Misterio con servidores de Google felizmente solucionado

Llevaba días analizando mis conexiones y aunque uso Netguard (cortafuegos para smartphones sin rootear del que he hablado en algunos artículos) y bloqueo conexiones a Google y otros servidores que suelen rastrearte, vi con el programa NetMonitor que nada más conectar a internet había conexiones a Google durante unos minutos con uid1000 y que Netguard no las recogía al mirar los logs en los procesos con uid1000, y lo peor es que dichas conexiones eran ESTABLISHED, lo que significa que ¡aún bloqueando a Google con el cortafuegos, se conectaba a Google y no lo registraba en ningún proceso con uid1000!

Si lo hacía desde el Wifi conectaba desde un puerto orígen de mi IP local: 192.168.1... y si lo hacía desde 4g lo hacía desde una IP reservada de IANA, lo que era más extraño aún.

Estuve probando de todo, incluso posteando en el foro de Netguard sobre esto y subí algunos pantallazos desde WIFI que os dejo aquí:

NetMonitor

NetMonitor2

NetMonitor3

Como veis es algo extraño y que me hizo pensar si mi smartphone tenía alguna conexión oculta hacia Google. Así que pedí ayuda a otros amigos cercanos y de Mastodon para probar con sus móviles, y me di cuenta que ¡incluso algunos usando LineageOS tenían el mismo problema!. Otros con un smartphone Huawei no lo tenían, había resultados de todo tipo en cada smartphone.

Pensé que igual era algo que conectaba desde Netguard hacia Google pero el desarrollador me dijo que no. Miré a fondo el código de Netguard y me di cuenta que sí que conectaba a Google para saber que el smartphone tenía conexión y me reconoció el desarrollador que había olvidado eso y sacó una nueva versión de la app con una nueva opción para ponerle cualquier web deseada con la que resolver esto. En mi caso le puse la web www.torproject.org.

Tras esto, probé de nuevo y nada: seguía todo igual, así que no era un problema de Netguard.

Finalmente di con lo que me tenía investigando durante 1 semana, si no más:

Hay smartphones que traen la opción para conectar con un servidor (que por supuesto es de Google) para saber si tu teléfono está conectado a Internet. Esto se requiere por ejemplo por algunos proveedores que ofrecen Wifis públicas o por otros. Pero el problema es que el teléfono accede automáticamente sin haber tomado tu ninguna acción para acceder a ese servicio, ocurre nada más conectarte a Internet y es ¡hacia Google!. Y por lo que parece, no es sólo una comprobación de conectividad, sino que también envía tu modelo de dispositivo. Así que Google conoce tu IP y tu modelo de dispositivo cada vez que te conectas a Internet. Imagino que de aquí sacan también las estadísticas de cuantos smartphones con Android hay...

Desactivarlo no da problemas, de hecho algunos smartphones no lo traen por defecto. Así que por supuesto procedí a desactivarlo. Si quereis saber más sobre este misterio podeis leer estos enlaces:

https://es.wikipedia.org/wiki/Portal_cautivo

O más extenso en inglés:

https://en.wikipedia.org/wiki/Captive_portal

Para desactivarlo (yo lo hice con GNU/Linux) tienes que instalar el programa adb, en mi caso con una distro basada en Debian:

sudo apt install adb

Conectar el smartphone al puerto USB con la opción Depuración USB activada y tras reconocerlo tu distro, ejecutar este comando:

sudo adb shell settings put global captive_portal_mode 0

o si no te da resultado el comando anterior, entonces usa este:

sudo adb shell settings put global captive_portal_detection_enabled 0

Si alguna vez encontraras algún problema siempre puedes volver a activarlo con:

sudo adb shell settings put global captive_portal_mode 1

sudo adb shell settings put global captive_portal_detection_enabled 1

O puedes ponerle una web de esta manera:

adb shell "settings put global captive_portal_http_url http://YOUR_URL";

adb shell "settings put global captive_portal_https_url https://YOUR_URL";

Pero a mi no me da ningún problema, y efectivamente: tras ejecutar esto y probar de nuevo en mi smarphone la conexión a los servidores de Google nada más conectarme a Internet, por fin habían desaparecido de Net Monitor estas conexiones.

En un antiguo smartphone Sony que tengo ni siquiera estaba activado el captive portal y no me salían estas conexiones con Net Monitor, y tampoco daba problemas de ningún tipo. Y como dije anteriormente, en algunos smartphones Huawei que probé tampoco salían estas conexiones.

Creo que esto no debería venir por defecto en ningún smartphone y muchos desconocen que incluso usando otra ROM aún pueden estar conectando a Google dando su IP y modelo cada vez que conectan a Internet.

Así que finalmente: ¡misterio resuelto y solucionado!. Espero que os sirva.