Debes de haber leí­do o escuchado el nombre “Carrier IQ” en la última semana. Si no lo has visto o escuchado, sugiero prestes atención a lo siguiente.

Carrier IQ es un programa que ha sido encontrado en varios dispositivos móviles (más de 141 millones de dispositivos lo tienen) y que es usado como herramienta para medir como trabajan los dispositivos móviles. En otras palabras, este programa toma data de tu móvil y lo enví­a a “algún lado”, presumimos que a la compañí­a móvil, para que examinen la data.

¿Cuál ha sido el gran revuelo? Que aparentemente las compañí­as que manufacturan estos dispositivos móviles, como Android, RIM, Nokia, no sabí­an de su existencia. Pero peor aún, en un ví­deo publicado por un investigador de seguridad de nombre Trevor Eckhart, que fue quien abrió esta caja de Pandora, muestra que no solo recoge data de análisis, sino que graba hasta que dí­gitos marcas al llamar e incluso los mensajes de texto que enví­as en “plain text” (no codificado “encrypted”).

Vean el ví­deo de Trevor Eckhart demostrando Carrier IQ.

Como ven, en dispositivos Android Carrier IQ aparece como una aplicación que está pre-instalada y que no hay forma de cerrarla o de detenerla.

La compañí­a Carrier IQ describe su producto como una herramienta de diagnóstico y no una herramienta que graba que teclas pulsas y otra información sensitiva.

¿Qué móviles lo tienen?

Android recientes como HTC, Samsung; RIM Blackberry, Nokia (Symbian) y dispositivos iOS de Apple. ¿Qué tienen que decir los manufactureros al respecto?

RIM y Nokia niegan que sus dispositivos los tengan y explí­citamente RIM dijo que no permiten que las compañí­as móviles instalen sin su conocimiento.

HTC indicó que ellos no lo instalan pero que las compañí­as móviles en Estados Unidos lo requieren y que ellos no son clientes de Carrier IQ. Alguna pregunta sobre el uso de Carrier IQ debe dirigirse a las compañí­as móviles que utilizan dicho programa.

Apple comunicó que Carrier IQ está presente en iOS 5 pero han dejado de darle soporte por lo cual está deshabilitado y será removido por completo en una futura actualización.

Apple ha sido una compañí­a que siempre ha expresado que deben desplegar mensajes indicándole al usuario acerca de las herramientas que estarán enviando data de diagnóstico y esta es enviada, según Apple, de forma anónima y que no incluye información personal.

Si tienes un dispositivo iOS con iOS 5 y quieres asegurarte de que no salga nada de tu dispositivo, ve a Settings >About > Diagnostics & Usage y asegúrate de que este marcado “Don’t Send”.

Aquellos con dispositivos Android, Eckhart provee una herramienta que les puede ayudar. Lo malo, el dispositivo Android tiene que estar “rooted” para ello. La herramienta que se provee para tratar de sacarlo es“Logging test” y una version Pro está disponible en el Android Market (solo licencia).

¿Qué dicen las compañí­as móviles?

Desde AT&T, T-mobile a Sprint la utilizan, y de hecho requieren su uso para monitorear el funcionamiento de sus redes. Solo Verizon en Estados Unidos ha expresado que no utiliza dicha herramienta en sus dispositivos.

Mientras la compañí­a Carrier IQ ha expresado que no realizan nada indebido y que no es cierto que graban cada toque de tecla, a pesar que el ví­deo muestra lo contrario. Juzgue usted.

Un problema grande que yo veo es que no hay una opción donde el usuario sea informado acerca de esta herramienta, de su uso y una opción donde el usuario pueda optar por negar acceso a información de diagnóstico.

Ya veremos en que termina esto. La privacidad es un tema muy sensitivo el cual hemos visto surgir como tema de conversación muy frecuentemente este año.