Malas ideas: El móvil que se pierde sin querer queriendo

(N.d.E. Nótese que parte de los ataques a continuación descritos pueden y deben ser considerados actos delictivos, con las consecuencias que ello implica para la persona que los lleva a cabo. La presente entrada tiene como propósito poner de manifiesto la facilidad con la que una persona malintencionada podría obtener información valiosa de una potencial víctima, si ésta no tiene unas mínimas precauciones en la gestión de la información que maneja)

Continuando con la serie de artículos sobre posibles malas ideas con las que nos podemos encontrar, esta vez quiero dejaros caer una idea que llevo dándole vueltas desde hace tiempo y cualquier parecido con la realidad, es pura coincidencia ;)

Introducción

Cuántas aplicaciones existen para Android (desconozco iOS) que te permiten encontrar el móvil cuando lo perdemos. Cuántas de esas, además, permiten tomar una fotografía de la persona que está sujetando el móvil o de su entorno, gracias a la cámara trasera. Seguro que muchos de vosotros ya lo habéis pensado: Cerberus, esa aplicación para Android que tanto te permite hacer… incluso podríamos decir que demasiado.

Cerberus

Cerberus es una aplicación que te permite rastrear el móvil con el GPS para que en caso de perderlo, puedas saber donde está. Además, Cerberus incorpora diferentes funcionalidades útiles como grabar audio, vídeo, tomar fotografías, forzar llamadas, etc. ¿A que suena bien?

Muchos son los que textualmente me han dicho “¿Sabes que estás instalando un troyano en tu smartphone?” Sin embargo, yo lo que pienso es:

  • Si Cerberus puede hacer todo eso, ¿qué le impide a las compañías hacerlo, de fábrica?
  • Si Cerberus puede hacer todo eso, ¿qué le impide a otras aplicaciones hacer lo mismo?

Este último argumento lo utilizo siempre como recomendación para que se comprueben qué permisos se dan a una aplicación cuando se va a instalar, pero sigamos con el tema que nos desviamos.

El taxista

Más de una persona piensa en “espiar” a alguno de sus familiares, amigos e incluso su pareja. ¿Pero realmente es lo único que podríamos hacer? Vamos a ir un paso más allá, algo más profesional, enfocado al espionaje industrial al igual que nuestro amigo Taxista.

¿A que ahora ya asusta un poco más? Nuestro taxista podría tener un smartphone con Cerberus instalado en la parte de atrás del vehículo, cerca de donde viajarían nuestros “invitados”. No obstante, vamos a darle otro enfoque: comidas de negocios.

El directivo solitario

Muchas veces hemos ido a comer a algún restaurante y hemos visto a una persona comiendo a solas. Si además estamos en una zona de oficinas, a menudo se tratará de una persona con traje y corbata que aunque seguramente no trabaje con documentos de seguridad nacional (o sí), no hay duda de que tendrá datos de clientes, márgenes comerciales, ofertas, etc. En realidad, si se fija un “objetivo” concreto, no cualquier conversación de adolescentes en una cadena de comida rápida, eso será un hecho cierto: trabaja con toda esa información.

Imaginen que nuestro querido taxista se convierte en un directivo solitario y va a comer a una zona de negocios frecuentada por la competencia o determinadas empresas de nuestro interés. Tenemos dos alternativas.

La primera y más “peliculera” sería dejar el móvil “Cerberus” escondido cerca de alguna mesa donde vayan a comer un grupo de personas de alguna empresa que resulte interesante. Al fin y al cabo, el hombre es un animal de costumbres y no sólo es muy fácil saber alguien es asiduo a un restaurante, sino que con el tiempo podemos incluso saber dónde suele sentarse, con quién, a qué hora suele ir a comer, etc. Evidentemente, con este sistema nuestro taxista conseguiría espiar lo que están hablando usando el móvil como grabadora, además de tomar fotografías, vídeo (con audio), etc.

La segunda es dejar el móvil “abandonado” (guiño-guiño) y quizá uno de los comensales tenga la mala suerte de encontrarlo, y digo mala suerte porque en el caso de que no decida devolverlo y no tome las precauciones necesarias antes de utilizarlo, está en nuestras manos todo lo que haga con él. Teniendo en cuenta que hay no pocas personas que no devolverían un móvil de gama media-alta si lo encontrasen, sólo nos queda ver cuán ética es la víctima de nuestro ataque.

Reflexiones

Personalmente, desde que se pusieron de moda los smartphone empecé a tenerles respeto; a estos “aparatos” les hemos dado, en mi opinión, demasiado tráfico de información y confianza, hasta el punto de que tienen toda nuestra vida controlada: Facebook, Twitter, email… ¡incluso hay gente que lo usa para comprar y vender por eBay y Paypal! Por no hablar de la banca electrónica desde el dispositivo móvil…

Por tanto, después de esta paranoia personal que he querido compartir con vosotros, solo queda recomendar mucho cuidado con los dispositivos (no sólo móviles) que encontramos en un bar, en un taxi, en el metro, o incluso que nos regalan personas que no conocemos (cada cual ya decidirá si puede confiar en sus conocidos :).

Quizá no se dé nunca el caso, pero ya saben que es mejor prevenir que curar.

Comments

  1. http://a%20href='//'%20rel='external%20nofollow'%20class='url'PJDelgado/a says

    Comparto tu opinión, tu punto de vista y tu paranoia. A mi me da la misma sensación.

  2. Bueno pero digo yo que cerberus tendrá sus politicas de privacidad ¿no? leí la noticia del taxista y me pareció algo viable (incluso admito que me gusto la idea…)pero que esta app pueda acceder sin más al movil…he estado viendo la app en android he incluso podrian realizar llamadas desde el.

  3. http://taxi%20driver says

    Siento que tienes fijación con los taxistas. ¿Intentaste comprar una licencia y no te llegaba el dinero?.
    Piensas que la gente se va a llenar de fango con encargos surrealistas como el tuyo por hacerte creer James Bond.
    Contrata una agencia de detectives o dejar de ver tanta película de ciencia ficción, que por recordarte piensa que tienes una vida tan monótona como la de los demás.

  4. @taxi driver,

    La realidad supera a menudo a la ficción.

Trackbacks

  1. […] (N.d.E. Nótese que parte de los ataques a continuación descritos pueden y deben ser considerados actos delictivos, con las consecuencias que ello implica para la persona que los lleva a cabo.  […]