top of page
Buscar

Apps de citas que filtraban la ubicaciĆ³n exacta de los usuarios


He aquĆ­ como mitigar el riesgo de seguridad y limitar la informaciĆ³n que compartes. Foto: CortesĆ­a

ī˜En la era digital, las funciones de geolocalizaciĆ³n de muchas aplicaciones ofrecen una comodidad innegable, como seleccionar el comercio mĆ”s cercano para realizar una compra urgente para retirar personalmente, pero, en el caso deĀ las redes sociales, lasĀ aplicaciones de citas, losĀ juegosĀ y muchos otros servicios en lĆ­nea, probablemente no sea la mejor idea compartir la ubicaciĆ³n exacta. En este sentido, el equipo de investigaciĆ³n de ESET, compaƱƭa lĆ­der en detecciĆ³n proactiva de amenazas, alerta cĆ³mo algunas apps de citas filtraban ubicaciones exactas de sus usuarios.


Cuando se permite que una aplicaciĆ³n utilice la ubicaciĆ³n del dispositivo, por ejemplo en una aplicaciĆ³n de citas, es razonable suponer que la ubicaciĆ³n es generalizada, por ejemplo: ā€œsituado en Tampa a 23 millasā€. Con una poblaciĆ³n de unos 400.000 habitantes, localizar la ubicaciĆ³n exacta de alguien deberĆ­a ser una tarea difĆ­cil.


Sin embargo, la semana pasadaĀ en Black Hat USA, un equipo de investigaciĆ³n belgaĀ demostrĆ³Ā cĆ³mo algunas aplicaciones de citas filtraban inadvertidamente datos de ubicaciĆ³n exacta de los usuarios, con los riesgos y violaciones a la privacidad que esto significa. ā€œSi bien ya se informĆ³ responsablemente del problema a las numerosas aplicaciones de citas afectadas y el problema se ha resuelto, este caso funciona como recordatorio de cĆ³mo los hĆ”bitos aparentemente inofensivos pueden poner en peligro la privacidad.ā€, comenta Camilo GutiĆ©rrez Amaya, Jefe del Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica.


Se demostrĆ³ que a partir de los datos de ā€œX millas de distanciaā€ podĆ­an triangular una ubicaciĆ³n exacta del usuario. Seleccionando un perfil de destino, dibujaron un cĆ­rculo con su ubicaciĆ³n en el centro, hasta la distancia de 23 millas. Luego falseando su ubicaciĆ³n dibujaron un segundo cĆ­rculo superpuesto al anterior en algĆŗn punto. Con una tercera ubicaciĆ³n falseada, y un tercer cĆ­rculo trazado en el lugar donde se encuentran los tres, pudieron determinar la ubicaciĆ³n exacta del usuario objetivo, que nunca

se enterĆ³ de dicha filtraciĆ³n.Ā 


ā€œLa misma tĆ©cnica se puede utilizar cuando se establecen lĆ­mites de ubicaciĆ³n; por ejemplo,

seleccionando todos los perfiles a 8 km. Si repitiĆ©ramos el proceso anterior podrĆ” identificarse la ubicaciĆ³n de un perfil. Solo las aplicaciones o servicios que utilizan la ubicaciĆ³n exacta tienen este problema, si la ubicaciĆ³n se redondea a, por ejemplo, una milla, entonces la ubicaciĆ³n exacta no se puede identificar utilizando este mĆ©todo.ā€, agrega el investigador de ESET.


Se examinaron 15 aplicaciones de citas en busca de problemas de privacidad, como el descrito anteriormente, a la vez que analizaban sus interfaces API, polĆ­ticas de privacidad y otros datos. La investigaciĆ³n se centrĆ³ especĆ­ficamente en las aplicaciones de citas, pero muchos servicios y aplicaciones utilizan la ubicaciĆ³n de la misma manera. Por ejemplo, en las aplicaciones de juegos, ya que es posible en varias versiones encontrar a otros jugadores del mismo juego que estĆ©n cerca.Ā ī˜›ī˜‹ī˜ī˜‡ī˜“


ā€œDestacar el problema utilizando las aplicaciones de citas como ejemplo hace el caso mĆ”s llamativo, ya que todos entendemos el problema deĀ los acosadoresĀ y depredadores que pueden utilizar estas plataformas. Sin embargo, es importante que todas las aplicaciones y servicios revisen el uso que hacen de la localizaciĆ³n para asegurarse de que ocultan suficientes datos de localizaciĆ³n como para que sea imposible calcular la ubicaciĆ³n exacta de alguien.ā€, advierte Gutierrez Amaya de ESET.


ESET comparte algunas medidas para mitigar el problema y limitar la precisiĆ³n con la que se comparte la ubicaciĆ³n al utilizar los dispositivos mĆ³viles:

  • ļ‚·Cuando una aplicaciĆ³nĀ pide permisoĀ para utilizar la ubicaciĆ³n al instalarla, se puede cambiar el permiso para desactivar el uso compartido de la ubicaciĆ³n exacta. En iOS se utiliza una ubicaciĆ³n a tres kilĆ³metros de la posiciĆ³n exacta, lo que es una variante suficiente para evitar que alguien triangule la posiciĆ³n.

  • En losĀ dispositivos Apple, ir a ā€œAjustesā€, ā€œPrivacidad y seguridadā€ y, a continuaciĆ³n, a ā€œServicios de localizaciĆ³nā€; cada aplicaciĆ³n y su permiso correspondiente pueden mostrarse y editarse segĆŗn sea necesario.

  • Si se utiliza unĀ dispositivo Android, mantener pulsado el icono de la aplicaciĆ³n y en ā€œInformaciĆ³n de la aplicaciĆ³nā€ encontrar ā€œPermisosā€, incluido ā€œLocalizaciĆ³nā€,Ā ī˜„ī˜‹ī˜Žī˜„ī˜‹ī˜ī˜„ī˜–ī˜‰ī˜ī˜‡donde se podrĆ” seleccionar la opciĆ³n adecuada. Con informaciĆ³n de NdP de ComstatRowland.comĀ ī˜„Ā ī˜Šī˜‹Ā ī˜ī˜‰ī˜ī˜„Ā ī˜ī˜‹ī˜Šī˜‹ī˜ī˜„ī˜ī˜‡ī˜–ī˜‘ī˜‰ī˜ī˜‹ī˜ī˜“Ā ī˜„ī˜ī˜‰ī˜Ā ī˜‰ī˜›ī˜ī˜‘ī˜–ī˜‰ī˜–ī˜‘ī˜‡ī˜Žī˜‹ī˜ī˜„Ā ī˜Šī˜‹ī˜„ī˜–ī˜‘ī˜ˆī˜‰ī˜ī˜“Ā ī˜„Ā ī˜ī˜‡ī˜Ā ī˜Ÿī˜•ī˜‹ī˜’ī˜‡ī˜Ā Ā ī˜„Ā ī˜™ī˜•ī˜–ī˜šī˜‡ī˜ī˜„


Informe

21

Ā”Gracias por suscribirte!

Suscríbete a nuestro boletín gratuito de noticias

Únete a nuestras redes y comparte la información

  • X
  • White Facebook Icon
  • LinkedIn

© 2022 Informe21

bottom of page