Tu móvil comparte datos personales mientras duermes

Expertos en ciberseguridad de NordVPN, el servicio de Red Privada Virtual (VPN), advierten de quelos móviles comparten nuestros datos personales mientras no los utilizamos por las noches. Marijus Briedis, CTO de NordVPN,  revela algunos consejos prácticos para limitar lo que tu móvil distribuye automáticamente y reducir el riesgo de sobreexposición. 

Tu móvil nunca se apaga. Aunque tu estés durmiendo y lo dejes inactivo, el dispositivo sigue enviando y recibiendo pequeños paquetes de datos durante la noche. Este intercambio de información con servidores remotos es clave para mantener el móvil actualizado y listo para usar al día siguiente. Sin embargo, aunque parte de este tráfico es esencial, no todos los datos que se comparten durante estas horas son estrictamente necesarios para su funcionamiento.

Marijus Briedis, CTO de NordVPN, explica que «algunos de estos intercambios de datos incluyen rastreo persistente de ubicación o señales relacionadas con publicidad que pueden exponer datos personales sensibles sin el conocimiento de los usuarios».

Los datos que (sí) se pueden compartir  

Para que funcione correctamente, los móviles deben conectarse regularmente a los servidores de sus fabricantes. Esta es la información que pueden enviar:

• Identificadores del dispositivo como IMEI, número de serie del hardware y detalles de la tarjeta SIM.
• Datos de telemetría sobre el estado o la salud del sistema.
• Verificaciones del servicio, como notificaciones push o revisar si hay actualizaciones del sistema operativo.
• Registros de fallos o análisis de diagnóstico.
• Estado de conectividad (wifi vs. red móvil).
• Actualizaciones de contenido (noticias, redes sociales, sincronización de correo electrónico).

«Estas son razones legítimas para la transmisión de datos cuando el móvil está inactivo. Se necesitan para informar sobre la salud del dispositivo, actualizar el sistema operativo, operar las redes y la conectividad o sincronizar contenido para mensajes y correo electrónico», explica Briedis.

Cuando el intercambio de información pasa los límites

Gran parte de este intercambio de datos durante la inactividad no está relacionado con las funciones básicas del teléfono. Además, se envía sin que sea necesaria una confirmación del usuario. Aquí es donde surgen las preocupaciones sobre privacidad y ciberseguridad.

• Identificadores que no descansan. Los identificadores de dispositivo o publicitarios no son necesarios para el funcionamiento básico del móvil. Aún así, se permite a las empresas y terceros vincular la actividad entre aplicaciones y servicios, crear perfiles de comportamiento a largo plazo e incluso rastrear cuando no se están utilizando las apps.
• Señales relacionadas con la ubicación. Aunque el GPS esté apagado, los smartphones pueden seguir transmitiendo datos aproximados de ubicación, identificadores de wifi y Bluetooth e información de redes cercanas. Estas señales amplían significativamente la huella digital del dispositivo, lo que permite reconstruir patrones de ubicación y movimientos.
• Análisis y diagnósticos en segundo plano. Muchos dispositivos envían continuamente datos de análisis y telemetría mientras no se usan. Esto incluye patrones de uso, tiempos de interacción, eventos del sistema y señales de comportamiento. Este intercambio de información suele estar habilitado por defecto y puede ser difícil de revisar o desactivar por completo. El problema está en el volumen, la frecuencia y la transparencia de esta recolección de datos.

Marijus Briedis afirma que «desde un punto de vista de ciberseguridad, los datos que se comparten en segundo plano y de forma innecesaria no son solo un tema de privacidad, también multiplican los riesgos». Explica que «cada identificador o señal de telemetría es solo una pieza en un rompecabezas más grande. Cuando se unen, estos paquetes de datos pueden revelar patrones sensibles de comportamiento y exponer al usuario a ser rastreado, perfilado o interceptado, usualmente sin su conocimiento».

Cómo limitar lo que tu móvil comparte 

Revisa los permisos innecesarios de las aplicaciones. Especialmente los de ubicación, datos en segundo plano, rastreo, acceso al micrófono y fotos.

• Desactiva la actualización de aplicaciones en segundo plano (cuando sea posible). En iOS ve a «Configuración», después a «General» y «Actualización en segundo plano». En Android, es necesario hacerlo para cada app en los ajustes de «Datos móviles y wifi».
• Restringe las copias de seguridad en la nube. Desactiva la sincronización automática para datos que no necesites respaldar.
• Desactiva los anuncios personalizados. Puedes limitar el rastreo publicitario al desactivar los anuncios personalizados en la configuración de tu dispositivo. Esto reinicia o restringe el identificador publicitario que se usa para rastrear la actividad entre aplicaciones.
• Limita el escaneo de redes wifi. Desactiva la opción de «Escaneo de wifi» y «Escaneo de Bluetooth» en la configuración de Android.
• Usa una VPN con una capa de seguridad integrada. Existen herramientas, como la Protección contra amenazas Pro de NordVPN, que pueden bloquear conexiones peligrosas, dominios que te quieran rastrear y reducir el perfilamiento de los anunciantes.

«El mayor error es asumir que la configuración predeterminada es segura», dice Briedis. «Una combinación de la gestión inteligente de permisos y herramientas modernas de seguridad pueden reducir drásticamente el rastreo en segundo plano».