Android, el espía de bolsillo.

Un smartphone, sea Android o sea iOS (es decir, un iPhone), tiene muchos identificadores con los que se puede reconocer a un usuario. En el caso de un smartphone con Android, dichos identificadores son los siguientes:
  1. Android-ID: tras la primera instalación cada dispositivo Android genera un identificador único, llamado Android-ID. No está vinculado con el hardware, sino que se basa en software. De este modo, si reseteamos nuestro smartphone a valores de fábrica se genera de nuevo.
  2. GPS: mediante GPS se puede determinar la ubicación con un error de unos pocos metros. Si hemos desactivado el GPS, la localización se realiza mediante las redes wifi que haya en el entorno, con una precisión de, más o menos, un metro; según la densidad de estas redes.
  3. Dirección MAC de bluetooth: esta tecnología inalámbrica también dispone de un identificador único y con su ayuda se puede reconocer cualquier smartphone.
  4. IMEI: cada dispositivo con tarjeta SIM se identifica mediante un número único de 15 dígitos, llamado International Mobile Station Equipment Identity o IMEI. Podemos descubrir el de nuestro smartphone marcando el código *#06# o bien mirando debajo de la batería.
  5. ID de publicidad: el ID de publicidad también se genera durante la primera ejecución de un smartphone Android.
  6. Dirección IP: al conectarse a Internet el teléfono recibe una dirección IP.
  7. Dirección MAC wifi: al igual que en un ordenador, la conexión WiFi del smartphone dispone de un identificador propio, la dirección MAC.
Ahora bien, ¿cómo usa Android estos identificadores para espiarnos? Lo hace de la siguiente manera:
  • Android-ID: muchas apps piden permiso al usuario para leer este identificador durante la instalación. De esta forma se vinculan todas nuestras actividades con las apps al Android-ID y pueden seguirnos el rastro en cualquier momento.
  • GPS: si una app sigue constantemente nuestra posición no tendrá ningún problema en crear un perfil de nuestros movimientos.
  • Dirección MAC de bluetooth: si tenemos el bluetooth activado nuestro entorno recibe nuestro identificador. Ya que sólo tiene un alcance de 10 metros, sólo es posible un seguimiento cercano.
  • IMEI: quien conoce el IMEI es capaz de reconocer el teléfono porque este número no se puede cambiar. Muchos fabricantes de apps vinculan sus apps a este para dificultar la copia ilegal de aplicaciones.
  • ID de publicidad: el ID de publicidad le permite a páginas web y apps reconocernos de nuevo sin tener que saber nuestra cuenta de Google o nuestro Android-ID. También se asocian datos de usuario al ID de publicidad, aunque el peligro es reducido.
  • Dirección IP: mediante la IP pueden localizarnos de forma muy genérica.
  • Dirección MAC wifi: la dirección MAC del módulo WiFi no se puede cambiar. Incluso si no hay conexión WiFi, el módulo envía señales de vida para analizar su entorno (es lo que se conoce como polling) y permite reconocernos a nosotros y a nuestro dispositivo.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Mujeres hermosas de Europa del Este que se enamoran de tí rapidísimamente por Internet? Eso no es amor... son scammers.

¿Has recibido un correo electrónico de una chica guapísima de Europa del Este que dice que está interesadisima en conocerte? ¿La chica en cuestión se ha enamorado de ti rapidísimamente? ¿O quizás has recibido uno en el que aparece el link de una página de contactos donde puedes conocer a chicas hermosas del Este de Europa? Si es así y piensas que has triunfado, que hoy es tu día de suerte... estás muy equivocado. Este tipo de correos electrónicos, llamados scam , constituyen uno de los tipos de fraude online más extendidos en la actualidad; y a las personas que están detrás de ellos se les da el nombre de scammers . Los scammers se hacen pasar por chicas rusas, por lo general muy, pero muy atractivas, envian correos electrónicos indiscriminadamente diciendo "me gusta tu perfil, quiero algo serio contigo, me gustaría conocerte, ando buscando un amor real y puro, blablabla", estos correos nos llegan desde las redes sociales que podemos estar inscritos (facebook, hi5, tagged, m
Leer más

Anatomía de un ataque informático.

Imagen
Existen dos tipos de ataques informáticos: ataques a sistemas y ataques de red. Los ataques a sistemas presentan la siguiente estructura: Fase 1: Búsqueda de información acerca de la víctima. Esta fase es la más sencilla de realizar, y también la más crucial. Se realiza consultando toda la información referente al nombre de dominio de nuestra víctima en alguna de las bases de datos existentes en Internet ( Whois , etc.) o en la página nic del país al que pertenezca nuestra víctima (una página nic es una página donde cada país registra los dominios registrados en él); en el caso de España, ésta página sería http://www.nic.es. En Linux se emplea el comando whois seguido del nombre de d ominio. Ejemplo: whois dominiointeresante.es . Fase 2: Búsqueda de un vector de ataque. Esta fase es la más larga y más tediosa. Consiste en obtener más información acerca de nuestra víctima partiendo de la información obtenida en la 1ª fase. En esta fase se utilizan diversas técnicas: transferencia
Leer más

¿Qué es un ataque Man in the Browser (MiTB)?

Un ataque Man in The Browser o MiTB es un tipo de ataque informático derivado del ataque Man In The Midle o MITM y que está orientado al robo de datos bancarios.  Un ataque Man in The Browser se produce cuando un código malicioso infecta un navegador web. El código modifica las acciones que realiza el usuario del ordenador y, en algunos casos, es capaz de iniciar acciones independientemente de éste. Cuando un usuario entra en su cuenta bancaria, basta con que utilice un navegador infectado para que se pongan en marcha acciones ilícitas que den lugar a un robo online. http://www.youtube.com/watch?v=cm0wqPUv6mQ ¿Cuál es el riesgo inherente a los ataques MiTB? Los ataques Man-in-the-Browser son especialmente difíciles de detectar y, en muchos casos, logran provocar daños de forma totalmente insospechada. Éstas son algunas de las formas en que se producen los ataques MITB y una explicación de por qué plantean un riesgo tan alto. Los ordenadores se infectan fácilmente: La forma más habi
Leer más