¿Nos pueden espiar a través de nuestro móvil? La respuesta, inquietante, es que sí. Nadie está libre hoy día de que le ocurra, aunque la buena noticia es que se pueden poner ciertas barreras para evitarlo.

Claro que, como en todo, hay espionajes y espionajes. Expertos como la ingeniera de Telecomunicaciones Nuria Oliver y el director del departamento de Ciencias de la Computación e Inteligencia Artificial de la Universidad de Alicante, Rafael Álvarez, realizan una distinción clara entre legal e ilegal. Las formas ilegales son básicamente tres.

Si su dispositivo cae en las manos equivocadas en cuestión de minutos un cracker o hacker malo, puede instalar un programa espía en su dispositivo, aunque es altamente improbable que ocurra a no ser que usted sea un objetivo muy deseable, léase un líder mundial o el presidente de una gran compañía. Existen formas más sencillas como diseñar apps maliciosas que una vez descargadas acceden a todo lo que contenga su teléfono. Desde sus contactos, a sus fotos, su mail o sus cuentas bancarias si tiene la aplicación del banco en el móvil. Pueden escuchar sus conversaciones, leer sus mensajes e incluso realizar llamadas al extranjero que se cargan en su factura. En muchas ocasiones chantajean al dueño del dispositivo gracias a la información que obtienen. Obviamente es un delito.

Álvarez explica que AppStore y GooglePlay suelen pasar filtros de seguridad a las apps que ofrecen, pero no son infalibles. Las que esconden el malware suelen ser ganchos del tipo "mira quien te ve en Facebook", "Rayos X", "Espía WhatsApp" o a veces aparentemente inútiles como fondos de pantalla o algunos juegos. Oliver recomienda "no descargar cualquier cosa. Las que están arriba del ranking de AppStore o GooglePlay y con buenas valoraciones son las más fiables". Otra forma de conseguir lo mismo es a través de uno de sus contactos al que han hackeado previamente. Si un amigo le manda un mail sospechoso que no espera o le envía un whatsapp que sólo contiene un enlace para que pinche sin darle más explicaciones es mejor que no lo abra.

Una tercera vía puede ser a través del wifi público. "Al no estar cifrado es más fácil que alguien pueda acceder a los dispositivos que estén conectados", señala Oliver.

Y luego está la forma más frecuente y legal. La que utiliza los datos que vamos dejando al navegar por distintas web, al realizar compras en internet, en las redes sociales o al otorgar permisos a las apps que descargamos en el móvil. He aquí el "petróleo" digital. Cuando las empresas los cruzan se crean perfiles muy definidos de cada usuario. Saben su nivel económico, educativo, preferencias políticas, si tiene pareja, hijos etcétera en función de la información que cada uno consciente o inconscientemente aporte. No es casualidad que si ha estado buscando un hotel en Madrid, por ejemplo, al poco tiempo y en cualquier otra web le salten ofertas de viajes.

"Es muy importante que la gente entienda que nadie ofrece nada gratis. Si Google, Facebook, Instagram o cualquier aplicación son gratuitas es porque su monetización son los datos, que sirven para ofrecer una publicidad personalizada porque cuanto más personalizada sea más posibilidades hay de que el potencial cliente compre", explica la también directora de Investigación en Ciencias de Datos en Vodafone. En este sentido, apela a la responsabilidad ética de las grandes empresas para que no utilicen los perfiles de los usuarios para fines como la manipulación de la opinión pública. "Los datos en sí no son buenos ni malos, depende del uso que se haga de ellos y también sirven para que la sociedad avance, para conseguir una medicina de precisión o para luchar contra el cambio climático, por ejemplo", argumenta.

El problema, reflexiona el profesor universitario Rafael Álvarez, es que "la funcionalidad va por un sentido y la seguridad y la privacidad van en el opuesto". "Cada persona debe decidir el nivel de exposición que desea", resume. En este sentido coincide con Oliver y ambos ponen sobre la mesa algo que en el fondo todos sabemos: "Nadie se lee los permisos antes de dar el consentimiento". Además, la app no funciona si no lo aceptamos. "Es cierto que no lo ponen nada fácil porque leerse siete páginas de letra pequeña es complicado. Y seleccionar a qué das permiso o a qué no o desactivar las cookies tampoco es nada sencillo para alguien que no sea experto en la materia", apunta Oliver.

De manera que, como destaca el también miembro del grupo de investigación de Criptología y Seguridad Computacional de la UA, pese a la entrada en vigor de la nueva ley de protección de datos, "las cosas tampoco han cambiado tanto porque nos hemos limitado a dar el consentimiento expreso que exige ahora la ley a las empresas de manera masiva y sin leer otra vez". Además, critica que en muchas ocasiones los permisos están redactados de manera "etérea e imprecisa" buscando cubrirse las espaldas ante posibles problemas posteriores pese a que con la última legislación están obligados a utilizar un lenguaje claro y que entienda todo el mundo.

"Si quieres usar Google Maps tendrás que activar la localización. En teoría los permisos son necesarios para la funcionalidad de la aplicación en cuestión, pero con la geolocalización activada subes una foto a Instagram y ya saben dónde estás", señala este experto. Por eso es crucial saber qué funciones tenemos activadas en cada aplicación descargada.