1

El iPhone revela la ubicación del usuario y expone sus datos a los hackers

el-iphone-revela-la-ubicación-del-usuario-y-expone-sus-datos-a-los-hackersEl término retención de datos de ubicación suena más como un término médico. De cierta forma lo es. Y su teléfono probablemente lo padezca. Y es el escándalo del mes. Los iPhones, según descubrimos, conservan un registro de los lugares donde usted ha estado, o, por lo menos, donde ha estado su teléfono. Esos datos se almacenan en un archivo dentro del teléfono, ¡sin encriptar!Esa información podría ser utilizada en el caso de un divorcio. Las computadoras y los teléfonos podrían ser hackeados, y dejar al descubierto sus datos. ¡Aterrador!

El Congreso de los Estados Unidos ha mostrado su indignación: el senador Al Franken, y el representante Ed Markety exigieron que Steve Jobs dé una explicación. Y Alemania, un país cuyo pasatiempo ha sido hostigar a las compañías de Silicon Valley que pudieran estar violando las leyes de privacidad alemana, también exige una declaración.

Por otro lado, el periódico Wall Street Journal reportó que los teléfonos con Android no sólo capturan información sobre su ubicación, también la mandan a Google, junto con los identificadores únicos del teléfono y la ubicación de redes Wi-Fi cercanas. Este asunto no es nuevo por dos razones. Primero, ya sabíamos que así era. Y segundo, hay violaciones de la privacidad mucho más serias todos los días por las que preocuparse.

Noticia vieja

Una de las ironías más deliciosas de todo esto es que Markey exigió –y recibió- una explicación sobre la política de recolección de datos de ubicación de Apple en julio pasado. En respuesta a esta solicitud, Apple dio una explicación detallada en una carta a Markety y al representante de Texas Joe Barton.

Markey pudo leer la carta que tiene en su poder. Pero su demanda parece tener más un trasfondo político que realmente averiguar las causas. Algunos bloggeros ya habían hablado de esto el año pasado, pero a nadie le importó. Resulta bastante misterioso por qué hoy esto se haya convertido en un problema. La principal razón de que este “LocationGate” no se tome tan en serio es que no es tanto un problema de privacidad como otros aspectos de tener y usar un smartphone.

Aclaremos lo que sucede aquí. El escándalo alrededor de la capacidad del iPhone de rastrear al usuario es que “usted” debería ser el único en posesión de sus propios datos de ubicación. Los temores se centran alrededor del “potencial” de que los hackers pongan sus sucias manos sobre esos datos – algo que no ha sucedido realmente, hasta donde sabemos.

Si un hacker roba nuestro iPhone o hackea nuestra laptop, lo último por lo que nos vamos a preocupar es por la base de datos que muestra donde hemos estado en el último mes. Nos preocuparía más nuestras contraseñas, la información financiera, los correos electrónicos privados, mi lista de contactos, la información que permitiría el robo de identidad, etcétera. ¿A quién le importa saber si estuvo en un restaurant el mes pasado o si entró a un Starbucks a las 2 de la tarde del miércoles pasado?

Sería mucho más problemático si los datos de ubicación –e incluso información realmente sensible- se compartieran sin nuestro conocimiento con compañías que ni siquiera conocemos. Y de hecho, eso sucede todos los días.

Primero, las aplicaciones para iPhones y Androids almacenan y comparten todo tipo de datos, incluyendo los de ubicación.Cientos o miles de aplicaciones envían los datos de ubicación y la información personal a las compañías que hicieron las aplicaciones sin su conocimiento. Muchas de ellas comparten esa información con anunciantes sin su consentimiento. Mucha de esa información está asociada con el identificador único de su teléfono, junto con información personal como el género y el código postal.

Y esto no termina aquí….

Otras aplicaciones almacenan información que es mucho más sensible que el historial de ubicación. El investigador de seguridad Michael Sutton descubrió que muchas aplicaciones almacenan respaldos de datos, contraseñas y otra información que sirve para iniciar sesiones, y otra información sensible en un formato que sólo puede leer cualquiera que descargue una herramienta de Internet.

Un ejemplo particularmente problemático es el de la popular aplicación Evernote del iPhone almacena detalles de autenticación en un formato de texto simple. Si alguien pone las manos sobre esa información, podría leer todo lo que usted haya puesto en Evernote. Lo mismo sucede con Google Docs y Apple iDisk.

A diferencia de muchas violaciones a la privacidad permitidas por su teléfono celular, cuyo propósito es enriquecer al fabricante de la aplicación, el almacenamiento de los datos de ubicación en los iPhones y la reunión de datos por parte de los teléfonos Android ofrecen por lo menos beneficios a los usuarios y están bajo su control.

La base de datos funciona en segundo plano principalmente para mejorar el servicio de datos inalámbricos, los mapas de tráfico y otras funciones básicas de un teléfono inteligente. Los datos ni siquiera se recolectan si los servicios de ubicación están apagados.

Sí, el almacenamiento de datos de ubicación encriptados de su teléfono es una brecha de privacidad potencial esperando que suceda. Pero hay una lista completa de violaciones de privacidad que se realiza a través de su teléfono todos los días. La dura realidad es que sólo hay una forma de garantizar la privacidad con un teléfono celular: quitar la batería.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.