¿Qué es Carrier IQ?

 

Mucho se ha mencionado de este tema últimamente, sin llegar a una conclusión que deje satisfechos a los usuarios sobre el cuidado de la información dentro de sus smartphones. Creo que la  mejor manera de comenzar este post es definiendo ¿qué es Carrier IQ? según la empresa creadora:

"Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos. Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junto a otras herramientas de diagnóstico antes de la distribución".

Entendamos un poco lo que se quiere decir aquí; la empresa californiana que lleva operando desde 2005,  es un intermediario que sólo se encarga de enviar información a operadoras y fabricantes respecto a NUESTRA actividad en NUESTRO celular, con el fin de mejorar el servicio global (ah vaya, yo que ya me estaba preocupando) por medio de un rootkit instalado en los dispositivos, que monitorea cada movimiento y acción de los usuarios (incluidas contraseñas, mensajes, correos, etc).

La empresa fue fundada por Konstantin Othmer como un spin-off de Core Mobility (otra compañía suya) y tiene un alcance de 150 millones de dispositivos en todo el mundo (fiuuuu), entre los fabricantes que han decidido ocupar esta herramienta se encuentra NEC (una de las empresas mas grandes en proveer servicios de internet y soluciones IT de comunicaciones/telecomunicaciones al rededor del mundo) y HTC (que "simplemente" es un fabricante de dispositivos portátiles basados en Google Android, Microsoft Windows Mobile y Windows Phone 7).

El proceso de Carrier IQ se divide en 3 pasos, que consisten en recepción y transmisión de los datos del dispositivo de forma invisible para el usuario, procesando la información en los centros de recolección habilitados por la compañía y finalmente presentando los resultados a sus clientes mediante una suite de aplicaciones web, entre la información recopilada (en la que supuestamente no hay datos sensibles) podemos encontrar un analizador de dispositivos para ayudar en el proceso de desarrollo, un analizador de tarjetas de datos para controlar el rendimiento de una red móvil, un manager de la experiencia de uso que permite evaluar la forma en que los usuarios interactúan con sus dispositivos (eso si suena impresionante y preocupante, pero solo un poco ¿verdad?), y por último un analizador de servicio encargado de evaluar la interacción entre lared y el dispositivo.

Después de un largo post acerca de Carrier IQ, creo que la pregunta importante que la mayoría se esta haciendo es ¿Debo estar preocupado?

Aunque no es algo que deba quitarnos el sueño, yo creo que es un tema que no podemos ignorar, ya que muchas empresas se han lavado las manos respecto al conocimiento de este rootkit, que por cierto esta incluida en dispositivos con Android además de iPhones, Blackberry y una que otra tablet.

Hay que esperar las soluciones y respuestas convincentes de todas las empresas involucradas y de los organismos de control pertinentes que ya están trabajando para tenernos contentos y satisfechos, pero para los que sienten que su privacidad esta siendo totalmente amenazada pueden agradecer al descubridor de la vulnerabilidad Trevor Eckart que ha puesto a disposición de los usuarios de forma gratuita un software que detecta la presencia de Carrier IQ y una versión PRO con un costo de $1USD que ayuda a deshacerse de el, pero aun no esta confirmada que funcione en todos los Android, es una buena opción ya que deshacerse de un rootkit así está por encima del usuario promedio (no lo he intentado, no pregunten).

Si alguien llegó a leer hasta acá solo me queda decir, ¡esa es la actitud!, he aquí el proceso.