Un informe reciente ha despertado nuevas preocupaciones sobre la privacidad en dispositivos móviles, específicamente en los teléfonos de Google. Investigadores de Cybernews alertan sobre la imposibilidad de evitar la vigilancia de Google en sus dispositivos, destacando un flujo continuo de datos que un teléfono recién configurado envía de forma automática a los servidores de la empresa. Entre los datos enviados, según el equipo de Cybernews, se incluyen la ubicación, el correo electrónico, el número de teléfono, el estado de la red y otras telemetrías. Lo más preocupante es que el dispositivo también intenta descargar y ejecutar código nuevo de forma periódica, lo que podría suponer riesgos de seguridad.
El estudio se llevó a cabo con un Pixel 9 Pro XL recién sacado de su caja y una cuenta de Google nueva, usando la configuración predeterminada. Para poder interceptar y analizar los datos, los investigadores tuvieron que rootear el dispositivo, lo que limitó algunas funciones y no permitió examinar toda la información que se transmitía. A pesar de esto, encontraron que cada quince minutos el teléfono enviaba paquetes de datos a distintos servicios de Google, incluidos los de administración de dispositivos, aplicación de políticas y agrupación facial, sin necesidad de intervención del usuario.
Uno de los aspectos más sensibles que se destaca es la recopilación de datos de ubicación, incluso cuando la función GPS está desactivada. El dispositivo utiliza redes Wi-Fi cercanas para estimar la ubicación en estos casos. Aunque hay razones funcionales que justifican la recopilación de ciertos datos —como la detección de accidentes automovilísticos, una característica reciente en los dispositivos Pixel— los investigadores subrayan la falta de transparencia y el hecho de que el usuario no siempre está consciente de lo que sucede.
Otro punto importante es la comunicación con servicios que el usuario no ha autorizado explícitamente. Por ejemplo, aunque no se abrió la aplicación de Fotos ni se tomaron fotos, el Pixel contactó a servidores relacionados con la función de agrupación facial en Google Fotos, lo que plantea dudas sobre el consentimiento.
En cuanto a los posibles riesgos de seguridad, Cybernews señala que el teléfono intenta descargar nuevo código sin previo aviso, lo que podría abrir la puerta a vulnerabilidades. No obstante, no hay evidencia de que terceros se hayan aprovechado de esta característica. A pesar de la seguridad provista por sistemas como Play Protect, siempre existe la posibilidad de que actores malintencionados exploten estas aperturas en el futuro.
El problema más claro es la salida constante de datos del dispositivo, y aunque estos datos no parecen haberse transmitido a terceros, la poca claridad sobre este proceso sigue siendo motivo de preocupación. Google ha sido cuestionada en repetidas ocasiones por su manejo de la privacidad, y este informe resalta la vulnerabilidad de los usuarios en su ecosistema altamente integrado. Aunque este estudio se centró en los nuevos dispositivos Pixel, la preocupación es que estos problemas podrían afectar a una gama más amplia de dispositivos en el futuro.
