iPhone y Android: localizados en todo momento

Telefonía

Hace unos días saltaba por la Red una extraña noticia: los dispositivos Apple con iOS 4.0 registran de manera automática la ubicación del dispositivo y la almacenan de manera indefinida en las copias de seguridad del dispositivo. No son los únicos: los teléfonos que montan el sistema operativo Android también registran esta información. ¿Invasión a la privacidad?

En el caso de Apple, las ubicaciones registradas en este archivo se quedan en el teléfono y sólo se transmiten al ordenador que esté sincronizándose con el dispositivo (al hacer la copia de seguridad). Según el investigador Alex Levinson (que ya publicó detalles de los servicios de localización hace unos meses), aunque la recopilación de datos sea exhaustiva, en ningún momento se transmiten los datos de este registro a Apple. Recordemos que, según las leyes estatales de California (donde opera la empresa de la manzana), ninguna persona o entidad puede emplear dispositivos de seguimiento electrónicos para determinar la ubicación o movimiento de una persona. Resulta difícil creer que Apple se enfrasque en semejante limbo legal donde las leyes claramente tumbarían cualquier operación de estas características.

¿Para qué se utiliza la información?

Estos datos de localización se utilizan con aplicaciones que hacen uso de la ubicación del usuario para funcionar o complementar su funcionamiento. Por ejemplo la aplicación de Mapas o Cámara emplean estos datos mediante las API de programación que ofrece iOS. Es de suponer que este archivo forma parte de una caché para agilizar las localizaciones (tal y como funciona el sistema de GPS-A de algunos móviles). Angel Jiménez de Luis, periodista especializado en tecnología, afirma que aunque la información resulte golosa en las manos equivocadas, no representa un problema serio salvo que se pierda el teléfono o el ordenador. Atribuye la fácil accesibilidad de este archivo a un tonto error / despiste por el que no ha sido ni cifrado ni ocultado.

¿Qué contiene exactamente el archivo?

Dejando a un lado las explicaciones sobre su existencia y utilización, analicemos qué tiene el archivo. La tabla contiene el timestamp (valor de tiempo), latitud, longitud, precisión horizontal, precisión vertical, altura, velocidad y rumbo, de los cuales solo el timestamp, latitud, longitud y valor de precisión horizontal tienen datos útiles.

La precisión de los datos recogidos no es 100% fiable; en mis pruebas he detectado variaciones de hasta cientos de metros sobre la ubicación real. Esto no significa que la utilidad del fichero como cache de ubicaciones quede mermada, solo responde al hecho de que es más fácil triangular la posición exacta partiendo desde una ubicación aproximada que partiendo desde cero. Gracias a la utilidad iPhoneTracker publicado por los analistas Alasdair Allan y Pete Warden, es posible colocar esta información en un mapa de manera orientativa.

¿Quién puede acceder a este archivo?

El archivo, llamado consolidated.db se ubica en dos lugares:

PC/Mac: en la copia de seguridad del dispositivo que realiza iTunes cada vez que se conecta.

iPhone/iPad: en la partición de datos de usuario del dispositivo. Las aplicaciones pueden acceder a ello mediante las API de programación empleados para la multitarea y geolocalización background, y precisamente éstas se encargan de pedir autorización al usuario la primera vez que un programa quiere utilizar la ubicación.

Aunque queda demostrado que, a priori, estos datos se utilizan en las operaciones rutinarias del teléfono y no deberían escapar fuera de éste ámbito, si aún quedan preocupaciones debes tener en cuenta que este registro de ubicaciones se genera de manera automáticamente y no se puede deshabilitar aunque desactives los servicios de Localización. Si tu dispositivo cuenta con jailbreak, ya existen utilidades en los repositorios más comunes que inhiben el comportamiento de este fichero. En cuanto al registro que se almacena en PC/Mac, basta con encriptar la copia de seguridad de iTunes para añadirle una capa de protección.

¿Cómo pueden localizarme si no tengo GPS? ¿Qué información se envía a Apple?

Si has usado un iPod Touch de generaciones anteriores o un iPad sin 3G, habrás notado que la localización es bastante precisa a pesar de la falta de GPS. Este se consigue gracias a la enorme cantidad de redes WiFi existentes en el mundo, que a su manera forman una red topográfica donde cada punto de acceso se identifica como un punto geográfico de referencia. El nombre, dirección, intensidad de señal y ubicación aproximada de cada red hace posible triangular un dispositivo que esté bajo cobertura de una o más de estas redes. A todos nos suena el escándalo de los coches StreetView de Google que accidentalmente recopilaron más información de la que debían… pero ¿cómo lo hace Apple?

Hasta el año pasado, la compañía californiana hacía uso de los servicios de Skyhook, una empresa dedicada única y exclusivamente a servicios de localización via WiFi. Sin embargo, en abril rescindió el contrato que les unía y empezó a formar su propia base de datos de localización. Para formar, mantener y actualizar esta base de datos, Apple tiene que rastrear la información WiFi disponible en todo el mundo, y qué mejor manera que hacerlo desde los millones de iPhone colocados en muchos rincones del planeta.

Según los senadores americanos Edward Markey y Joe Barton, en una carta enviada desde la sede de Cupertino, Apple les informó sobre el envío intermitente (cada 12h aproximadamente siempre y cuando el teléfono esté conectado a una WiFi) de información de posición no vinculante con el usuario. Estos envíos esporádicos contienen las coordenadas GPS del teléfono junto a la información de las redes WiFi próximas.

¿Entonces sí controlan mi ubicación?

Apple maneja datos que relacionan un iPhone y las redes cercanas. Siguiendo sus declaraciones, estos datos son totalmente anónimos y no se vinculan de manera única con el usuario, ni siquiera con el UDID (el identificador único del teléfono).

¿Y qué hay de Google?

En el sistema operativo de Google no se conoce algo similar al caso de Apple en cuanto al almacenamiento histórico de ubicaciones, pero, al igual que los iPhone, la compañía sí recibe información de los teléfonos Android, e incluso con mayor frecuencia. La diferencia está en que estos datos sí se envían junto a un identificador único del teléfono.

Escrito por Javier Sanz

Fuente > ADSLZone

Continúa leyendo
Comentarios
26 comentarios
  1. comentario irrelevante
  2. Anónimo
    Usuario no registrado
    23 Abr, 11 8:35 pm

    Pero es seguro que esta info no llega a los servidores de
    Apple o Google?

  3. hispalis70 23 Abr, 11 8:57 pm

    Gran articulo.

  4. Anónimo
    Usuario no registrado
    23 Abr, 11 9:32 pm

    Pues vaya noticia, yo uso PREY http://preyproject.com/ tengo mi portatil linux y windows, y mi telefono android. Que gran noticia.

    Lo probe y funciona, y si te roban el movil o el telefono te manda donde esta.

    un saludo.

  5. Anónimo
    Usuario no registrado
    23 Abr, 11 11:53 pm

    Que flipada! Eso mismo lo he visto en NAVI, Investigación Criminal, la localización de moviles mediante la API del Sistema operativo del movil, NCIS son unos adelantados a nuestro tiempo 🙂

  6. ccartola 24 Abr, 11 12:38 am

    Hombre, en tu flamante N95, que no puedes descargar colores de escritorio, o vincular otra barrita de accesos directos, o que funciona mal el manos libres, o tenéis problemas con los Wingets, o que no te avise de citas o avisos en el calendario, o problemas con el servicio técnico post-venta, o problemas que no te dejan dormir con el GPS y sus mapas, y que seguramente le cueste hasta para ir escribiendo en los foros pro-nazis y anti-catalanistas que frecuentas es de pena…

    Así que no esperes que te pase eso con Nokia, por favor, y menos con el tuyo…