¿Puede el fabricante desactivar tu móvil a distancia?
Ante un riesgo de seguridad de tu móvil, ¿puede el fabricante desactivarlo a distancia? Discutimos la posibilidad con las ocasiones en que ya ha ocurrido.
12 septiembre, 2016 21:38La seguridad es de vital importancia para todos, especialmente para el fabricante. Además de entrar en juego las garantías y las compensaciones económicas, la reputación es el valor que más sufre ante cualquier crisis. Algo que en Samsung saben bien con el problema que está en boca de todos: el lanzamiento del Samsung Galaxy Note les saldrá demasiado caro.
La situación se ha tornado muy delicada: el número de explosiones sigue en aumento a pesar de que Samsung ruega a sus usuarios que apaguen el Note 7 y no vuelvan a encenderlo. Además, se ha corrido el rumor de que el fabricante desactivaría a distancia los Samsung Galaxy Note 7, algo ya desmentido.
A raíz de dicho desmentido nos hacemos la siguiente pregunta: ¿pueden desactivarse a distancia los dispositivos sin que el dueño ejecute ninguna acción?
Sí: un fabricante puede desactivar el móvil de manera remota
La respuesta es obvia: el fabricante posee la facultad de ejecutar un borrado a distancia del dispositivo. También una desactivación, no le resultaría excesivamente complicado. Por ejemplo:
- Android dispone del gestor de dispositivos integrado en el sistema a través de Google Play Services. Cada dispositivo se asocia a nuestra cuenta con el IMEI y número de serie, por lo que, en base a un riesgo grave de seguridad, no sería complicado borrar a distancia los dispositivos implicados para inutilizarlos sin que los dueños deban hacer nada.
- Muchos fabricantes, como Samsung, también poseen un servicio a distancia de administración. El llamado «Find my devices» o «Encuentra mi dispositivo» de Samsung permite el borrado a distancia. Dado que Samsung ofrece el servicio de manera nativa, tampoco le resultaría complicado desactivar los móviles en base a unos criterios concretos. Sobre todo si han realizado una copia de seguridad reciente con Samsung Cloud.
- Mediante una actualización que bloquee el dispositivo. Inutilizar el kernel, la tabla de particiones, impedir que el móvil arranque eliminando la opción de recuperar el sistema desde el bootloader y/o el Recovery… Esto necesitaría la aceptación por parte del usuario; aunque también podría realizarse de manera autónoma igual que se actualiza la Google Play Store y otros elementos del sistema, por ejemplo.
Que existan formas de desactivar un dispositivo de manera remota, por más que deba requerir la aceptación por parte del usuario, abre la puerta a un bloqueo por motivos de seguridad. El caso del Samsung Galaxy Note 7 lo deja bien claro: hay un riesgo muy elevado de sufrir un accidente, por lo que el fabricante podría inutilizar los dispositivos para proteger a sus clientes.
Los precedentes: Nvidia Shield Tablet
El Samsung Galaxy Note 7 no es el único dispositivo con problemas en las baterías, otros muchos sufrieron este inconveniente. Como ya explicamos en otro post, las baterías son un riesgo en potencia porque permanecen rellenas de un líquido electrolítico altamente inflamable.
La fabricación de las baterías, y su instalación en los dispositivos, pasa por una enorme cantidad de pruebas y tests. Pero son un componente tan masivo, que siempre existe un porcentaje de riesgo. El caso del Samsung Galaxy Note 7 (cortocircuito por la unión de ánodo y cátodo) es uno de los más graves, también por el alcance económico. Algo que Nvidia conoce bien.
La Nvidia Shield Tablet, primer dispositivo de estas características lanzado por el fabricante y segundo en la línea Shield, sufrió un episodio de baterías «sobrecalentadas». Ningún dispositivo explotó, pero sí se localizó una partida con un posible defecto en ese componente crítico. Nvidia tuvo que cambiar todas las tablets afectadas.
Nvidia desarrolló un proceso para desactivar a distancia las Shield Tablet con problemas
Yo sufrí con una tablet «infectada». Nada que objetarle a Nvidia, igual que tampoco le objetaría a Samsung: el fabricante cambió todos los modelos afectados enviando una nueva tablet por usuario. ¿Y la vieja? Se desactivaría a distancia.
Antes hablaba de las posibles maneras que un fabricante tiene a su alcance para inutilizar los dispositivos de manera remota. La Nvidia Shield Tablet recibió una actualización que el usuario debía aceptar para proceder a la comprobación de su dispositivo. Una vez en poder de una tablet nueva, la vieja quedaría inservible con una orden directa desde los servidores de Nvidia.
No es algo habitual, pero se ha realizado antes. Y, como comentaba, Android permite la desactivación de un dispositivo a distancia sin que deba mediar su dueño. Ahora bien: Nvidia tuvo que hacerlo por pasos y obligando al usuario a que aceptase nuevos términos de servicio con la citada actualización. Como suele ocurrir, que la tecnología lo permita no implica que pueda hacerse.
¿Es legal que el fabricante bloquee a distancia mi móvil?
Aquí entran en juego diversos factores. Para empezar, los fabricantes no incluyen ningún punto en sus términos de uso que haga referencia a un bloqueo a distancia. Dado que no existe tal posibilidad en el contrato que se adquiere con la compra, ninguna marca se arriesgaría a las acciones legales que podrían llevar a cabo los usuarios.
Según nos confirma Víctor Salgado, abogado de Pintos & Salgado, el fabricante debe incluir expresamente la opción de «desactivado a distancia» en las condiciones de uso del producto. Como ocurre con Samsung, de no incluirse tal condición el fabricante sólo puede alertar respecto al fallo de seguridad con las recomendaciones para hacerle frente.
En todo caso, continúa Víctor, «el consumidor es el que tendrá la potestad de decidir sobre el uso y las acciones finales sobre el dispositivo, así como sus datos y contenidos«. Si el fabricante no cumpliese estos preceptos, podría ser responsable tanto civil como administrativamente.
Ningún fabricante se arriesgará a la desactivación remota de sus dispositivos incluso aunque existan serios riesgos de seguridad. Samsung no es una excepción: toda acción se ejecutará una vez los clientes hayan retornado voluntariamente los Galaxy Note 7.
Todo por la seguridad
Quizá parezca un abuso por parte del fabricante, pero también es cierto que muchos usuarios no se atienen a las recomendaciones de seguridad. Visto lo visto tras las últimas noticias, no creo que haya muchos dispuestos a seguir utilizando su Note 7. Pero ¿y si continúan poniéndose en riesgo a sí mismos y a los demás?
Como suele ocurrir, siempre hay casos en los que se necesitan medidas comprometidas. Ya hemos visto que un fabricante puede técnicamente inutilizar un dispositivo a distancia. El ámbito legal no lo pone demasiado fácil, pero creo que el fin justifica la medida. Al fin y al cabo, si el móvil no enciende seguro que deja de usarse. Y el dueño tampoco querrá perder el dinero, por lo que acudirá a cambiarlo.
¿Crees que la seguridad justifica la opción de un borrado a distancia del móvil? ¿Seguirías arriesgándote a utilizarlo si existieran serias dudas sobre su seguridad? La polémica se sirve caliente.