Un equipo de ingenieros y científicos de la computación de la Universidad de Wisconsin-Madison ha destapado serias vulnerabilidades en aplicaciones de automatización muy populares, que podrían facilitar el acoso y el control digital en relaciones abusivas. ¿Te imaginas usar una herramienta pensada para simplificar tu vida y que, en realidad, se convierta en un riesgo? Este hallazgo resalta un peligro creciente para quienes utilizan estas aplicaciones sin conocer sus implicaciones.
Las vulnerabilidades en aplicaciones de automatización
Las aplicaciones como Apple Shortcuts y Bixby Routines de Samsung están diseñadas para hacer más fácil nuestra vida digital. Pero, ¿qué sucede cuando estas herramientas caen en manos equivocadas? Investigadores liderados por la estudiante de doctorado Shirley Zhang han descubierto que pueden ser utilizadas por abusadores para rastrear a sus víctimas, controlar sus dispositivos y acceder a información personal sin dejar rastro. Zhang, junto a sus colegas Kassem Fawaz y Rahul Chatterjee, presentó sus hallazgos en el USENIX Security Symposium en agosto de 2025, en Seattle.
El equipo notó que los abusadores pueden configurar rápidamente rutinas automatizadas que permiten compartir información de ubicación, enviar mensajes y realizar otras acciones sin que la víctima se dé cuenta. \»Estas aplicaciones permiten llevar a cabo acciones que antes requerían un conocimiento técnico más avanzado,\» explica Fawaz. Esto significa que los abusadores ahora tienen acceso más fácil a herramientas para controlar y acosar a sus parejas. ¿Hasta dónde estamos dispuestos a llegar con la tecnología?
El papel de la investigación en la comunidad
La investigación empezó a tomar forma a través del Madison Tech Clinic, una iniciativa que conecta a estudiantes y profesores de UW-Madison para ayudar a sobrevivientes de violencia doméstica y abuso facilitado por tecnología. Los voluntarios del clinic documentaron casos en los que los abusadores usaban herramientas como aplicaciones de spyware y contraseñas robadas, pero pronto se dieron cuenta de que también estaban aprovechando las aplicaciones de automatización.
Para ahondar en el tema, Zhang y su compañero Jacob Vervelde analizaron 12,962 tareas automatizadas disponibles públicamente en plataformas para dispositivos Apple. De esta investigación, desarrollaron un sistema de análisis asistido por inteligencia artificial que identificó 1,014 combinaciones de automatizaciones que, si se implementaban en un dispositivo, podrían facilitar comportamientos abusivos. ¡Increíble, pero alarmante!
Desarrollo de una herramienta de detección
Los investigadores están en el proceso de crear una herramienta en línea que permitirá a los usuarios detectar recetas automatizadas maliciosas. Sin embargo, no todo es color de rosa. También están preocupados por cómo la inteligencia artificial podría facilitar aún más el abuso digital. La combinación de asistentes de IA con aplicaciones de automatización podría abrir nuevas oportunidades para que los abusadores desarrollen herramientas dañinas.
Los hallazgos indican que las estrategias de seguridad convencionales, como la configuración de permisos y la detección de malware, no son efectivas contra este tipo de abusos. Las notificaciones que alertan a los usuarios sobre la actividad en sus dispositivos no se activan para las automatizaciones, lo que las hace aún más difíciles de detectar. ¿Cómo podemos protegernos de algo que ni siquiera sabemos que está sucediendo?
El equipo de investigación continuará explorando nuevas formas de abuso digital y cómo mitigar estos riesgos. \»Este proyecto es un claro ejemplo de cómo la investigación puede beneficiar a la comunidad, proporcionando herramientas que evitan el abuso de aplicaciones de automatización y protegen a los sobrevivientes,\» concluye Chatterjee. Es un recordatorio de que, mientras la tecnología avanza, también debemos estar alerta y buscar formas de protegernos y proteger a los demás.
