Cómo puede la batería de tu smartphone invadir tu privacidad
Existe actualmente una especificación para el HTML 5 que le permite a ciertos navegadores conocer cuanto poder queda en tu batería sea el caso que tengas un Tablet, Smartphone o laptop, una información que podría ser usada para rastrear navegadores online.
El estado de la batería es una API incluida en navegadores web como el Chrome, Opera y Firefox y constituye un estándar desde el 2012 de la World Wide Web Consortium ( W3C) que no es más que la organización que se encarga de establecer los estándares para la web.
De esta forma, un sitio o una aplicación web puede conocer que tiempo de batería le queda al usuario y cambiar sus prestaciones a “bajo poder” eliminando las características más consumidoras para alargar el tiempo de uso del gadget.
Mientras que la especificación de la W3C indica que los sitios web no necesitan solicitar el permiso a los usuarios para conocer el estado de su batería ya que considera que esta es una información que no expone ningún riesgo a la privacidad, otros expertos no piensan igual.
- Quizás te interese: 5 mitos y 1 verdad sobre cómo cargar nuestros móviles
¿Podría esto ponerme en riesgo?
Según cuatro investigadores de seguridad de Francia y Bélgica, la información que reciben los sitios web es increíblemente específica obteniendo el tiempo estimado en segundos de la capacidad de la batería restante así como el porcentaje de la misma.
Son dos números que juntos ofrecen 14 millones de combinaciones lo que indica que pueden usarse como números ID potenciales. Además, estos valores se actualizan cada 30 segundos por lo que durante medio minuto, la API del estado de batería se puede usar para identificar usuarios a través de sitios web.
Consecuencias
Por citar un ejemplo de explotación, si alguien está usando Chrome a través de un VPN (Virtual Private Network), el sitio web no debería asociar esta visita con otra que ocurra cuando el VPN se cierre.
El problema es que haciendo uso de esta API, a pesar de que el usuario use otras formas de esconderse de ese sitio web como la eliminación de cookies o el modo privado de los navegadores, si esto ocurre en un periodo de tiempo corto, entonces el sitio web puede identificarlo no como un usuario nuevo sino como aquel que guarda en sus archivos, re instanciarlo a través de las mismas cookies y otros identificadores de clientes lo que es una estrategia conocida de respawning.
Si a esto le sumas que hay ciertas plataformas donde es posible crear programas o consultas que determinen la capacidad máxima de batería creando una métrica semi-permanente, entonces esconderse de un sitio web sería mucho más complicado.