Categories: Seguridad

Nuevo riesgo para los equipos online: el indicador de batería restante

Las formas por las que la seguridad de un dispositivo se puede poner en entredicho son cada día más insospechadas. La última en descubrirse es el marcador de la batería: según han descubierto un grupo de investigadores franceses y belgas y recoge The Guardian, en las circunstancias adecuadas puede emplearse para rastrear y localizar equipos en internet.

Esta vulnerabilidad se inicia cuando se produce la última revisión del lenguaje empleado en la web. Con HTML5 viene una API de estado de batería, a través del cual las páginas reciben dos datos: el tiempo estimado en segundos que le queda antes de apagarse y el porcentaje total, actualizándose cada 30 segundos. Estos dos números, combinados, funcionan como un potencial identificador: sólo aparecen en una de cada 14 millones de combinaciones. Esto implica que, en ese medio minuto, los usuarios son vulnerables y pueden ser identificados a través de las webs.

Esta API, introducida en 2012, funciona con Chrome, Opera y Firefox. Se estableció con la idea de ayudar a que las páginas ahorren energía a los usuarios, desactivando en el momento que sea preciso las aplicaciones ajenas para aprovechar al máximo el rendimiento del dispositivo.

En el momento de ser instaurada, se estableció que no necesita de la autorización o conocimiento del usuario, con el argumento del W3C, la comunidad encargada de monitorizar el lenguaje web, de que la información que se proporcionaba no era especialmente relevante. Una justificación que ahora se pone en entredicho.

María Ramos

Recent Posts

Silicon Pulse: Titulares de la semana #38

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

5 horas ago

Microsoft arma a cada empleado con un Copilot

Anuncia Microsoft 365 Copilot Chat, que incluye un chat gratuito de inteligencia artificial y la…

15 horas ago

DORA 2025: Impacto y desafíos para las entidades financieras, según Kyndryl

Kyndryl analiza los retos y oportunidades que plantea DORA 2025 para el sector financiero, destacando…

16 horas ago

Disponible una versión de Red Hat OpenShift centrada exclusivamente en la virtualización

Red Hat OpenShift Virtualization Engine prescinde de las características que no están relacionadas con la…

17 horas ago

CrowdStrike Insider Risk Services planta cara a las amenazas internas

Actúa contra la mala praxis de los trabajadores y las acciones de usuarios infiltrados y…

17 horas ago

Check Point Software ayuda a bloquear achivos DLL maliciosos

Su motor de inteligencia artificial DeepDLL detecta patrones sospechosos y frena las amenazas tras analizar…

18 horas ago