.
En el momento que el usuario recibiera esta batería y la instalara en su teléfono móvil, la misma podría comenzar a rastrear y almacenar datos del comprador sin que el mismo sea consciente de ello. La batería del móvil podría recoger información de ubicación, actividad, e incluso sitios webs que la víctima visita. Y es que, si el componente cuenta con tecnología DRAM o GPU dentro, se podría trazar un algoritmo de inteligencia artificial que combinara los flujos de energía con pulsaciones de teclas particulares para detectar a qué páginas accedemos.
¿Imposible de detectar?
Como indican los compañeros de RedesZone, hay un punto clave por el cual los ciberdelincuentes tienen mucho trabajo por delante. La clave para detectar estas posibles baterías adulteradas está en el diseño del mismo componente, ya que sería bastante más gruesa que la batería original a reemplazar. El motivo no es otro que la necesidad de usar un pequeño transmisor Wi-Fi instalado en la batería que alteraría físicamente el diseño de la misma, generando un componente de mayor grosor.
La alternativa a esto sería cambiar el voltaje de salida de la batería y que se conecte así con una aplicación que esté en el teléfono, pero ya requiere de la instalación de un software, nada disimulado, en el teléfono. Dado que los teléfonos de hoy en día cuentan con baterías cada vez más delgadas y ligeras, sería más fácil detectar si la batería para el móvil que has comprado en esa tienda online tan barata ha sido intervenida o no. También podemos optar por evitar que el móvil nos escuche, eliminando así muchas posibilidades.
Puede sonar a ciencia ficción, pero no es la primera vez que vemos cómo nos pueden espiar incluso con un cable USB o cómo un pendrive puede hacer que un ordenador se incendie por completo.