México.- Cuando uno piensa en “stalkerware”, lo que viene a la mente es probablemente un hacker de una película de espías plantando chips en los zapatos o pequeñas cámaras en moscas que vuelan alrededor de sus objetivos. Sin embargo, en realidad, la industria del stalkerware es mucho más mundana y peligrosa que lo que representan los tropos de películas, especialmente para las mujeres.
Hoy en día, lo que en inglés se conoce como stalkerware —también llamado “spyware”, “consumer surveillance software”, o “spouseware”— toma la forma de aplicaciones o alteraciones en un dispositivo que le permiten a alguien monitorear la actividad de otra persona de forma remota. Por ejemplo, una aplicación llamada PhoneSheriff, le permitía a sus usuarios leer mensajes y ver fotos, y acceder a la ubicación GPS del teléfono en que está instalada en secreto.
Como Motherboard reportó el año pasado, miles de personas alrededor del mundo son blancos de software y aplicaciones como PhoneSheriff, que fue descontinuada en marzo de 2018. Y el análisis de Motherboard de una gran cantidad de caché de archivos hackeados de Retina-X (el antiguo fabricante de PhoneSheriff) y otro fabricante de spyware, FlexiSPY, reveló que quienes utilizan sus productos son más frecuentemente personas comunes —como “abogados, profesores, trabajadores de construcción, padres, amantes celosos”— no miembros del orden público.
Hay, como mínimo, docenas de aplicaciones de nivel de consumidor como PhoneSheriff en el mercado, con nombres como Mobistealth y Family Orbit. La aplicación FlexiSPY es un ejemplo particularmente popular de software comercializado para quienes intentan “atrapar” cónyuges o vigilar a personas sin su consentimiento. Como Joseph Cox de Motherboard reportó en 2017, a lo largo de los años, FlexiSPY ha añadido funciones y características para enviar mensajes de texto falsos, robar contraseñas de aplicaciones, tomar fotografías usando remotamente la cámara de un teléfono, rastrear el historial web, espiar en chats de Facebook, iMessage, y WhatsApp, y monitorear aspectos del uso de Tinder.
No existen cifras concretas sobre la cantidad de personas que son víctimas de abuso de stalkerware. Pero ser vigilado por la pareja de uno es una realidad para muchos que reportan abuso, y es una modalidad grave de abuso en sí mismo, de acuerdo a organizaciones como el National Center on Domestic and Sexual Violence. En 2014, la red con base en Reino Unido Refuge reportó casi 1.000 casos de víctimas que necesitaban ayuda porque temían que estaban siendo vigiladas, bien a través de sus dispositivos personales o de tecnología inteligente de sus hogares como cámaras web o termostatos.
El miedo, la manipulación de la autoestima, el aislamiento, y la dependencia financiera son todas parte de las tácticas del abusador. El spyware y el stalkerware se adhieren a muchas de estas tácticas: tener conocimiento del paradero, conexiones, y conversaciones de una persona es invaluable para alguien que intenta controlarla.
Aquí están algunas cosas que deberías saber sobre cómo funciona el stalkerware y preguntas que deberías hacerte si crees que alguien te puede estar vigilando.
¿Cómo podría entrar en un comienzo el stalkerware en mi teléfono?
La mayor parte de este software termina en un dispositivo en una de dos formas: un ataque de phishing (enlaces de correo o de mensajes de texto que contienen virus y que lo engañan a uno para darles clic pretendiendo ser algo/alguien diferente), o acceso físico al dispositivo.
En el primer caso, el abusador podría enviar un enlace en un correo que se ve como si estuviera compartiendo un sitio web interesante, pero al hacer clic se activa realmente la instalación de spyware en el dispositivo de uno sin que uno lo sepa. La segunda requiere que el abusador tenga acceso a la clave de acceso o PIN del dispositivo, que podría obtener convenciendo a la víctima de que la comparta con él o mirando sobre su hombro cuando desbloquea el teléfono. También puede que el abusador haya comprado el teléfono para la víctima e instalado aplicaciones antes de dárselo como regalo.
La mayoría de aplicaciones que alguien usaría para rastrear a alguien con un dispositivo son definidas como “herramientas de acceso remoto” para ayudar a padres o empleadores a “gestionar” dispositivos. Pero en cambio, son usadas fácilmente por personas que intentan controlar a sus parejas.
¿Cómo sé si tengo alguna de estas aplicaciones en mi teléfono?
“Mi consejo número uno para las víctimas es que confíen en sus instintos. Si sus instintos les dicen que su ex o actual pareja sabe demasiado de ellos, es completamente posible que estén monitoreando sus actividades”, le dijo a Motherboard en 2017 Cindy Southworth, vicepresidenta ejecutiva de la National Network to End Domestic Violence.
Este aparente sexto sentido sobre ser stalkeado usualmente no viene de ningún lado. Southworth dio el ejemplo del ex de una mujer que le envió un enlace de unos zapatos que ella había estado buscando para comprar antes, diciendo que “se verían muy bien en ella”. Este es el tipo de manipulación y de gaslighting (forma de abuso psicológico que hace dudar a la víctima de su cordura o memoria) que deja a una víctima preguntándose si está exagerando por nada, o si la persona de la que sospechan está observándola de verdad.
Es difícil darse cuenta si alguien ha instalado stalkware en el teléfono de uno, sabiendo que comúnmente no existe evidencia visible. Sin embargo, si uno tiene un iPhone, probablemente necesitaría ser “liberado” —un proceso que elimina las restricciones del fabricante— para que la instalación pueda ocurrir, dado que el stalkerware generalmente no está disponible en la App Store de iPhone. De acuerdo con el reportero de Motherboard Joseph Cox, una forma posible de darse cuenta de que el teléfono de uno ha sido liberado es buscarlo en una aplicación llamada “Cydia”, que le permite a los usuarios instalar software en dispositivos liberados. Si la aplicación muestra el teléfono, es muy probable que alguien pueda haber instalado software no deseado en el dispositivo. Sin embargo, si no lo muestra, no es garantía de que software de vigilancia no esté ya en el teléfono. Uno puede llevar el teléfono a un soporte como una tienda Apple para que lo revisen, pero incluso esto es bastante riesgoso para alguien que está siendo vigilado.
Me acabo de dar cuenta de que estoy siendo stalkeado por medio de spyware, ¿qué hago?
Antes de que una víctima de stalkeo con spyware tome medidas y confronte a su stalker o intente evitar que ocurra, es importante considerar los riesgos y proceder con cuidado. Los abusadores a veces incrementan sus abusos en contra de sus parejas cuando son confrontados, o cuando tienen miedo a ser descubiertos.
La activista y experta en seguridad Elle Armageddon escribió para Motherboardel año pasado que las decisiones sobre lo que se debería hacer después son muy sensibles:
Tener un dispositivo infectado con spyware mientras se planea escapar de una pareja abusiva, o llevarse un dispositivo comprometido mientras se hace un escape, le da a las personas más riesgos sumados a la ya extrema amenaza de estar en y dejar posteriormente una relación abusiva.
Hablar con otras personas del abusador, hacer planes para escapar, o buscar formas para borrar spyware del teléfono puede aumentar el riesgo si el uso del teléfono de uno está siendo monitoreado. De acuerdo con Armageddon, continuar usando los dispositivos y vivir la vida como si nada estuviera mal podría ser lo más seguro que uno podría hacer, hasta que tenga un plan de escape. Se recomienda llevar conversaciones importantes en un nuevo dispositivo, como un teléfono prepagado, o en persona con confidentes.
¿Cómo saco el stalkerware de mi dispositivo y evito que pase de nuevo?
Luego de años de ser espiado, puede ser difícil imaginar una vida diferente.
“Me encontraba a mí misma teniendo conversaciones con mi celular en la habitación que no debía haber tenido con mi celular en la habitación”, le dijo a Motherboard el año pasado Jessica, una víctima de vigilancia abusiva a través de stalkerware. “Porque simplemente uno se vuelve perezoso, uno se cansa de ser tan vigilante y francamente de sentirse un poco paranoico. Pero en un punto yo estaba como ‘No me importa si él escucha siempre todas las conversaciones que tengo'”.
Pero hay formas de escapar de la vigilancia que alguien tiene sobre los dispositivos de uno. Una opción es limpiar el dispositivo, y restaurarlo a sus ajustes de fábrica.
Mantener el teléfono actualizado también ayuda a defenderlo en contra de amenazas de seguridad, incluyendo el stalkerware. Usualmente se requiere liberar el teléfono para instalar estas aplicaciones, y las nuevas versiones del iOS hacen que eso sea más difícil.
La ausencia de aplicaciones sospechosas en el teléfono de uno no garantiza que no está siendo vigilado de otras maneras. Cualquier aplicación que tenga permiso para usar la ubicación podría ser utilizada para rastrearlo a uno, como aplicaciones de fitness como Strava y aplicaciones para correr y hacer ejercicio, o incluso aplicaciones de citas como Tinder. En general, es una buena idea mantener la geolocalización apagada en el teléfono tanto como sea posible. Para ir un paso más lejos, es bueno eliminar apps como Facebook y Twitter que podrían mostrar la ubicación en estados, y en cambio usar las versiones de los navegadores en una aplicación de navegador.
Incluso si uno nunca ha sido víctima de vigilancia por stalkerware, llenarse de conocimiento sobre cómo identificarla —y detenerla— podría ayudarlo a uno o a un amigo a escapar una situación potencialmente difícil y peligrosa en el futuro.
Con información de Excelsior.