Hoy en día existen un montón de aplicaciones que captan comandos de voz, y así mismo, muchos mercado técnicos siguen nuestro rastro por la Web y compran nuestros datos personales para mostrarnos anuncios en los que podríamos dar clic. Pues bien, ahora están usando estas aproximaciones de audio para conseguir nuestra ubicación de una forma sacada de ciencia ficción: mediante señales de audio que tu celular puede escuchar, pero tú no :).

rastreo-post

Esta tecnología, llamada ultrasonic cross-device tracking (rastreo ultrasónico entre dispositivos) embebe tonos de alta frecuencia en páginas web, anuncios e incluso tiendas físicas, tonos inperceptibles al oído humano. Cualquier dispositivo con micrófono puede detectar estas señales y establecer una conexión, pudiendo obtener información de las páginas que has visitado, e incluso en dónde has estado.

El rastreo ultrasónico ha venido evolucionando por los últimos años, la cual tiene como fin desarrollar nuevas formas de transmisión de información sin necesidad de Bluetooth o redes Wi-Fi, pero se ha encontrado con obtáculos por sus limitaciones en privacidad y seguridad; y es que en la actualidad, no existe ningún tipo de regulación para este método. La Comisión Federal de Comercio (FTC, por sus siglas en inglés) evaluó esta tecnología en 2015, la cual mandó cartas de advertencia a desarrolladores sobre una marca que podía ratrear todas las vistas de televisión de usuarios sin que ellos lo supiesen. La compañía, llamada Silverpush, ha cesado sus actividades desde ese entonces, aunque afirmó que su decisión no se relacionaba con la FTC.

La buena noticia es que en marzo de este año, durante la conferencia Black Hat en Europa, un grupo de investigadores de la Universidad de California, presentaron un parche para Android y una extensión de Chrome, que brindan a los consumidores mayor control sobre sus dispositivos. El parche ajusta el sistema de permisos de Android para que las aplicaciones sean claras al momento de requerir privilegios para recibir entradas inaudibles; además, le permite a los usuarios bloquear cualquier cosa que su micrófono recoja en el espectro ultrasónico. Por otra parte, la extensión de Chrome permite visualizar los componentes de audio de una página mientras ésta carga, para frenar la ejecución de aquellos que emitan ultrasonidos. Aunque hay un poco de servicios antiguos que pasan por alto este control, como Flash, en general la extensión funciona muy bien como un ad-blocker para el rastreo ultrasónico.

Los investigadores propusieron que, una vez establecidos estándares industriales, sistemas operativos como Android e iOS podrían proveer interfaces de aplicaciones de programas (API) que restrinjan el acceso de los micrófonos, y así las aplicaciones sólo recibirían datos relevantes, en vez de todo lo que el micrófono recoja, “y así nos desharemos de este problema de sobreprivilegios, porque la aplicación ya no tendrá que tener acceso al micrófono, sino sólo a esta API” afirmó Vasilios Mavroudis, investigador de seguridad y privacidad de la Universidad de Londres y miembro del equipo.

Así que, para los que no esperan a que las compañías revelen qué tipo de información recolectan, ya se encuentran disponibles soluciones temporales. Sin embargo, es normal que continúe la sensación de que los anunciantes estén a tus espaldas -o detrás de tu espectro audible.

Fuente: https://www.wired.com/2016/11/block-ultrasonic-signals-didnt-know-tracking/