Un reporte publicado en julio de este año indicó que la NSA creó hace diez años una técnica para rastrear móviles aún cuando estaban apagados. En un intento por aclarar esto, el grupo Privacy International en el Reino Unido decidió interrogar directamente a los fabricantes principales de dispositivos móviles, y durante el día de ayer publicaron respuestas… aunque no de todos.
En teoría, cuando un teléfono se encuentra apagado, todos sus componentes principales deberían desactivarse por completo y no emitir ninguna clase de señal. Sin embargo, en septiembre de 2004, la NSA aparentemente desarrolló una técnica que le permitió rastrear móviles aún cuando estaban apagados, generando para las tropas de operaciones especiales miles de blancos adicionales, entre los que se destacaron miembros de la insurgencia iraquí patrocinados por al-Qaeda. Entonces, ¿qué sucede? ¿Acaso los móviles son fundamentalmente vulnerables, la NSA recibe asistencia directa de los fabricantes, o se trata de un engaño?
El pasado 19 de agosto, el grupo Privacy International envió cartas a ocho de las compañías más relevantes dentro del mercado de los dispositivos móviles: Apple, Ericsson (que no hace más móviles), Google, HTC, Microsoft, Nokia, RIM (ahora BlackBerry), y Samsung. Por el momento, solamente han respondido cuatro: Google, Ericsson, Nokia y Samsung. Y a partir de esas cuatro respuestas, aparecen dos patrones: La intención de interrumpir el funcionamiento de casi todos los componentes cuando un smartphone está apagado, y la posibilidad de que exista un rastreo de esta clase sólo cuando el dispositivo se encuentre infectado con alguna variante de malware. La respuesta de Google revela que ninguna parte del sistema operativo Android queda en funcionamiento ni genera señales cuando un smartphone o una tablet se apaga, y a esto agregaron que Google no posee “ningún método” para encender remotamente a un dispositivo.
En el caso de Ericsson, la compañía recordó que ya no está en el negocio de los móviles, pero incorporó ciertos detalles técnicos muy útiles: Los únicos componentes que suelen permanecer activos son el cristal y sensores específicos, como el que detecta la presencia de un cargador. El módem no recibe energía cuando el móvil está apagado, ni puede ser encendido de forma remota. Tanto la energía como la distribución de frecuencia en el módem es controlada por el procesador de aplicación, que sólo recibe energía cuando el usuario enciende manualmente al dispositivo. La respuesta de Nokia también es consistente con el punto de vista de Ericsson, mientras que Samsung escogió un lenguaje un poco más contundente: Ningún componente permanece activo cuando se apaga un smartphone, la presencia de la batería es fundamental para su funcionamiento (aún si está descargada), y un malware podría imitar cosas como el estado de la batería, o el propio proceso de apagado. ¿Dónde están las respuestas de los demás? Todavía no las recibieron, y esperan incorporar a otros fabricantes como LG, Sony y Motorola. Por ahora, todo parece indicar que la “técnica” de la NSA sería un malware de muy bajo nivel que apaga virtualmente a un teléfono. Quitar físicamente la batería es una opción en los smartphones que así se lo permitan al usuario, pero tal vez, ¿algo como esto podría ayudar…?