Se suele decir que «el camino al infierno está pavimentado de buenas intenciones» y este es un refrán que se puede aplicar a la noticia que saltó recientemente: la aplicación de Uber puede saber todo lo que hacemos en nuestro iPhone. O, bueno, supuestamente podía.
La cosa es la siguiente: Uber introdujo en su aplicación para iPhone una potente característica para grabar lo que aparece en la pantalla de cualquier usuario incluso si la aplicación estaba funcionando en segundo plano. Esto no fue hecho a escondidas, sino que obtuvo primero el permiso de Apple para hacerlo ya que el objetivo que argumentaban era mejorar la versión de la app para el Apple Watch.
Al parecer, esta capacidad es algo conocido en el entorno de iOS como un «privilegio» («entitlement») y para hacer uso de él, Uber tuvo que solicitar el permiso explícito de Apple. Por lo visto, no se trata exactamente de una grabación total de la pantalla: lo que hace es visualizar colores y píxeles y no permite identificar detalles precisos.
Esto se hizo debido a que Apple se asoció con Uber para mostrar cómo funcionaría la aplicación en el Series One del Apple Watch durante el evento de marzo de 2015. Esto explica de que les diesen acceso a tan controvertido privilegio, ya que así podrían asegurarse de que, cuando se hiciese la presentación, todo funcionaría correctamente.
A raíz de esta noticia, desde Uber comunicaron que este privilegio estuvo activo solo en la versión 8.2 de la aplicación, y que dejó de usarse a partir de que Apple lanzó una actualización que solucionaba un problema de memoria del Apple Watch. Desde entonces, no lo han vuelto a utilizar y tampoco han identificado un uso no autorizado del mismo.
El problema no eres tú, Uber; no del todo
Es dudoso que Apple o el mismo Uber tengan pretensiones de espiar a sus usuarios debido al escándalo que esto supondría. Sin embargo, el problema no está en el uso que le den estas compañías al código que sigue en la aplicación, sino el que pueda darle algún atacante que descubra una brecha de seguridad a través de la que sacar provecho de la funcionalidad.
Aunque en un inicio, como hemos dicho, no es posible acceder a detalles concretos, la información obtenida sí puede «decodificarse», por decirlo de alguna manera. Así lo explicó el investigador de seguridad Luca Todesco a Gizmodo, que añadió que «puede servir para robar contraseñas».
Además, Uber tampoco ha sido precisamente un ejemplo en lo que se refiere a respecto por la privacidad, ya que recordemos que está envuelto en una investigación por usar un software apodado como «Hell» («Infierno») para rastrear a los conductores que trabajaban para ellos y para Lyft, su competidor más fuerte en Estados Unidos.
Esto ya hace que uno mire a la compañía de transporte colaborativo con cierto escepticismo. Sin embargo, también hay que reconocerlos que desde que Apple les apretó las tuercas, ellos se han vuelto más colaborativos con Cupertino e incluso han participado en desarrollos conjuntos de herramientas para luchas contra el fraude.
Entonces, tenemos una de cal y otra de arena, así que por el momento se le puede dar el beneficio de la duda a Uber de que ese privilegio está inactivo. Sin embargo, que continúe presente en el interior de la aplicación sigue siendo un riesgo. Lo mejor que podrían hacer es eliminarlo totalmente para ahorrarnos potenciales disgustos a todos.
