Si te dijera que los gobiernos te están vigilando a través de tu smartphone, ¿te sorprenderías? Lo más probable es que no. Sabemos que estos pequeños «espejos negros» son una pesadilla para la privacidad, incluso con las extensas funciones de protección de datos que Apple y Google han añadido a lo largo de los años.
Sin embargo, te sorprenderá saber que los gobiernos no necesariamente están rastreando tu ubicación a través del GPS de tu teléfono, ni interceptando tus llamadas telefónicas (aunque quién sabe). En realidad, ahora sabemos que lo que están haciendo es espiarte a través de tus notificaciones push, de todas las cosas.
¿Sos víctima de robo de datos de notificaciones push?
La única razón por la cual estamos informados de esto es gracias a la intervención de Ron Wyden. El senador de Oregón remitió una comunicación al Departamento de Justicia (DOJ) el miércoles, exhortándolos a autorizar a Apple y Google a alertar a sus usuarios acerca de las peticiones relacionadas con el uso de sus teléfonos inteligentes.
En la misiva, Wyden detalla que su oficina recibió una pista en la primavera de 2022 que afirmaba que gobiernos extranjeros estaban demandando a Apple y Google la entrega de registros de notificaciones push de usuarios. Desde entonces, la oficina de Wyden ha llevado a cabo una investigación sobre el asunto: al contactar a Apple y Google acerca de esta preocupante afirmación, ambas compañías indicaron que el gobierno federal les impedía hacer comentarios sobre la práctica. Esto resulta inquietante.
Según la carta, las notificaciones push no constituyen una conexión directa desde el smartphone hasta la aplicación o servicio que emite la alerta. Estas notificaciones deben atravesar primero los servidores de Apple y Google: en el caso de Apple, se trata del Servicio de Notificación Push de Apple, mientras que Google emplea Firebase Cloud Messaging. Todas las notificaciones push que requieren una conexión a Internet pasan por estos servidores antes de llegar a su iPhone o Android, lo que implica que todas son susceptibles a esta intromisión por parte de agencias gubernamentales.
Estas notificaciones push también contienen una cantidad significativa de información. Cuando Apple y Google reciben datos de notificación push en sus servidores, interceptan metadatos (información sobre la aplicación que recibe la notificación push), así como detalles acerca del teléfono y la cuenta a la que pertenece dicha notificación. Si, por ejemplo, Duolingo intenta enviar una notificación a «iPhone 14 Pro de Jake» el jueves a las 10 a. m., los gobiernos que solicitan mi información de notificación push a Apple podrían acceder a esa información detallada.
En este momento, es propicio sugerir el uso de servicios de mensajería encriptada para sus necesidades de mensajes de texto. El contenido encriptado no figura en los datos que terceros obtienen de Apple y Google, lo que impide que los gobiernos lean, por ejemplo, sus iMessages, textos RCS o alertas de WhatsApp. Sin embargo, si interceptan notificaciones push de alertas no encriptadas, como mensajes enviados mediante SMS o un mensaje directo de Instagram no encriptado, podrían visualizar esa información como parte de los datos que obtienen. Los secretos que se envían mediante métodos no encriptados son conocidos por usted, su amigo y gobiernos de todo el mundo.
De acuerdo con Wired, los gobiernos y las agencias de aplicación de la ley que desean acceder a estos datos deben primero obtener su «token» de notificación push de un desarrollador de aplicaciones. Las aplicaciones que descarga en sus dispositivos le asignan un token, que lo vincula con sus notificaciones push. Posteriormente, el gobierno puede llevar su token a Apple o Google para exigir información sobre la cuenta asociada con ese token. Esto ya ocurrió en Estados Unidos: en 2021, en un caso relacionado con el 6 de enero, el FBI solicitó los datos de notificación push para dos cuentas de Meta. Meta no respondió a la solicitud de comentarios de Wired.
Wyden urge al DOJ a permitir que Apple y Google sean más transparentes respecto a estas solicitudes con el público. En relación con esto, Apple afirmó que esta carta ahora les brinda la capacidad de divulgar más públicamente la práctica, y al parecer, ya están trabajando en ello. Apple actualizó discretamente sus pautas para las fuerzas del orden en los días siguientes al informe, confirmando que la empresa no entregará datos de notificación push a nadie sin una orden judicial. En este aspecto, Google ya tenía esta política en vigor, por lo que Apple tuvo que ponerse al día.
Cómo resguardar tus datos de las intrusiones de agentes de notificaciones push
Ahora que tanto Google como Apple impedirán a entidades solicitar tus datos de notificaciones push sin una orden judicial, la situación es un tanto menos crítica que antes. No obstante, es posible que no te sientas cómodo al saber que, en caso de que un juez decida en tu contra, tus datos de notificaciones push esencialmente quedan al alcance de cualquiera.
Si prefieres ser radical, deberías desactivar las notificaciones push para todas tus aplicaciones. Soy un ferviente partidario de mantener desactivadas las notificaciones para casi todas las aplicaciones, salvo aquellas que realmente necesitas, y las noticias recientes solo refuerzan mi posición. No hay absolutamente ninguna razón para que los gobiernos, ya sean extranjeros o nacionales, deban conocer el contenido de las notificaciones de mis aplicaciones, pero parece especialmente condenable permitirles hacerlo cuando se trata simplemente de Snapchat instándome a abrir la aplicación.
Creo que descubrirás que un sólido 90% de las aplicaciones que te envían alertas en tu iPhone o Android son, de todas maneras, trivialidades, así que desactivarlas te proporcionará tranquilidad y reforzará tu privacidad. Por supuesto, desactivar las notificaciones para ciertas aplicaciones puede tener consecuencias negativas: es probable que te quedes rezagado en los chats grupales si desactivas las notificaciones para tus aplicaciones de mensajería, y podrías perderte reuniones y citas si desactivas las notificaciones para tu calendario. (Lo siento, jefe.)
Al final del día, es un equilibrio entre la privacidad y la conveniencia, como siempre. Incluso con estas noticias, tendría dificultades para desactivar las notificaciones para Mensajes, aunque ayuda que iMessage esté cifrado. Pero hay otras aplicaciones que estoy más que dispuesto a mantener apagadas, para poder ponerme al día con ellas en mi propio tiempo. (Te estoy observando, Snapchat.)
Dicho esto, la solución a gran escala deberá provenir de fuerzas más amplias. No deberías tener que desactivar las notificaciones para preservar tu privacidad, y los gobiernos no deberían tener permitido solicitar esta información de todas formas. Con suerte, la carta del Senador Wyden seguirá generando algún cambio en Washington.
Fuente: https://lifehacker.com/