Como si ya no hubiese suficientes formas en que se pone en jaque la privacidad de los usuarios, ahora se difundió que la batería de los celulares también podría ser una puerta de fuga de la información.
El problema estaría en una API, que es un conjunto de reglas y especificaciones que las aplicaciones pueden seguir para conectarse entre ellas. En este caso en particular se trata de una vinculada al estado de la batería, la API HTML5 Battery Status.
Steve Engelhard y Arvind Narayanan, dos investigadores de la Universidad de Stanford, determinaron que la API del estado de la batería permite saber cuándo es conveniente enviar una versión de un sitio que sea eficiente energéticamente.
Ciberdelitos: cuáles son los más peligrosos y qué medidas de precaución tomar https://t.co/oVRcIyW237 pic.twitter.com/WVkSZohAfB
— Infobae Tecnología (@InfobaeTecno) July 31, 2016
De este modo, es posible saber cuánta carga tiene una tablet, laptop o teléfono. Esta información está expresada en porcentaje total y en virtud de la cantidad de tiempo que falta para que se descargue completamente, según publica el sitio The next web.
Estos dos parámetros pueden combinarse para obtener un identificador semi único que puede emplearse para rastrear dispositivos por medio de los sitios que se navegan desde allí.
"Si un usuario visita el sitio de la iglesia a la que asiste, en Firefox, y después abre una página de culto satánico desde el buscador Chrome, en modo incógnito, y a través de una VPN.
Cómo saber si alguien ingresó a tu cuenta de Facebook sin permiso https://t.co/5jKjUkcs8E pic.twitter.com/rvNdwANjFz
— Infobae Tecnología (@InfobaeTecno) July 30, 2016
Habitualmente sería muy difícil vincular estas dos conexiones, pero la advertencia que se subió en las dos páginas (por medio de la API) permitiría saber que en realidad se accedío a estos dos sitios desde un mismo dispositivo. Y las chances de que esto sea un error es de uno en 14 millones", explicaron los investigadores en The Guardian.
Lo peor de todo es que es muy difícil resolver este inconveniente. No se resuelve eliminando las cookies ni recurriendo a una conexión a través de VPN. La única alternativa sería mantener el dispositivo enchufado.