menu MENÚ
MALDITA TECNOLOGÍA

Archivos infectados en AirDrop e imágenes ‘robadas’ en conciertos: llega el 121º consultorio de Maldita Tecnología

Publicado
Comparte

¡Hola, malditas y malditos! Ya es martes, lo que significa una sola casa: vuelve a la carga el consultorio tecnológico de Maldita.es. En esta edición, respondemos a dos preguntas cotidianas, relacionadas con nuestro día a día. La primera tiene que ver con cuidar nuestra ciberseguridad: ¿pueden introducir un virus en nuestro iPhone a través de AirDrop? Por otro lado, surgen más preguntas sobre quién puede grabarnos y colgar nuestras imágenes en redes sociales: ¿qué pasa si me graban en un evento público al que he accedido comprando unas entradas? ¿Y si no quiero salir?

Quédate que vamos a comentarlas. Eso sí, si tienes más preguntas, recuerda que puedes mandárnoslas a nuestro chatbot de WhatsApp (+34 644 229 319), escribiendo tu pregunta en este formulario o mandando un mensaje al correo [email protected] o a nuestro Twitter. ¡Vamos allá!

¿Se puede introducir un virus en nuestro iPhone a través de AirDrop?

Mandar archivos a través de nuestros teléfonos es algo que hacemos constantemente. Puede que el Bluetooth haya quedado un poco olvidado a esos efectos, eso sí, y que prefiramos tirar de WhatsApp u otra plataforma de mensajería. Si usamos un iPhone, sin embargo, es bastante común que aprovechemos AirDrop, un sistema inalámbrico que incorporan estos teléfonos para compartir y recibir fotos y otros documentos entre teléfonos que estén relativamente cerca.

Funciona combinando el Bluetooth y el wifi (ambos tienen que estar activados durante el intercambio), y la particularidad que tiene es que no hace falta tener el número de teléfono de la persona a la que queremos enviar algo. Esta simplemente tiene que aceptar (o rechazar) la entrada del archivo. Por ello, nos habéis preguntado si es posible que infecten nuestro teléfono mandándonos una foto u otro documento por este canal, especialmente si procede de alguien que no conocemos.

La respuesta corta es que sí, se puede transferir malware a nuestros móviles a través de esta tecnología, más allá de que se pueda sufrir algún tipo de ataque a través de Bluetooth o del wifi.

“Desde el punto de vista de la seguridad informática, cuando hablamos de intercambio de archivos como es el caso de AirDrop, siempre debería considerarse la posibilidad de vulnerabilidades tanto en la aplicación en sí como en el sistema operativo (SO) sobre la cual se ejecuta, independiente de si es un SO para móviles o para ordenadores”, nos explica nuestro maldito Andrés Olano, ingeniero informático y especialista en auditoría y seguridad informática, que nos ha prestado sus superpoderes.

En el caso de AirDrop, nos comenta que es un canal más de envío de archivos y que también es vulnerable de ser explotado: “Cuando hablamos de imágenes o archivos multimedia hay que mencionar la estenografía para ocultar instrucciones ‘maliciosas’, pero podríamos hablar también de archivos ejecutables de tipo malware o documentos con exploits”. Un exploit es un código con el que se programan algunos programas informáticos maliciosos para ejecutarse una vez dentro de un dispositivo y realizar alguna acción, como registrar datos.

De hecho, Olano nos recuerda que el Centro Criptológico Nacional (CCN), del Centro Nacional de Inteligencia, incluye una extensa explicación del funcionamiento técnico de AirDrop en su “Guía práctica de seguridad de servicios de Apple” de 2020. En ella, daba algunas recomendaciones básicas de seguridad para evitar la recepción de archivos maliciosos, como mantener el sistema desactivado mientras no se use y tras hacerlo, deshabilitarlo al momento. También aconseja evitar habilitar el modo “Todos” (que permite que cualquiera pueda mandarnos un archivo, aunque no tengamos al contacto en nuestra agenda), especialmente en lugares concurridos. ¿Un ejemplo? El transporte público o una plaza llena de gente.

“Otro punto importante que recoge este documento es que si bien el sistema de identificación usado por AirDrop lo convierte en un sistema de transferencia más seguro que otros mecanismos, el mismo puede asociarse a otros riesgos al mantener activas las interfaces Bluetooth y Wifi, además de las vulnerabilidades del protocolo AWDL usado precisamente por AirDrop”, remarca Olano. Este protocolo se refiere a la combinación de ambos sistemas.

A lo largo de los años, se han reportado fallos de seguridad que explotaban AirDrop para obtener datos de nuestro teléfono, a pesar de que no fuese compartiendo un archivo. Sin embargo, son casos que Apple, la empresa detrás de los iPhone, ha ido corrigiendo.

En conclusión, la entrada de archivos a nuestros dispositivos puede llegar a suponer un riesgo, tal y como explicamos en respuesta a otra duda sobre si se podía infectar nuestro teléfono mandando un archivos como una foto a través de WhatsApp. Sin embargo, podemos estar pendientes con estas pautas de que no lleguen a infectar nuestros dispositivos: evitar abrir cualquier archivo si proviene de alguien que no conocemos; configurar las aplicaciones de manera segura y mantenerlas actualizadas; y para este caso concreto, un buen antivirus también puede servir.

¿Qué pasa si me graban en un evento público al que he accedido comprando unas entradas? ¿Tienen derecho a grabarme aunque no quiera salir?

Ponte en situación: compras una entrada para asistir a un evento que te apetecía muchísimo. Tanto que haces cola para conseguir sitio en primera fila pero, cuando consigues el preciado sitio, desde la organización te dicen que debes firmar un documento en el que te obligan a ceder tu imagen para que se puedan colgar fotos en las que apareces en redes sociales. ¿Y si me niego? Pues adiós a la primera fila, te piden que te sientes fuera del plano de la cámara.

Otro caso. Acudes a un concierto masivo en el que se sacan cientos de fotos que luego terminan publicadas en medios de comunicación. ¿Qué pasa si no quiero aparecer en ellas? Si a mí nadie me ha avisado de que iban a colgarse en Internet.

Son dos situaciones reales por las que nos habéis preguntado lo siguiente: ¿tienen derecho a grabarme y colgar esas imágenes aunque no quiera salir en ellas? ¿Tiene algo que ver con que haya comprado una entrada para un evento? ¿Es porque es multitudinario? Vamos a verlo paso por paso.

Como hemos explicado en otras ocasiones, estos temas se rigen por la ley de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. Aquí es donde se explica que nadie puede grabarnos o hacernos fotos y divulgarlas sin nuestro permiso, a excepción de algunas situaciones, como que estemos presentes en un evento al que acude un cargo público (como un político). En el caso de un evento público, como un concierto, aplica la misma norma: en un principio, necesitan nuestro consentimiento para colgar las fotos en redes sociales.

No obstante, aquí también hay excepciones, tal y como nos explica Camino García, abogada especializada en protección de datos en Meraki Abogados, que se dan “cuando la imagen tiene carácter accesorio en relación con un suceso o acaecimiento público”, que es lo que recoge el artículo 8 de la citada ley.

“La imagen de un particular es accesoria cuando no es el objeto principal de la información, como sucedería, por ejemplo, cuando aparece de forma indirecta al captar o grabar un acto público, como pudiera ser una manifestación o un espectáculo”, detalla García. Y así lo estipuló el Tribunal Supremo en una sentencia de 2008, en la que define el concepto de imagen accesoria como “aquella que se encuentra dentro de un reportaje gráfico de manera secundaria e intrascendente, no como imagen principal”.

También se refiere a otra resolución del tribunal de 1992, en la que habla de “casos en que la información periodística se realiza por medio de fotografías en las que se plasma un suceso o acontecimiento o en el que el texto escrito va ilustrado con fotografías del evento objeto de la información”. En este supuesto podría encuadrarse el caso de un concierto, por ejemplo, que suele ilustrarse en medios de comunicación. Es cierto, eso sí, que son sentencias que no contemplaban la fuerte presencia que tienen a día de hoy en nuestras vidas las plataformas digitales y las redes sociales.

“En consecuencia, la imagen de una persona anónima es accesoria cuando ilustra o acompaña de forma secundaria a la noticia, no revistiendo el elemento principal de la misma”, concluye García.

Aquí hay otro punto interesante que nos comenta la abogada: nuestra imagen es un dato personal, por lo que también se puede acudir a la legislación sobre protección de datos para buscar respuestas. En este sentido, alude a una resolución de la Agencia Española de Protección de Datos (AEPD) que responde a un caso en el que se veía a una persona en una discoteca besándose con alguien que resultaba no ser su pareja. El local decía que había avisado a los asistentes que se podría grabar su imagen con un cartel a la entrada, pero, en este caso, la AEPD dice que no pueden “no puede considerarse que las personas que son captadas sin ser conscientes de su grabación hayan consentido indubitadamente la toma de una fotografía o vídeo de su imagen física por cuanto es posible que ni siquiera sepan que están siendo objeto de ese tratamiento”. Por tanto, no hay consentimiento y tampoco hay un hecho noticioso que respalde que se divulgasen esas imágenes sin permiso.

Como con todo, hay excepciones y, normalmente, cada caso debe analizarse de forma individual para examinar qué derechos prevalecen. Lo que sí remarca García es que “no se puede obligar al interesado a que acepte la cesión de los derechos de explotación de su imagen como requisito ‘sine qua non’” para acceder a un sitio en particular, como las primeras filas de un evento. Esto, también, independientemente de que se haya pagado entrada o el evento sea gratuito.

Antes de irnos...

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo os informamos para que luego decidáis cuál queréis usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen.

Si tenéis cualquier duda sobre esta información o cualquier otra relacionada con la manera de la que te relacionas con todo lo digital, háznosla llegar:

En este artículo ha colaborado con sus superpoderes el maldito Andrés Olano, especialista en seguridad informática.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.