Las apps de videoconferencia escuchan aunque silencies el micro
Un estudio refleja que la mayor¨ªa de aplicaciones siguen con acceso al micro incluso despu¨¦s de haberlas silenciado.
Populares y muy usadas desde antes del confinamiento, el cambio a un mayor nivel de teletrabajo que la pandemia oblig¨® en 2020 hizo que las aplicaciones de videollamadas explotasen en cuanto a su uso. Apps como Zoom se convirtieron en imprescindibles, y otras como WhatsApp aumentaban la cantidad de participantes para estar a la par que la competencia.
Una de sus funciones es la opci¨®n de poder silenciar la app, un gesto que corta moment¨¢neamente el acceso de la aplicaci¨®n al micro del dispositivo desde el que se est¨¢ haciendo la videoconferencia. Pero, ?de verdad lo corta? ?O esa luz activa indica otra cosa aunque la interfaz de la app nos diga que el micro est¨¢ ¡®muteado¡¯?
Por qu¨¦ la luz del micro sigue encendida tras silenciar la app
Kassem Fawaz, experto en privacidad en l¨ªnea y profesor adjunto de ingenier¨ªa el¨¦ctrica e inform¨¢tica en la Universidad de Wisconsin-Madison, recibi¨® la petici¨®n de su hermano de que investigara por qu¨¦ la luz del micr¨®fono de un dispositivo en el que su este estaba realizando una videoconferencia segu¨ªa encendida, incluso tras haber silenciado la aplicaci¨®n. Si la luz segu¨ªa activa, es que entonces esa app segu¨ªa accediendo al micro.
Fawaz y el estudiante de posgrado Yucheng Yang investigaron si este fen¨®meno de "micr¨®fono apagado-luz encendida" estaba m¨¢s extendido. Probaron muchas aplicaciones de videoconferencia diferentes en los principales sistemas operativos, como iOS, Android, Windows y Mac, y comprobaron si las aplicaciones segu¨ªan accediendo al micr¨®fono cuando estaba silenciado.
"Resulta que, en la gran mayor¨ªa de los casos, cuando se silencia, estas apps no renuncian al acceso al micr¨®fono", dice Fawaz. "Y eso es un problema. Cuando est¨¢s silenciado, la gente no espera que estas apps recojan datos".
Las apps de videoconferencia escuchan aunque silencies el micro
Tras sus pruebas iniciales, Fawaz y Yang, junto con sus colegas de la Universidad Loyola de Chicago, realizaron una investigaci¨®n m¨¢s formal sobre lo que ocurre cuando se silencian los micr¨®fonos de los programas de videoconferencia. Y los resultados ser¨¢n presentados este verano en el Simposio sobre Tecnolog¨ªas de Mejora de la Privacidad que se celebrar¨¢ en julio, aunque ya tenemos algunas de sus conclusiones.
En primer lugar, el equipo realiz¨® un estudio de usuarios, preguntando a 223 usuarios de aplicaciones de videoconferencia c¨®mo entend¨ªan la funci¨®n del bot¨®n de silenciar y c¨®mo cre¨ªan que deb¨ªa gestionar los datos de audio. Aunque los participantes estaban divididos en cuanto a si cre¨ªan que las apps de chat acced¨ªan a sus micr¨®fonos cuando estaban silenciadas, la mayor¨ªa cre¨ªa que las aplicaciones no deber¨ªan poder recoger datos mientras estuvieran en modo silencio.
Para la segunda parte del estudio, el equipo investig¨® el comportamiento real del bot¨®n de mutear el micro en muchas aplicaciones populares, determinando qu¨¦ tipo de datos se recogen y si podr¨ªan revelar informaci¨®n personal.
Recopilando datos de audio sin permiso
Utilizaron herramientas de an¨¢lisis binario en tiempo de ejecuci¨®n para rastrear el audio sin procesar en aplicaciones de videoconferencia populares mientras el audio viajaba de la aplicaci¨®n al controlador de audio del ordenador y luego a la red mientras la aplicaci¨®n estaba silenciada.
Durante el estudio, el equipo ha descubierto que todas las aplicaciones que probaron recopilan ocasionalmente datos de audio sin procesar mientras el silencio est¨¢ activado, y que una de las aplicaciones m¨¢s populares recopila informaci¨®n y env¨ªa datos a su servidor a la misma velocidad independientemente de si el micr¨®fono est¨¢ silenciado o no.
Los investigadores decidieron entonces comprobar si pod¨ªan utilizar los datos recogidos por esa aplicaci¨®n mientras estaba silenciada para deducir el tipo de actividades que ten¨ªan lugar en segundo plano. Utilizando algoritmos de aprendizaje autom¨¢tico, entrenaron un clasificador de actividades utilizando el audio de v¨ªdeos de YouTube que representaban seis actividades de fondo comunes, como cocinar y comer, reproducir m¨²sica, teclear y limpiar. Aplicando el clasificador al tipo de paquetes de telemetr¨ªa que enviaba la aplicaci¨®n, el equipo pudo identificar la actividad de fondo con una media del 82% de precisi¨®n.
Seg¨²n Fawaz, "Cuando se est¨¢ cocinando, la firma ac¨²stica es diferente a la de alguien que est¨¢ conduciendo o viendo un v¨ªdeo. As¨ª que este tipo de actividades se pueden distinguir s¨®lo en base a esta huella ac¨²stica que se envi¨® a la nube".
Problemas de privacidad
Independientemente de que se acceda a los datos o se utilicen, los hallazgos plantean problemas de privacidad: "Con una c¨¢mara, puedes apagarla o incluso poner la mano encima y, hagas lo que hagas, nadie puede verte. No creo que eso exista para los micr¨®fonos".
Apagar un micr¨®fono es posible en la mayor¨ªa de los sistemas operativos de los dispositivos, pero suele suponer navegar por varios men¨²s. En cambio, el equipo sugiere que la soluci¨®n podr¨ªa estar en desarrollar "interruptores" de software f¨¢cilmente accesibles o incluso interruptores de hardware que permitan a los usuarios activar y desactivar manualmente sus micr¨®fonos.
De momento, Fawaz y los suyos no revelan qu¨¦ aplicaciones son las que han analizado, cu¨¢les hacen esto y cu¨¢les no, por lo que habr¨¢ que esperar a su informe de julio a ver si ah¨ª s¨ª mencionan algunas de las que conocemos y usamos a diario.