Probablemente has oído el rumor de que los teléfonos inteligentes siempre están escuchando. Pero la verdad es que no necesitan hacerlo. La información que comparten prácticamente todas las aplicaciones de tu teléfono inteligente con los llamados data brokers (empresas que recopilan y venden información sobre personas a otras organizaciones) es más que suficiente para crear un perfil detallado sobre ti, advierte el fabricante de antivirus Kaspersky.
Durante mucho tiempo, el «seguimiento en línea» implicaba que los motores de búsqueda, los sistemas de publicidad y los anunciantes sabían qué sitios web visitabas. Pero desde la aparición de los smartphones, la situación ha empeorado: ahora los anunciantes saben a dónde vas físicamente y con qué frecuencia. ¿Cómo lo hacen?
Cada vez que una aplicación móvil se prepara para mostrar un anuncio, se lleva a cabo una subasta ultrarrápida para determinar qué anuncio específico verás en función de los datos enviados desde tu teléfono inteligente y, aunque solo veas el anuncio ganador, todos los participantes de la subasta reciben datos sobre ti, formando un perfil.
Un experimento reciente mostró cuántas empresas reciben esta información, cuán detallada es y cuán ineficaces son las funciones integradas en los teléfonos inteligentes como «No rastrear» y «Rechazar anuncios personalizados» para proteger a los usuarios.
¿Qué datos reciben los anunciantes?
Cada aplicación móvil se crea de forma diferente, pero la mayoría comienza a “filtrar” datos a las redes publicitarias incluso antes de mostrar anuncios. En el experimento mencionado anteriormente, un juego móvil envió inmediatamente una amplia variedad de datos a la red de Unity Ads al momento del lanzamiento:
- Información sobre el teléfono inteligente, incluida la versión del sistema operativo, el nivel de batería, la configuración de brillo y volumen y la memoria disponible
- Datos sobre el operador de red
- Tipo de conexión a Internet
- Dirección IP completa del dispositivo
- Código de proveedor (el identificador del desarrollador del juego)
- Código de usuario único (IFV): un identificador vinculado al desarrollador del juego y utilizado por un sistema de publicidad
- Otro código de usuario único (IDFA/AAID): un identificador de anuncios compartido por todas las aplicaciones en el teléfono inteligente
- Ubicación actual
- Consentimiento para el seguimiento de anuncios (sí/no)
Curiosamente, la ubicación se transmite incluso si el servicio está desactivado en el teléfono inteligente. Sin embargo, es aproximada y se calcula en función de la dirección IP.
No obstante, con bases de datos disponibles públicamente que coinciden con las direcciones físicas y de Internet, esta aproximación puede ser sorprendentemente precisa, hasta el punto de dar con el distrito de la ciudad o incluso el edificio.
Si los servicios de ubicación están habilitados y permitidos para la aplicación, estos datos se vuelven precisos.
En el mismo experimento, el consentimiento para el seguimiento de anuncios se marcó como “Usuario aceptado”, aunque el autor del experimento no proporcionó dicho consentimiento.
¿Quiénes obtienen los datos y con qué frecuencia?
El flujo de datos se envía a todas las plataformas publicitarias integradas en la aplicación. Suele haber varias plataformas de este tipo y un algoritmo complejo determina cuál se utilizará para mostrar el anuncio. Sin embargo, algunos datos se comparten con todas las redes conectadas, incluso con aquellas que actualmente no muestran anuncios.
Además de la mencionada Unity (cuya plataforma publicitaria genera el 66 % de los ingresos de los desarrolladores que utilizan este motor de juegos), otras plataformas importantes incluyen las de Facebook, Microsoft, Google, Apple, Amazon y docenas de empresas especializadas.
A continuación, la red publicitaria que muestra anuncios en la aplicación envía un gran conjunto de datos de los usuarios a un sistema de pujas en tiempo real (RTB). Allí, varios anunciantes analizan los datos y pujan por mostrar sus anuncios, todo a velocidades ultrarrápidas.
Los usuarios ven el anuncio ganador, pero la información sobre su ubicación, combinada con la hora exacta, la dirección IP y todos los demás datos, se comparte con todos los participantes de la subasta.
Según el autor del experimento, estos datos son recopilados por cientos de firmas ‘oscuras’, algunas de las cuales pueden ser inclusive empresas fantasma propiedad de agencias de inteligencia.
La ilusión del anonimato
A los propietarios de redes publicitarias les encanta afirmar que utilizan datos anónimos y despersonalizados para orientar los anuncios. En realidad, los sistemas publicitarios hacen todo lo posible para identificar con precisión a los usuarios en diferentes aplicaciones y dispositivos.
En el conjunto de datos mencionado anteriormente, se enumeran dos códigos de usuario diferentes: IFV e IDFA/AAID (IDFA para Apple, AAID para Android).
Cada desarrollador de aplicaciones asigna un IFV independiente a tu dispositivo. Si tienes tres juegos del mismo desarrollador, cada uno de estos juegos enviará el mismo IFV al mostrar anuncios. Mientras tanto, las aplicaciones de otros desarrolladores enviarán sus propios IFV.
El IDFA/AAID, por otro lado, es un identificador publicitario único asignado a todo el dispositivo. Si has aceptado la «personalización de anuncios» en la configuración de tu teléfono, todos los juegos y aplicaciones de tu dispositivo utilizarán el mismo IDFA/AAID.
Si desactivas la personalización de anuncios o rechazas el consentimiento, el IDFA/AAID se reemplaza por ceros, pero los IFV se seguirán enviando.
Al combinar los datos transmitidos con cada visualización de anuncios, las redes publicitarias pueden armar un dossier detallado sobre los usuarios “anónimos”, vinculando su actividad en diferentes aplicaciones a través de estos identificadores.
Y tan pronto como el usuario ingrese su dirección de correo electrónico, número de teléfono, detalles de pago o dirección de domicilio en cualquier lugar (por ejemplo, al realizar una compra en línea), el identificador anónimo se puede vincular a esta información personal.
Los datos de ubicación son tan valiosos que algunas empresas que se hacen pasar por agentes de publicidad se crean únicamente para recopilarlos. Gracias a la IFV (especialmente IDFA/AAID), es posible trazar los movimientos de «fulano de tal» y, a menudo, sacarlo del anonimato al usar tan solo estos datos.
En ocasiones, ni siquiera es necesario realizar un análisis complejo de los movimientos. Las bases de datos que vinculan los identificadores de anuncios con nombres completos, direcciones de domicilio, correos electrónicos y otros datos muy personales pueden ser vendidas por intermediarios sin escrúpulos.
En tales casos, los datos personales detallados y un historial de ubicación completo forman un expediente bastante preciso sobre el usuario.
Cómo proteger tu teléfono inteligente del seguimiento de anuncios (y de que creen un perfil)
En la práctica, ni las leyes estrictas como el Reglamento General de Protección de Datos europeo ni las configuraciones de privacidad integradas brindan protección completa contra los métodos de seguimiento descritos anteriormente.
Presionar un botón en una aplicación para desactivar la personalización de anuncios es apenas la décima parte de una medida. El hecho es que esto solo elimina un identificador de los datos de telemetría, mientras que el resto de tus datos aún se envían a los anunciantes.
La industria del seguimiento de anuncios es enorme y explota casi cualquier aplicación, no solo los juegos. Además, los datos de ubicación son comprados por una amplia gama de entidades, desde empresas de publicidad hasta agencias de inteligencia.
A veces, los piratas informáticos obtienen esta información de forma gratuita si un corredor de datos no protege adecuadamente sus bases de datos.
Para minimizar la exposición de tus datos a tales filtraciones, Kaspersky recomienda tomar algunas precauciones importantes:
- Solo permite el acceso a la ubicación a las aplicaciones que realmente lo necesiten para su función principal (por ejemplo, aplicaciones de navegación, mapas o servicios de taxi)
- En general, concede a las aplicaciones los permisos mínimos necesarios. No permitas que rastreen tu actividad en otras aplicaciones y no concedas acceso total a tu galería de fotos. Se ha desarrollado malware que puede analizar datos de fotos mediante IA y los desarrolladores de aplicaciones sin escrúpulos podrían hacer lo mismo. Además, todas las fotos tomadas con tu teléfono inteligente incluyen geoetiquetas de forma predeterminada, entre otra información
- Configura un servicio DNS seguro con función de filtrado de anuncios en tu teléfono inteligente. Esto bloqueará una cantidad significativa de telemetría publicitaria
- Intenta utilizar aplicaciones que no contengan anuncios. Normalmente, se trata de software libre de código abierto o aplicaciones de pago
- En iOS, desactiva el uso del identificador de publicidad. En Android, elimínalo o restablécelo al menos una vez al mes (lamentablemente, no se puede desactivar por completo). Recuerda que estas acciones reducen la cantidad de información que se recopila sobre ti, pero no eliminan por completo el seguimiento
- Siempre que sea posible, evita usar “Iniciar sesión con Google” u otros servicios similares en las aplicaciones. Intenta usar las aplicaciones sin crear una cuenta. Esto dificulta que los anunciantes recopilen tu actividad en diferentes aplicaciones de tu teléfono inteligente y servicios en un perfil publicitario unificado
- Minimiza la cantidad de aplicaciones que tienes en tu teléfono inteligente y elimina periódicamente las que no uses: pueden rastrearte incluso si no las usas activamente
- Utiliza soluciones de seguridad robustas en todos sus dispositivos, como Kaspersky Premium. Esto te ayudará a protegerte de aplicaciones más agresivas, cuyos módulos de publicidad pueden ser tan maliciosos como el spyware
- Si tienes Kaspersky en tu smartphone, en la configuración activa las opciones Anti-Banner y Navegación privada en iOS o Navegación segura en Android. Esto hará que sea mucho más difícil rastrearte
Estas medidas no evitarán por completo que creen un perfil detallado de ti a partir de lo que haces en tu teléfono inteligente, pero se la pondrán más difícil a las compañías de anuncios publicitarios y a las agencias de inteligencia.
No dejes de leer: Las mejores aplicaciones antivirus para dispositivos Android en 2025
