Carrier IQ, espionaje multiplataforma para móviles

Carrier IQ, en tu móvil aunque no lo sepas

Estos días no se habla de otra cosa, si todo apuntaba este verano a que el móvil marca tendencia en privacidad, el escándalo de Carrier IQ no hará sino acrecentar esta tendencia.

Carrier IQ es una empresa cuyo software registra una cantidad enorme de información acerca de lo que haces con tu móvil. Este software está instalado en millones de dispositivos (por el momento, en Estados Unidos; según su página, más de 140 millones de dispositivos), a pesar de lo cual era una gran desconocida hasta que hace unos días unos hackers apasionados de la seguridad descubrieron cómo funciona el software de Carrier IQ; algo que después grabaron en este vídeo que recoge Wired. Este software está disponible (y es instalado por los operadores sin avisarte expresamente) en la gran mayoría de plataformas móviles, incluyendo BlackBerry, iOS y Android.

Lo más llamativo: el software está instalado para ser en gran parte invisible (inicialmente se lo catalogó de rootkit, registra la ubicación del dispositivo aunque hayas desactivado los servicios de localización y guarda un registro de todas las teclas que pulsas y URL que visitas, incluyendo las URL protegidas con SSL, porque se trata de un keylogger.

Ahora lo importante, ¿quién es el responsable? Al principio, y dado que el software se descubre en un teléfono Android, se culpó a Google. Pero todo parece indicar que los dispositivos apadrinados por Google (la serie Nexus, por ejemplo) no tienen el software instalado. Así, todo apunta a que los responsables son los operadores de red.

He sido muy crítico con el compromiso de Android con el software libre, está en la frontera con lo privativo y el sistema de licencias elegido favorece enormemente al intermediario. Podemos argumentar que este sistema favorece el desarrollo y la adopción del software, pero no podemos negar que el mismo sistema entrega todo el poder al operador y que al usuario final el software le llega compilado y cerrado, y frecuentemente plagado de basura, como ésta de Carrier IQ, cuya existencia desconoces.

Mi opinión: si hubiera una alternativa GPL, sería más difícil establecer ese tipo de pinza sobre los usuarios.

Intentando responder finalmente a la pregunta que lancé a medio post: ¿quién es el responsable? Evidentemente, el primer responsable es Carrier IQ y el segundo parecen ser los operadores. ¿Está Google libre de pecado? Google puede diseñar su sistema para impedir este tipo de cosas y, sobre todo, puede licenciar su sistema para hacer más fácil el librarse de este tipo de herramientas.

¿Qué pueden decir al respecto BlackBerry o Apple, que también incluye este software en su iOS? Google aún puede defenderse (los hechos parecen darle la razón, por una vez) diciendo que no controlan lo que los fabricantes y los operadors hacen con Android, una excusa floja. Pero Apple entrega el teléfono bien cerrado, con un control extremo sobre todo lo que se incluye, y defenderlos hablando de opt-out es otra excusa bastante floja.

No es la primera vez, por cierto, que se descubren cosas parecidas en los móviles: ¿cuántas aplicaciones recogen información personal y/o realizan seguimiento de nuestra actividad sin que nos enteremos para enviarla a servidores remotos? Hace falta reinventarlo todo, necesitamos un sistema libre de verdad.

Jose Alcántara
Resolviendo problemas mediante ciencia, software y tecnología. Hice un doctorado especializado en desarrollo de hardware para análisis químico. Especialista en desarrollo agile de software. Más sobre Jose Alcántara.

8 comentarios

  1. Que una compañía instale un keylogger es lo último,vamos. Esto es un delito sí o sí. ¡Saludos!

    1. Que te lo instalen es terrible, porque abre una brecha de seguridad tremenda (alguien que abuse de ese keylogger), pero que te lo instalen sin avisar ya es el colmo.

      La cosa, claramente, se ha ido de las manos. Y le ha explotado a Android en la cara (no tanto a Google), pero ojo, que cacharros con iOS y Blackberry diversas tampoco se han librado. Alguien debería dar explicaciones, pero sobre todo va siendo hora de aprender la lección: necesitamos software GPL para nuestros móviles…

  2. Coincido contigo en que hace falta SL para los móviles, pero no nos olvidemos del harware! Por suerte ya hay gente que ya está explorando esto.

    1. Sip, claramente el hardware libre es al final lo único que nos salvará. Por cosas como la Trusted computing, que ahora han resucitado con más mala hostia aún (Windows 8 vendrá tan implicado con el hardware que de momento parece que será imposible instalar otro sistema operativo en el hardware que te vendan con ese Windows 8, lo cual nos deja a los amantes de Linux en una situación peor que indeseable…

      Cuando todo se puede programar, no basta con el código, los chips para los que programas tienen que venir sin pecado concebidos… esto es, libres ;)

      Y te agradezco que lo pongas por escrito, para que no se nos olvide :)

      1. Pues quizá aquí haya una oportunidad de negocio latente… Me refiero a la comercialización de pc’s chinos ajustadines de precio y libres para los amantes de Linux. Donde hay gente con una necesidad, quizá haya una manera de ganarse la vida :)

          1. Tras leerme la entrada enseguida pensé en móviles de sistema operativo libres como el próximo paso necesario. Precisamente anoche hablaba con Juanto del proyecto Lupus y de dar un paso más con redes de comunicación descentralizadas. Estuve mirando luego la página de Geeksphone pero vi que el iban a lanzar un modelo en 2011 y estando a fines de año no se ha sabido nada de ello.

            Stallman usa un portátil chino rarísimo. Y con el intento de la industria de cerrar el mercado de los ultraporátiles habrá que buscar alternativas, como los Hercules eCafe.

          2. Están simpáticos estos eCafe, parecen venir con una especie de Ubuntu Netbook (no especifican la distro). Sip, claramente habrá una efervescencia de fabricantes al margen. Y, ¿no es en los márgenes donde sucede siempre todo lo que de verdad es interesante? :)

            Geeksphone el problema que le veo es que técnicamente no tengo claro que sea hardware libre, el teléfono viene sin capar, pero no tengo claro que las placas sean libres como puede ser, por ejemplo, Arduino y sus derivados. Por lo demás, Iván tiene uno (de los de este año, no de los del año que viene xD) y mola bastante :)

Los comentarios están cerrados.

Este blog usa cookies para su funcionamiento.    Más información
Privacidad