Cuando el pasado verano el inglés Jason Huntley compró su smart tv —televisor inteligente— de la marca surcoreana LG y lo instaló en su domicilio de Hull, Inglaterra, no imaginaba que, en realidad, acababa de meter un espía en su casa. Poco tiempo después de instalarlo Huntley, a la sazón consultor informático, detectó que los anuncios que recibía parecían estar directamente vinculados con programas de televisión que acababa de ver.
Hasta ahí la actividad de su electrodoméstico se mantenía dentro de la legalidad: si bien los consumidores en ocasiones no son conscientes de ello, la mayoría de smart tv están programados para conocer los gustos del usuario, lo que permite enviar publicidad personalizada --como ocurre con Gmail, sin ir más lejos--, y a los anunciantes seleccionar dónde colocar sus spots.
Lo que se saltaba todas las reglas es lo que el inglés descubrió después. La tele no sólo enviaba información sobre los programas a los que era aficionado, sino también sobre los vídeos de su colección particular que había visionado durante horas, en los que aparecían, entre otros, su mujer y sus hijos. Y lo hacía incluso cuando la opción de compartir datos estaba desactivada.
Al parecer, información sobre absolutamente todo lo que había hecho con su smart tv había llegado a las oficinas centrales en Corea del Sur. Éstas admitieron en un comunicado un fallo en el sistema, pero negaron que la información recogida fuera personal, algo que pone en duda Claudio Caracciolo, consultor en seguridad informática. Advierte de que la información obtenida es suficiente para identificar a personas, y cree, además, que abre la puerta al espionaje masivo, aunque duda de que LG lo haya hecho con ese objetivo. «Con el nombre de un archivo y el ID de la televisión, que es lo que recogían, LG sólo tiene que mirar la factura de compra de ese dispositivo en concreto para saber quién ha visto qué».
La marca surcoreana alcanzó en 2013 un 30% de cuota de mercado en España, según su director tecnológico Oriol Farnell, pero el fenómeno no es exclusivo de este fabricante. En nuestro territorio existen ya 10 millones de televisores inteligentes, potenciales escudriñadores de nuestra vida privada independientemente de la marca, tal y como indica Javier López Tazón, redactor jefe de Ariadna, suplemento tecnológico de El Mundo.
«Las teles inteligentes, con conexión a Internet, creación de perfiles y demás están entrenadas para conocer los gustos del usuario y, de esta forma, ofrecerle lo que él quiere. En principio, todas las teles inteligentes están preparadas para extraer y utilizar datos sobre las preferencias de los usuarios, así que, en ese nivel, es fácil que suceda con otros fabricantes».
Y si recopilan el nombre de los archivos de discos duros o dispositivos USB, no hay nada que impida que envíen también los contenidos, los vídeos, las fotos o los ficheros, añade Caracciolo. «Además, hay que tener en cuenta que hoy en día pocas personas utilizan distintos USB para el trabajo y para asuntos personales...».
López Tazón va aún más lejos en sus advertencias. «Podemos hacer un poco de ciencia ficción: si se puede hackear un ordenador conectado a Internet, también se puede hackear una tele conectada a Internet. ¿Con qué propósito? El acceso a los ordenadores es fundamentalmente para buscar contraseñas, datos de tarjetas de crédito y esclavizar miles de equipos para lanzar ataques; con las teles no funcionaría igual, pero sí se podría, por ejemplo, acceder a la webcam que integran algunos modelos».
Software de espionaje
Cámaras de vídeo que se activan solas. Esto, lejos de ser ciencia ficción, ya ha ocurrido, y recientemente se ha demostrado que es posible acceder a las cámaras de vídeo de las smart tv y espiar a los usuarios desde sus propias casas. Lo comprobó Kurt Sammberger, experto de la firma de seguridad informática Mocana, quien recibió el encargo de un fabricante de televisores de realizar tests de penetración en sus dispositivos. Los resultados no debieron complacerle en absoluto: «No sólo podíamos ver lo que esa persona estaba viendo, sino que instalamos un spyware --software de espionaje--que nos permitió observar a través de la cámara de su televisión sin que se iluminara la luz de encendido».
Este tipo de programas, indica Caracciolo, se pueden obtener en Internet, y es prácticamente imposible saber que nos graban. A esto se une que «generalmente las smart tv no tienen los controles necesarios para evitar el espionaje, ni antivirus, algo que sí que suelen tener los computadores personales. El usuario lo debería exigir». Aunque se le llame televisor, un smart tv tiene mucho más que ver con nuestro ordenador que con los viejos aparatos de rayos catódicos, y reciben y envían información sin las protecciones habituales con las que cuentan otros dispositivos conectados a Internet.
Igual que se llevaron a cabo campañas en su día para que se utilizara el cinturón de seguridad conduciendo, deberían ponerse en marcha procesos equivalentes para la seguridad en Internet, insiste el consultor. «No nos damos cuenta del daño que nos pueden hacer. Como el coche pone en peligro nuestra integridad física e Internet no, no nos lo tomamos en serio». Pero hay que recordar que lo que se sube a Internet ya nunca se baja. «Y si nos graban, eso se queda ahí para siempre».
También los fabricantes de aparatos están utilizando estos métodos para investigación de mercado, tal y como sugiere López Tazón: «Llega a extremos en los que mediante una cámara se reconoce a quién está viendo la tele y le sugiere contenidos que le pueden gustar». Mientras tanto, Caracciolo, como muchos otros colegas de profesión, lo tiene claro. «La cámara de mi smart tv está tapada cuando no la uso».
Consejo del informático inglés que descubrió el Ojo en su televisor: “Cuando no miro la televisión, tapo la pantalla”.
© Elmundo.es