Selecciona Edición
Entra en EL PAÍS
Conéctate ¿No estás registrado? Crea tu cuenta Suscríbete
Selecciona Edición
Tamaño letra

Lo que tu móvil desvela de ti

Un estudio revela que los metadatos de llamadas y SMS permiten saber dónde vives, tus relaciones personales o tu religión

Cuando saltó el escándalo del espionaje masivo de la NSA, una de las justificaciones de los responsables de esta agencia del Gobierno de EE UU fue que, en el caso de las llamadas telefónicas, solo recopilaban los números de teléfono y la duración de la llamada (metadatos) pero que no escuchaban las conversaciones ni leían los mensajes. Ahora, un estudio desvela que, con estos metadatos, se puede saber la identidad de los que hablan, su estado de salud, su red de relaciones personales, la ideología o la religión que practican.

La afiliación política, las creencias o la salud son datos personales de especial protección según la legislación española sobre privacidad. Pero también lo son en países con normas de protección de datos más laxas, como EE UU. Además, tanto allí como aquí, la interceptación y grabación de las comunicaciones personales es un delito grave si no cuenta con una autorización y supervisión judicial.

La NSA, en su guerra contra el terrorismo, burló estas limitaciones diseñando un sistema de recogida de metadatos. Hasta que estalló el escándalo, los espías podían recopilar todas las llamadas que hacía un posible sospechoso durante cinco años y hasta en tres saltos de separación: registraban las llamadas de A a todos los B, las que hacían los B a todos los C y las de estos a todos los D. Como no escuchaban las conversaciones, no necesitaban el visto bueno del juez. El problema es que, con unos cuantos algoritmos bien diseñados, los metadatos son muy chivatos.

En cinco años, cualquier persona está conectada en tres grados con otros 20 millones de personas

Un grupo de investigadores de la Universidad de Stanford (EE UU) acaba de demostrar cuánto se puede saber con solo conocer un número de teléfono, los números a los que llama o envía mensajes y la duración de las llamadas o la longitud de los SMS. Desde si uno vive en determinada ciudad hasta si sufre del corazón, pasando por quién es su pareja o sus simpatías políticas.

Lo que hicieron los investigadores fue captar a unos 800 voluntarios para que instalaran en sus móviles la aplicación MetaPhone (ya no está disponible). La app registró todas las llamadas y SMS enviados, los destinatarios y su duración. Con todas esas llamadas y mensajes salientes y entrantes pudieron dibujar una gráfica con todas las conexiones (llamadas o SMS) entre los nodos (teléfonos). Antes de exprimirla para sacarle toda la información, pidieron los perfiles de Facebook de los participantes. Con ellos diseñaron los algoritmos de predicción y, más importante, comprobaron que acertaban.

Lo primero que vieron fue la enorme magnitud de la red de metadatos. Si se aplica su gráfica al espionaje de la NSA (recordemos, llamadas hasta tres grados de separación y durante cinco años), el Gobierno de EE UU pudo obtener información de la práctica totalidad de sus ciudadanos. En el caso del estudio, basado solo en 823 participantes con una mediana de llamadas de 337 durante dos meses, los investigadores pudieron llegar a otros 62.000 números de teléfono que intercambiaron 1,2 millones de SMS y un cuarto de millón de llamadas (por defecto, el sistema Android solo conserva las últimas 500 llamadas).

Varias capturas de la app usada para la investigación.
Varias capturas de la app usada para la investigación.

"Si yo te llamo, estamos conectados en un salto. Si luego tú llamas a una tercera persona, yo estoy conectado con esa persona en dos saltos", explica el investigador del Laboratorio de Seguridad Informática de la Universidad de Stanford (EE UU) y coautor del estudio, Patrick Mutchler. "El número de personas dentro de los tres saltos de una sola persona [el límite que tenía la NSA] se eleva al cubo en función del número de personas a las que uno llama directamente, por lo que no es necesario tener muchas llamadas de un único individuo para llegar a una gran cantidad de personas en tres saltos", razona Mutchler. De promedio, y cumpliendo lo que hacía la NSA hasta que Obama le puso límites, una persona puede conectar con otros 20 millones en los cinco años que la agencia de espías guardaba los metadatos.

Lo segundo que muestra esta investigación es la particular topología de la red de conexiones, que sigue la estructura de las llamadas redes de mundo pequeño. La característica principal de una red así es que muy pocos nodos están conectados directamente entre sí pero, a la vez, casi todos están conectados por medio de muy pocos nodos intermedios. Estas redes responden a la teoría de los seis grados de separación postulada en los años 30 del siglo pasado y demostrada empíricamente por Stanley Milgram en los años 60. Simplificando, mantiene que cualquier persona del planeta está conectada con otra por medio de cinco intermediarios.

Pero el estudio, publicado hoy en la revista PNAS, va más allá. Buscando solo en Google y Yelp, los investigadores pudieron identificar a un tercio de las personas que había tras los números. Están convencidos de que usando servicios más especializados, por no decir, la información de la que dispone la NSA, el porcentaje puede ser mucho mayor.

Con los 800 números del estudio, la NSA tendría datos de toda la población estadounidense

Los humanos somos seres de costumbres, así que tendemos a comprar en los mismos sitios, muchos de ellos cercanos al hogar. Y estos negocios sí que destacan sus teléfonos para que sean fácilmente localizables por internet. Partiendo de las llamadas realizadas a estos negocios, los investigadores vieron cómo muchas de las llamadas se hacían desde una latitud y longitud determinada: las coordenadas de nuestra casa.

A la localización geográfica también se suma la de los intereses o necesidades. Si uno llama en un determinado lapso a una tienda de armas y al servicio al cliente de un determinado fabricante, es fácil inferir que uno posee una de sus armas. Lo mismo lo aplicaron a servicios religiosos, compañías de seguros o servicios médicos. Quizá lo más sencillo para los investigadores fue saber si los participantes en el estudio tenían pareja y quién era ella o él.

"Los resultados del estudio muestran una de las perspectivas punteras de la ciencia de datos: la unión de datos heterogéneos ofrece más información que los datos por separado", comenta el investigador de la Escuela Técnica Federal de Zúrich (ETH), el español David García. Destaca en particular el caso de las llamadas a médicos: "Al combinar datos pueden hacer inferencias incluso de que enfermedades puedes padecer, sin duda uno de los aspectos más importantes de la privacidad".

García, que no ha intervenido en este trabajo, ya mostró cómo se puede saber la orientación sexual de una persona por sus conexiones en una red social, incluso aunque no se tenga cuenta en la red. "Se puede inferir muchísimo a través de lo que revelan nuestros contactos, sin necesidad de tener acceso a datos individuales nuestros. Es decir, esta investigación apunta a que tu derecho a la privacidad está regulado por lo que hagan tus contactos (y los contactos de tus contactos), y no es algo sobre lo que tengamos pleno control como individuos".

Más información