{"id":135407,"date":"2025-07-29T13:56:17","date_gmt":"2025-07-29T12:56:17","guid":{"rendered":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/?p=135407"},"modified":"2025-07-30T08:22:57","modified_gmt":"2025-07-30T07:22:57","slug":"un-estudio-en-el-que-participa-imdea-networks-revela-como-apps-moviles-rastrean-a-los-usuarios-a-traves-de-wifi-y-bluetooth","status":"publish","type":"post","link":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/2025\/07\/29\/135407","title":{"rendered":"Un estudio en el que participa IMDEA Networks revela c\u00f3mo apps m\u00f3viles rastrean a los usuarios a trav\u00e9s de WiFi y Bluetooth"},"content":{"rendered":"<p>Investigadores de IMDEA Networks, en colaboraci\u00f3n con la Universidad Carlos III de Madrid, el Instituto IMDEA Software y la Universidad de Calgary, han realizado el primer estudio a gran escala \u2014\u201c&nbsp;<a href=\"https:\/\/dspace.networks.imdea.org\/handle\/20.500.12761\/1910\" target=\"_blank\" rel=\"noopener\">Your Signal, Their Data: An Empirical Privacy Analysis of Wireless-scanning SDKs in Android<\/a>\u201d\u2014 sobre&nbsp;<strong>c\u00f3mo ciertas aplicaciones m\u00f3viles de Android utilizan las conexiones wifi y Bluetooth de un dispositivo para rastrear los movimientos de los usuarios\/as<\/strong>&nbsp;en su vida diaria, vulnerando as\u00ed su privacidad.<\/p>\n<p>El estudio explica c\u00f3mo ciertas tecnolog\u00edas, como peque\u00f1os dispositivos emisores de Bluetooth ubicados en espacios p\u00fablicos (por ejemplo, tiendas o aeropuertos), pueden utilizarse para determinar la ubicaci\u00f3n precisa de una persona dentro de un edificio.&nbsp;<strong>Estas se\u00f1ales inal\u00e1mbricas, conocidas como balizas, pueden ser detectadas por las aplicaciones para rastrear a los usuarios en interiores<\/strong>, incluso cuando el GPS no est\u00e1 disponible.<\/p>\n<p>El an\u00e1lisis se centr\u00f3 en 52 kits de desarrollo de software (SDK, por sus siglas en ingl\u00e9s), componentes integrados en aplicaciones m\u00f3viles para proporcionar funcionalidades adicionales. El equipo de investigaci\u00f3n examin\u00f3 su comportamiento en casi 10.000 aplicaciones. Los hallazgos son claros:<strong> el 86% recopilan al menos una se\u00f1al sensible, como GPS, metadatos inal\u00e1mbricos o un identificador \u00fanico.<\/strong><\/p>\n<p>El estudio, presentado en la prestigiosa conferencia PETS, revela un ecosistema de rastreo de geolocalizaci\u00f3n estrechamente vinculado a fines publicitarios y de seguimiento, donde muchos SDK recopilan datos de ubicaci\u00f3n no relacionados con la funcionalidad principal de la aplicaci\u00f3n. Potencialmente, extraen informaci\u00f3n para crear perfiles de la persona o mostrar anuncios dirigidos, a menudo sin el conocimiento ni el consentimiento de los usuarios\/as. Como se\u00f1ala Narseo Vallina-Rodr\u00edguez, coautor del estudio e investigador de IMDEA Networks, \u201crealmente el problema m\u00e1s grave es que se te puede utilizar para identificar tus movimientos y con qui\u00e9n est\u00e1s\u201d. Tambi\u00e9n se descubri\u00f3 que algunos SDK acced\u00edan a datos sensibles sin solicitar los permisos necesarios al sistema operativo Android, utilizando m\u00e9todos indirectos para eludir las restricciones.<\/p>\n<p>Los investigadores tambi\u00e9n descubrieron una t\u00e9cnica conocida como \u2018<strong>ID bridging<\/strong>\u2019, en la que los SDK vinculan diferentes identificadores a lo largo del tiempo para mantener un seguimiento persistente del usuario. \u201cAl correlacionar las se\u00f1ales inal\u00e1mbricas y los identificadores de dispositivo de los usuarios, los SDK pueden combinar perfiles de usuario tras reinicios, evadiendo eficazmente las medidas de seguridad de privacidad de Android\u201d, explica Aniketh Girish, coautor del estudio e investigador de IMDEA Networks.<\/p>\n<p>Para abordar estos riesgos de privacidad, los investigadores proponen limitar el acceso de los SDK a los datos personales mediante t\u00e9cnicas de&nbsp;<em>sandboxing<\/em>, realizar auditor\u00edas proactivas de las aplicaciones que utilizan tecnolog\u00edas de escaneo inal\u00e1mbrico e implementar mecanismos m\u00e1s transparentes para informar a los usuarios sobre qu\u00e9 datos se recopilan y con qu\u00e9 prop\u00f3sito.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de IMDEA Networks, en colaboraci\u00f3n con la Universidad Carlos III de Madrid, el Instituto IMDEA Software y la Universidad de Calgary, han realizado el primer estudio a gran escala \u2014\u201c&nbsp;Your Signal, Their Data: An Empirical Privacy Analysis of Wireless-scanning SDKs in Android\u201d\u2014 sobre&nbsp;c\u00f3mo ciertas aplicaciones m\u00f3viles de Android utilizan las conexiones wifi y Bluetooth de un dispositivo para rastrear los movimientos de los usuarios\/as&nbsp;en su vida diaria, vulnerando as\u00ed su privacidad. El estudio explica c\u00f3mo ciertas tecnolog\u00edas, como peque\u00f1os dispositivos emisores de Bluetooth ubicados en espacios p\u00fablicos (por ejemplo, tiendas o aeropuertos), pueden utilizarse para determinar la ubicaci\u00f3n precisa\u2026<\/p>\n","protected":false},"author":58,"featured_media":135408,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0},"categories":[48807],"tags":[37185,241,40919],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":4}},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/135407"}],"collection":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/users\/58"}],"replies":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/comments?post=135407"}],"version-history":[{"count":2,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/135407\/revisions"}],"predecessor-version":[{"id":135410,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/posts\/135407\/revisions\/135410"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/media\/135408"}],"wp:attachment":[{"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/media?parent=135407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/categories?post=135407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.madrimasd.org\/blogs\/sociedadinformacion\/wp-json\/wp\/v2\/tags?post=135407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}