[ES] Tracking de usuarios iOS usando push notifications

En un mundo cada vez más digitalizado, la privacidad y la seguridad de nuestros datos se han convertido en temas de gran preocupación. Un vídeo recientemente publicado por la gente de Mysk ha puesto de manifiesto una técnica de seguimiento de usuarios bastante inusual, pero efectiva, empleada por algunas de las aplicaciones más populares en dispositivos iOS. Este método implica el uso estratégico de las notificaciones push, incluyendo las notificaciones silenciosas que no se muestran al usuario, para recolectar y transmitir información detallada del dispositivo a servidores remotos, incluso cuando las aplicaciones no están siendo utilizadas activamente.

¿Cómo Funciona?

Desde la introducción de iOS 10, Apple ha permitido a las aplicaciones personalizar sus notificaciones push mediante la ejecución de código en segundo plano. Esto se diseñó para enriquecer la experiencia del usuario, permitiendo, por ejemplo, que una aplicación de noticias adjunte el último titular a una notificación. Sin embargo, aplicaciones ávidas de datos como TikTok, Facebook, Instagram, y otras han encontrado una forma de explotar esta funcionalidad para fines de seguimiento.

Cuando una aplicación envía una notificación push, puede activarse en segundo plano por un breve período para “preparar” dicha notificación. Durante este tiempo, puede recopilar información del dispositivo, como la configuración regional, el idioma del teclado, la memoria disponible, el estado de la batería, el modelo del dispositivo, y mucho más. Esta información se envía luego a los servidores de la aplicación, donde se utiliza para el fingerprinting de dispositivos y el seguimiento de usuarios a través de diferentes aplicaciones y sesiones.

Notificaciones Silenciosas y borrado de notificaciones

Una faceta particularmente preocupante de este método es el uso de notificaciones silenciosas, que pueden ser enviadas a los dispositivos sin mostrar ningún mensaje o alerta al usuario. Estas notificaciones silenciosas permiten a las aplicaciones activarse y ejecutar código en segundo plano sin el conocimiento directo del usuario, lo que abre la puerta a la recolección de datos de forma discreta y continua.

Es inquietante descubrir que algunas aplicaciones han sido diseñadas para enviar información a sus servidores incluso cuando el usuario borra las notificaciones en el Centro de Notificaciones. Esto sugiere que el simple acto de recibir y gestionar notificaciones, incluidas las silenciosas, puede permitir a estas aplicaciones recolectar datos, independientemente de la interacción directa del usuario con la aplicación misma.

La Acción de Apple

Frente a estas prácticas, Apple ha anunciado medidas para enfrentar este uso indebido de las notificaciones push y las API relacionadas. A partir de la primavera de 2024, se requerirá que los desarrolladores declaren de manera explícita por qué necesitan utilizar las API que proporcionan señales únicas del dispositivo, las cuales son comúnmente empleadas para el fingerprinting. Este movimiento forma parte de los esfuerzos continuos de Apple por ofrecer a sus usuarios un mayor control sobre sus datos y asegurar que las aplicaciones en su ecosistema utilicen las funciones del sistema de manera responsable.

Conclusión

El descubrimiento del uso de notificaciones push para el seguimiento de usuarios ha puesto de manifiesto una técnica significativa de recolección de datos. A medida que Apple toma medidas para limitar estas prácticas, los usuarios de iOS pueden anticipar un futuro con mayor control sobre su privacidad. Este episodio subraya la importancia de estar informados y atentos sobre cómo nuestras aplicaciones favoritas manejan nuestra información personal, reafirmando la necesidad de una transparencia y responsabilidad mayores en el entorno digital.