Un grupo de investigadores ha llegado a una llamativa conclusión: el nivel de batería restante de un smartphone puede suponer un agujero en la privacidad del usuario.
El HTML5 es lenguaje de programación web más extendido, pero también tiene sus fallos. Como por ejemplo que los sitios web pueden saber con cuanta batería se accede a un portal, tanto desde dispositivos móviles como desde portátiles u ordenadores.
Esta información, según advierten los expertos, es potencialmente peligrosa para la privacidad del usuario, dado que se puede utilizar para realizar un seguimiento en la red.
La API (interfaz de programación de aplicaciones) necesaria para conocer el estado de la batería del usuario está presente en Firefox, Opera y Chrome.
Esta API fue presentada por el W3C (la organización que vela por el desarrollo y los estándares de la web) en el evento World Wide Web Consortium de 2012 para ayudar a las webs a ahorrar energía.
De este modo, las páginas podrían cambiar a un modo de bajo consumo para aumentar la autonomía del usuario. Esta es la teoría, claro, pero la realidad es que los sitios web no necesitan pedir permiso al usuario para conocer los niveles de batería.
La razón radica en una cláusula de la W3C que exime a las webs de requerir identificación, porque, según el organismo, "la información revelada tiene un impacto mínimo sobre la privacidad o las huellas digitales y, por lo tanto, no necesita de concesión de permisos".
Investigadores franceses desmienten a la W3C
A pesar de lo que dice la W3C, un grupo de investigadores franceses y belgas han descubierto que la información recibida por una web es muy específica.
Tanto, que contiene el tiempo estimado en segundos que le queda al smartphone para apagarse, así como el porcentaje de carga. Estos datos, en conjunto, pueden funcionar como un identificador del usuario.
Además, la API recibe información del usuario durante 30 segundos, tiempo en el que se pueden conocer más datos de su navegación.
"Cuando visitas una web de forma consecutiva en un corto intervalo de tiempo, el sitio web puede enlazar identidades nuevas y viejas de los usuarios mediante la consulta del nivel de la batería y los tiempos de carga / descarga. El sitio web puede entonces reconocer las cookies de los usuarios y otros identificadores del cliente, un método conocido como respawning", sentencian los investigadores.