Nuevo riesgo para los equipos online: el indicador de batería restante

Seguridad

La privacidad de un dispositivo se puede poner en entredicho a través de una API de HTML5 para conocer la batería restante.

Las formas por las que la seguridad de un dispositivo se puede poner en entredicho son cada día más insospechadas. La última en descubrirse es el marcador de la batería: según han descubierto un grupo de investigadores franceses y belgas y recoge The Guardian, en las circunstancias adecuadas puede emplearse para rastrear y localizar equipos en internet.

Esta vulnerabilidad se inicia cuando se produce la última revisión del lenguaje empleado en la web. Con HTML5 viene una API de estado de batería, a través del cual las páginas reciben dos datos: el tiempo estimado en segundos que le queda antes de apagarse y el porcentaje total, actualizándose cada 30 segundos. Estos dos números, combinados, funcionan como un potencial identificador: sólo aparecen en una de cada 14 millones de combinaciones. Esto implica que, en ese medio minuto, los usuarios son vulnerables y pueden ser identificados a través de las webs.

Esta API, introducida en 2012, funciona con Chrome, Opera y Firefox. Se estableció con la idea de ayudar a que las páginas ahorren energía a los usuarios, desactivando en el momento que sea preciso las aplicaciones ajenas para aprovechar al máximo el rendimiento del dispositivo.

En el momento de ser instaurada, se estableció que no necesita de la autorización o conocimiento del usuario, con el argumento del W3C, la comunidad encargada de monitorizar el lenguaje web, de que la información que se proporcionaba no era especialmente relevante. Una justificación que ahora se pone en entredicho.

Leer la biografía del autor  Ocultar la biografía del autor