Android ofrece la posibilidad a sus usuarios de personalizar el sistema hasta extremos insospechados, sobre todo cuando entran en juego apps que nos permiten cambiar el lanzador, jugar con packs de iconos y con mil y un factores que pueden convertir nuestro móvil en algo "único". Aunque precisamente esa característica puede hacer que distintos cálculos puedan asignar un DNI a nuestro móvil, a no ser que cambiemos alguno de esos factores para así variar el identificador.
Esta técnica se conoce como "fingerprinting", y al igual que nuestro Android puede ser identificado a través de la cámara, existe un método (algo rebuscado) que puede permitir reconocer nuestro teléfono entre millones en base a nuestro fondo de escritorio. Nuestro wallpaper. Y todo se puede realizar a través de una sencilla API que ofrece el propio Android y que puede ser aprovechada por otras apps que instalemos en el sistema.
Tu fondo de pantalla puede delatarte, pero no mucho
Aunque podría ser tratado como un problema para nuestra privacidad, lo cierto es que este sistema no arroja información personal sobre nosotros salvo que hayamos puesto de fondo de pantalla una foto de algún familiar nuestro, de un amigo o incluso de nosotros mismos. Simplemente hablamos de un sistema que permite establecer un código único para poder reconocer nuestro móvil entre muchos otros. Un patrón que podemos cambiar sin problemas, por otra parte.
Ocurre que en Android existe una API incrustada en Android que ofrece determinada información sobre nuestro fondo de escritorio. En concreto, hablamos de la clase WallpaperManager que llegó junto con Android 2, pero que cambió con la llegada de Android 8.1. La "vulnerabilidad" o riesgo de exposición de información quedó subsanada en cierta medida. Y se ha desarrollado un método para obtener información sobre nuestro fondo de escritorio.
Empleando la función getWallpaperColors en Android, es posible extraer los tres colores principales de nuestro fondo de pantalla, pero utilizando distintos algoritmos avanzados es posible llegar mucho más allá. Así, una vez llevado a cabo este complejo proceso es posible crear un identificador de 256 bits único para nuestro teléfono móvil en base a nuestro fondo de escritorio. Es lógico pensar que este número es idéntico al de otro móvil que emplee el mismo fondo de escritorio, y es cierto. De ahí que el identificador pueda ser "crítico" sólo cuando usamos fotografías propias, dado que teóricamente sólo nosotros disponemos de ellas.
Así, es posible crear una app para instalar en nuestro móvil que extraiga este identificador en base a nuestro fondo de pantalla. ¿Con qué fin? En un caso muy extremo, imaginemos que instalamos Twitter con dos cuentas activas, y con este identificador sería posible concluir que ambas cuentas están presentes en el mismo teléfono. O que instalamos una app con un usuario, la borramos, y la volvemos a instalar con otro. Siempre que no cambiemos el fondo de escritorio, el identificador sería el mismo.
Este procedimiento creado para extraer el identificador de nuestro fondo de pantalla no deja de ser una curiosidad, pues para que representase un riesgo real para nuestra privacidad haría falta, por ejemplo, que se pudiese ejecutar a través de una web. Pero hace falta que sea una app instalada en nuestro teléfono y que pueda acceder a la API, y por tanto todo se vuelve mucho más complejo. No obstante, es curioso saber que existen estos procedimientos que pueden generar un identificador único en base a nuestra personalización, y que es "fácil" emplear nuestro fondo de escritorio a causa de la API del propio sistema. ¿Nuestro consejo? Si eres alguien dado a las teorías de la conspiración, usa fondos de pantalla genéricos.
Más información | Fingerprintjs
Ver 2 comentarios