Software preinstalado en Android: la amenaza silenciosa que acecha al usuario El modelo de permisos del sistema operativo y de sus aplicaciones permite que terceros puedan monitorizar y obtener información personal

El «smartphone» que tienes ahora mismo a tu lado es como un caramelo. Como sucede con todos los dulces, los ingredientes que lo componen no son los más sanos y en parte lo sabes. De ti no depende decidir qué colorante debe llevar, en qué cantidad o cuánta azúcar. Pero te encanta. Sí puedes elegir consumirlo de uno u otro sabor, en mayor o menor tamaño, con palo o sin palo... Con el «smartphone» pasa lo mismo. Sí eres capaz de decidir si lo quieres más grande o más pequeño, con más o menos prestaciones o instalarle unas u otras aplicaciones («apps»). Pero sus «ingredientes» están fuera de tu alcance. Esto es lo que sucede con el software preinstalado (en inglés, «bloatware»).

«Son programas que trae de serie el dispositivo y no lo puedes evitar», explica Lorenzo Martínez, experto en ciberseguridad de Securizame. «Se supone que este tipo de software aporta un valor añadido al terminal pero en realidad no es así», explica el experto. Una reciente investigación realizada por el Instituto IMDEA Networks y la Universidad Carlos III de Madrid alerta sobre el software preinstalado en dispositivos Android y los riesgos para la privacidad de los usuarios tras analizar más de 82.000 «apps» preinstaladas en más de 1.700 dispositivos fabricados por 214 marcas en más de 200 países. La investigación revela la existencia de un complejo ecosistema de fabricantes, operadores móviles, desarrolladores y proveedores de servicios, además de organizaciones especializadas en la monitorización y rastreo de usuarios y en proporcionar publicidad en internet. Muchas de las aplicaciones preinstaladas facilitan el acceso privilegiado a datos y recursos del sistema sin posibilidad de que el usuario pueda desinstalarlas.

Una industria descomunal

«La escala es abrumadora», apunta Juan Tapiador, uno de los investigadores del estudio. «Te da una idea de lo complejo que puede ser intervenir de alguna manera este mercado porque hay demasiados agentes involucrados y porque cualquier conclusión que saques no es aplicable a todos», explica. La industria tecnológica, a diferencia de otras, es global y descentralizada, se desarrolla a la velocidad de la luz y regularla no es fácil. El problema es la gran cantidad de usuarios afectados.

«Pero el marco regulatorio varía», puntualiza Narseo Vallina Rodríguez, otro de los investigadores. «El usuario no se da cuenta de que muchos servicios a los que tiene acceso en internet son gratuitos. No es nada nuevo que internet vive gracias a los anuncios y a la obtención y procesado de datos personales para fines comerciales», recuerda. Y pone un sencillo ejemplo: «Tú puedes tener un teléfono subsidiado por un operador. Eso cuesta dinero: o lo pagas en tu factura o de otra forma».

Android es el software de mayor penetración en el mercado. En España, el 89,9% de los terminales funcionan con dicho sistema operativo, propiedad de Google. En Europa representa el 75,8% y en EE.UU. el 56%.

El reinado de Android

Su claro dominio tiene una sencilla explicación: se trata de una versión abierta («open source»). Sobre este sistema operativo trabajan los fabricantes de «smartphones» que distribuyen sus propias versiones modificadas de Android con aplicaciones desarrolladas por ellos mismos o por terceros imposibles de desinstalar ni de verificar.

«Es lo que tiene Android: cualquiera puede cogerlo y hacer su propia versión», añade Samuel Parra, jurista experto en protección de datos. «Google -añade- no es responsable de lo que los demás con él».

El software preinstalado es una potente arma de recolección de datos. Otro asunto es el potencial uso que tengan esos datos, que son muchos y aunque se intuyen, no se puede señalar el delito ni al culpable. «Ni siquiera está claro por todas las manos por las que pasa el teléfono durante su proceso de fabricación», asegura Juan Tapiador, que señala la «falta de transparencia» que reina en la industria. «Está claro que se meten ‘cosas’ dentro del móvil pero no sabemos por qué», añade Vallina Rodríguez.

En ocasiones, los peritos informáticos, analizan las tripas de los terminales. Y Lorenzo Martínez ha tenido que hacerlo en alguna ocasión. «Yo tuve que analizar el tráfico que generaba un teléfono recién abierto y vi que ese tráfico viajaba a China. ¿Por qué?». Esa es la gran incógnita.

Internet no es gratis

«Lo que está pasando aquí lleva ya pasando en internet muchos años porque los usuarios no quieren pagar», apunta Tapiador. El modelo de negocio de internet es aparentemente gratuito. Pero «lo que no va en dólares va en datos. Esa es la gasolina de internet. Ahora, el valor extraído del procesamiento de los datos es lo nuevo», explica el responsable.

Desde la Agencia Española de Protección de Datos (AEPD) defienden la necesidad de dotar al usuario de «herramientas que permitan gestionar la privacidad en los teléfonos móviles de una forma sencilla» porque está claro que hay «una necesidad que el mercado no está cubriendo de forma efectiva». El organismo también apuesta porque los vendedores y distribuidores de terminales lleven a cabo auditorías.

Pero la legislación no va a la misma velocidad que la industria. «De hecho, surge cuando el fenómeno ya está», añade Tapiador. Y eso sucede porque «Internet es software», explica Vallina Rodríguez. «Evoluciona muy rápido -continua-. Mañana nace otro Mark Zuckerberg con una idea nueva y despliega en dos meses un nuevo modelo de negocio con el que se hace millonario a pesar de que se base en la extracción y procesado de datos personales».

Los investigadores, que usan «smartphones» con sistema operativo Android, abogan a la responsabilidad del usuario. « A mi no se me ocurre instalar ninguna red social en el teléfono. Accedo solo desde el navegador», reseña Vallina Rodríguez. «El banco me dice siempre que instale su aplicación y no lo voy a hacer porque no me hace falta tenerla 24 horas al día conmigo -continua-. No voy a caer la trampa de que me ofrecen ‘una mejor experiencia’. Los organismos se benefician de la falta de conocimiento del usuario y de la falta de transparencia de la industria».

Protege tu privacidad 1. Patrón, PIN o contraseña en el «smartphone». Configura un código robusto para que la información de tu terminal no sea accesible a cualquiera. Huye de patrones sencillos o fáciles de adivinar. 2. La información de tu teléfono, mejor cifrada. Evitarás que accedan al contenido del teléfono porque no tienen el código para descifrar. Android tiene dicha opción en Ajustes-Privacidad. 3. Precaución con las aplicaciones y los permisos. Descárgalas desde la tienda oficial Google Play y revisa si la funcionalidad de la «app» necesita ciertos permiso. Un juego no precisa acceso a fotos. 4. Borra tu rastro en la web y las «cookies». Las «cookies» almacenan ficheros en los dispositivos que guardan las páginas que visitas o los «Me gusta». De ahí, los anuncios personalizados. 5. «Smartphone» bloqueado de forma remota. Si pierdes el móvil, puedes bloquearlo o borrar sus datos. Configura la opción en android.com/find e inicia sesión en tu cuenta de Google. 6. La ubicación del móvil no se necesita siempre. Para usar el GPS hay que tener activada la geolocalización, pero no es una buena práctica geolocalizar tus publicaciones o fotos. 7. Antivirus como herramienta de protección. Siempre es conveniente. Puede detectar una página web maliciosa, si la «app» que descargas es fiable, los ficheros que te envían, etc.