En
la era digital, las funciones de geolocalización se han convertido en una
herramienta esencial para muchas aplicaciones, ofreciendo comodidades como la
posibilidad de seleccionar el comercio más cercano para realizar una compra
urgente. Sin embargo, cuando se trata de redes sociales, aplicaciones de citas,
juegos y otros servicios en línea, compartir la ubicación exacta podría poner
en riesgo la privacidad del usuario. ESET, compañía líder en detección
proactiva de amenazas, advierte sobre cómo algunas aplicaciones de citas han
estado filtrando inadvertidamente la ubicación exacta de sus usuarios,
exponiéndolos a potenciales violaciones de privacidad.
Cuando
una aplicación de citas solicita permiso para acceder a la ubicación del
dispositivo, es razonable suponer que esta se compartirá de manera general,
como “ubicado en Tampa a 23 millas”. Sin embargo, en la conferencia Black Hat
USA, un equipo de investigación belga demostró cómo algunas aplicaciones
estaban filtrando datos de ubicación exacta, lo que permitía a terceros
determinar la localización precisa de un usuario, incluso dentro de una
población considerable como Tampa, que cuenta con unos 400,000 habitantes.
“Si
bien el problema fue reportado y solucionado de manera responsable en las
aplicaciones afectadas, este caso es un recordatorio de cómo los hábitos
aparentemente inofensivos pueden comprometer nuestra privacidad,” comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de
Investigación de ESET Latinoamérica.
El
método utilizado por los investigadores belgas consistió en la triangulación de
la ubicación exacta de un usuario a partir de datos de distancia proporcionados
por la aplicación. Este procedimiento involucraba dibujar círculos desde
ubicaciones falsas hasta encontrar el punto exacto donde se cruzaban los tres
círculos, lo que revelaba la posición exacta del usuario objetivo, sin que este
tuviera conocimiento de la filtración.
“La
misma técnica puede aplicarse cuando se establecen límites de ubicación, por
ejemplo, seleccionando perfiles dentro de un radio de 8 kilómetros. Si se
repite el proceso, es posible identificar la ubicación de un perfil,” agregó un
investigador de ESET. “Este problema afecta especialmente a aplicaciones que
utilizan la ubicación exacta; si la ubicación se redondea, como a una milla,
entonces el método no es efectivo.”
En
su estudio, el equipo de ESET examinó 15 aplicaciones de citas en busca de
problemas de privacidad similares, analizando sus interfaces API, políticas de
privacidad y otros datos. Aunque la investigación se centró en aplicaciones de
citas, el mismo riesgo podría estar presente en otros servicios y aplicaciones
que utilizan la ubicación, como los juegos que permiten encontrar a otros
jugadores cercanos.
“Utilizar
aplicaciones de citas como ejemplo hace más evidente el problema, ya que todos
comprendemos los riesgos asociados con acosadores y depredadores en estas
plataformas. Sin embargo, es crucial que todas las aplicaciones y servicios
revisen cómo utilizan la localización para asegurarse de que no exponen la
ubicación exacta de sus usuarios,” advirtió Gutiérrez Amaya.
Medidas de Seguridad Recomendadas
por ESET
ESET
ofrece las siguientes recomendaciones para mitigar el riesgo y limitar la
precisión de la ubicación compartida en dispositivos móviles:
·
Control de
Permisos de Ubicación:
Al instalar una aplicación que solicita acceso a la ubicación, considera
desactivar el uso compartido de la ubicación exacta. En iOS, la ubicación puede
ajustarse para mostrarse a tres kilómetros de la posición exacta, lo que es
suficiente para evitar la triangulación.
·
Configuración
en Dispositivos Apple:
Dirígete a "Ajustes", luego a "Privacidad y seguridad" y
finalmente a "Servicios de localización". Aquí podrás ver y editar
los permisos de ubicación para cada aplicación.
·
Configuración
en Dispositivos Android: Mantén pulsado el ícono de la aplicación y selecciona
"Información de la aplicación". Luego, en "Permisos",
incluido "Localización", podrás seleccionar la opción adecuada para
controlar cómo se comparte tu ubicación.
La
seguridad y la privacidad de los usuarios deben ser la prioridad en un mundo
cada vez más conectado. ESET continuará monitoreando y alertando sobre posibles
amenazas para asegurar una experiencia digital más segura para todos.
Comentarios
Publicar un comentario