Un investigador independiente ha realizado ingeniería inversa del SDK de iOS utilizado por **Bright Data**, una destacada empresa de datos que comercializa fuertemente a la industria de la IA. Los hallazgos detallan cómo este SDK, incrustado en varias aplicaciones de consumo, convierte los dispositivos de los usuarios, incluidas las Smart TVs, en nodos de salida de proxy residencial. **Bright Data**, sucesor de **Luminati**, cuenta con una de las redes de proxies residenciales más grandes del mundo, reclamando más de 400 millones de direcciones IP. Una parte significativa de esta oferta se origina en este SDK, al cual los usuarios supuestamente aceptan a través de pantallas de consentimiento dentro de aplicaciones gratuitas, contribuyendo a un grupo de más de 150 millones de IPs. ### El Impacto Oculto en Tu Red Doméstica Publicados el 5 de junio por **Include Security** y el investigador independiente **Buchodi**, los hallazgos resaltan una preocupación crítica: el tráfico de web scraping se origina en la dirección IP del hogar del usuario, no en la del cliente. Si bien no representa un riesgo inmediato de compromiso de cuenta o robo de datos, la implicación principal es el uso no autorizado de la conexión a Internet y el ancho de banda del hogar de un usuario como infraestructura para operaciones de scraping de terceros. Las Smart TVs conectadas son objetivos particularmente atractivos para este modelo. Típicamente están siempre enchufadas, a menudo con conexiones rápidas y efectivamente sin medidor, y operan en gran medida sin supervisión, lo que las convierte en relés ideales para tráfico de datos continuo. La evidencia técnica más profunda proviene del análisis del SDK de iOS, aunque el soporte de plataforma de **Bright Data** y la lista de socios públicos sugieren una integración más amplia con Smart TVs. La investigación también descubrió que el canal peer que facilita los trabajos de scraping carece de autenticación robusta y, en iOS, su tráfico puede eludir una VPN configurada. ### Dentro del Túnel Peer Tras el lanzamiento de una aplicación, el SDK establece contacto con uno de los servidores de **Bright Data**, el cual entrega instrucciones sin autenticación significativa. A partir de ese momento, el servidor puede dirigir el dispositivo a buscar páginas web utilizando la conexión a Internet del usuario. El investigador caracterizó los controles de seguridad de este canal de transporte de trabajos como más débiles que los que se encuentran típicamente en la mayoría de los **malware**. En iPhones, se observó que el tráfico eludía las VPNs, y gran parte de la actividad del SDK permanecía oculta a las herramientas estándar de monitoreo de aplicaciones. El dispositivo puede continuar retransmitiendo tráfico en segundo plano, incluso mientras está en uso, siempre que el nivel de batería no sea críticamente bajo. ### La Brecha del Consentimiento Crucialmente, las pantallas de opt-in presentadas a los usuarios a menudo tergiversan el alcance real de las operaciones del SDK. Por ejemplo, en una aplicación de Roku llamada **Petflix**, la pantalla de consentimiento indicaba vagamente que usaría el dispositivo y la conexión "ocasionalmente". Sin embargo, la configuración interna del SDK permite hasta 200 GB de tráfico por mes. En ciertos países, como Uzbekistán y Omán, estos límites se establecen significativamente más altos, con dispositivos autorizados a operar casi hasta agotar su batería. El SDK también puede vincular el teléfono de un usuario y las computadoras que ejecutan aplicaciones de la misma empresa, tratándolos como una sola entidad. **Bright Data** enumera públicamente sus socios de aplicaciones, que incluyen desarrolladores de aplicaciones de Smart TV como **PlayWorks Digital**, **CloudTV** y **Longvision**. El investigador advierte que la inclusión en esta lista solo indica colaboración pasada, no necesariamente que una aplicación contenga actualmente el SDK; cada una requeriría verificación individual. ### Un Modelo Antiguo, Impulsado por la Demanda de IA Este modelo de proxy no es completamente nuevo. El predecesor de **Bright Data**, **Luminati**, surgió de **Hola VPN**, que en [2015 se descubrió](https://thehackernews.com/2015/05/hola-widely-popular-free-vpn-service.html) que vendía el ancho de banda de sus usuarios gratuitos como nodos de salida. La diferencia ahora es principalmente la escala y el comprador. Con defensas sofisticadas contra bots de empresas como **Cloudflare** y **DataDome** bloqueando IPs de centros de datos, los scrapers impulsados por IA enrutan cada vez más el tráfico a través de conexiones residenciales. **Krebs** [informó en octubre de 2025](https://krebsonsecurity.com/2025/10/aisuru-botnet-shifts-from-ddos-to-residential-proxies/) sobre **botnets** como **Aisuru** que impulsan la recolección de datos de IA a gran escala, y **Google** [desmanteló la red de proxies criminales IPIDEA](https://thehackernews.com/2026/01/google-disrupts-ipidea-one-of-worlds.html) en enero. Si bien estas operaciones secuestran dispositivos, **Bright Data** mantiene que sus nodos de salida son de opt-in, lo que convierte la significancia de ese consentimiento en una pregunta central. **Lowpass**, sindicado por **The Verge**, [destacó por primera vez](https://www.lowpass.cc/p/smart-tv-web-scraping-ai-bright-data-proxy-networks) el ángulo de las Smart TVs en febrero, y la investigación actual proporciona el análisis técnico profundo. Tras estas revelaciones, **Google**, **Amazon** y **Roku** han restringido los SDKs de proxy en segundo plano, lo que llevó a **Bright Data** a dejar de dar soporte a estas plataformas, aunque todavía lista **Tizen de Samsung** y **webOS de LG**. ### Qué Hacer Para los profesionales de seguridad de TI y los usuarios preocupados por la privacidad, este tráfico es relativamente sencillo de identificar y bloquear. En una red doméstica, el enfoque más directo es bloquear las direcciones web específicas que utiliza el SDK a nivel del router, empleando herramientas como **Pi-hole** o **NextDNS**. Los dominios clave a bloquear incluyen `proxyjs.brdtnet.com`, `proxyjs.luminatinet.com`, `proxyjs.bright-sdk.com`, `clientsdk.bright-sdk.com` y `clientsdk.brdtnet.com`. Según la investigación, bloquear estas direcciones evitará que los dispositivos actúen como relés sin afectar los servicios de pago de **Bright Data**, que operan en infraestructura separada. Las organizaciones que gestionan dispositivos móviles de empleados también deberían considerar escanear aplicaciones que contengan este SDK. Un punto crucial a recordar es que en las conexiones de datos móviles, este tráfico puede eludir el Wi-Fi corporativo, lo que significa que los bloqueos a nivel de red por sí solos pueden no ser siempre suficientes. Además, **Bright Data** podría alterar los métodos de conexión del SDK en el futuro, lo que requeriría actualizaciones continuas de las listas de bloqueo.