En la era digital, las funciones de geolocalización de muchas aplicaciones ofrecen una comodidad innegable, como seleccionar el comercio más cercano para realizar una compra urgente para retirar personalmente, pero, en el caso de las redes sociales, las aplicaciones de citas, los juegos y muchos otros servicios en línea, probablemente queramos evitar compartir nuestra ubicación exacta.
Cuando permitimos que una aplicación utilice nuestra ubicación, por ejemplo en una aplicación de citas, es razonable suponer que la ubicación es generalizada, por ejemplo: “situado en Tampa a 23 millas”. Con una población de unos 400.000 habitantes, localizar la ubicación exacta de alguien debería ser como encontrar una aguja en un pajar, o eso creemos.
Sin embargo, la semana pasada en Black Hat USA, un equipo de investigación belga demostró cómo algunas aplicaciones de citas filtraban inadvertidamente datos de ubicación exacta de los usuarios, con los riesgos y violaciones a la privacidad que significan.
Antes de que dejes de leer este blog y corras a borrar un perfil o eliminar aplicaciones, ten en cuenta que los investigadores informaron responsablemente del problema a las numerosas aplicaciones de citas afectadas y que el problema se ha resuelto. Dicho esto, es un escalofriante recordatorio de cómo tus hábitos aparentemente inofensivos pueden poner en peligro tu privacidad.
El lado oscuro de compartir la ubicación
Los investigadores demostraron que a partir de los datos de “X millas de distancia” podían triangular una ubicación exacta del usuario. Seleccionando un perfil de destino, dibujaron un círculo con su ubicación en el centro, hasta la distancia de 23 millas. Luego falseando su ubicación dibujaron un segundo círculo superpuesto al anterior en algún punto. Con una tercera ubicación falseada, y un tercer círculo trazado en el lugar donde se encuentran los tres, pudieron determinar la ubicación exacta del usuario objetivo, que nunca se enteró.
La misma técnica se puede utilizar cuando se establecen límites de ubicación; por ejemplo, seleccionando todos los perfiles a 8 km. Si repitiéramos el proceso anterior podrá identificarse la ubicación de un perfil. Solo las aplicaciones o servicios que utilizan la ubicación exacta tienen este problema, si la ubicación se redondea a, por ejemplo, una milla, entonces la ubicación exacta no se puede identificar utilizando este método.
Los investigadores examinaron 15 aplicaciones de citas en busca de problemas de privacidad, como el descrito anteriormente, a la vez que analizaban sus interfaces API, políticas de privacidad y otros datos. Su investigación, que se detalla en este libro blanco, se centró específicamente en las aplicaciones de citas, pero muchos servicios y aplicaciones utilizan la ubicación de la misma manera. Por ejemplo, en las aplicaciones de juegos, es posible que quieras encontrar a otros jugadores del mismo juego que estén cerca de ti.
Destacar el problema utilizando las aplicaciones de citas como ejemplo hace que los titulares sean llamativos, ya que todos entendemos el problema de los acosadores y depredadores que pueden utilizar estas plataformas. Sin embargo, es importante que todas las aplicaciones y servicios revisen el uso que hacen de la localización para asegurarse de que ocultan suficientes datos de localización como para que sea imposible calcular la ubicación exacta de alguien.
Mantener la privacidad de su ubicación
¿Qué puede hacer para protegerse? La buena noticia es que puedes tomar medidas para mitigar el problema y limitar la precisión con la que se comparte tu ubicación.
Cuando una aplicación te pide permiso para utilizar la ubicación al instalarla, puedes cambiar el permiso para desactivar el uso compartido de la ubicación exacta. En iOS se utiliza una ubicación a tres kilómetros de tu posición exacta, lo que es una variante suficiente para evitar que alguien triangule tu posición como se ha descrito anteriormente.
En los dispositivos Apple, ve a “Ajustes”, “Privacidad y seguridad” y, a continuación, a “Servicios de localización”; cada aplicación y su permiso correspondiente pueden mostrarse y editarse según sea necesario.
Si utilizas un dispositivo Android, mantén pulsado el icono de la aplicación y en “Información de la aplicación” encontrarás “Permisos”, incluido “Localización”, donde podrás seleccionar la opción adecuada.
