Search

Search this site:

Navigation

Georeferenciación a nuestras espaldas

<p>La idea para la columna de este número surgió de una plática      con mi padre, comentando acerca de un texto que él presentó,      como parte del espacio de la Academia de Ciencias de Morelos en      el periódico La Unión de Morelos el pasado 18 de      abril<a href="#fn-1" class="fn">1</a>. En éste, habla acerca de      la disparidad de las cifras reportadas ante la manifestación      dirigida por Javier Sicilia en la ciudad de Cuernavaca (ésta, el      miércoles 6 de abril), y acerca de métodos que podrían      utilizarse para tener una estimación más precisa. Yo, como buen      consultor, le sugerí algo bonito y preciso en teoría, pero      impracticable para todos los que no contamos con el poder      coercitivo gubernamental: Acceder a los registros de las      compañías de telefonía celular, para averiguar cuántas personas      entraron durante el periodo de nuestro interés a la región por      donde cruzó la marcha. A fin de cuentas, una muy alta      proporcionón de la población hoy en día cuenta con teléfono      celular, y podría ser una buena manera no sólo de estimar la      magnitud de la marcha, sino de hacerlo a lo largo del tiempo      que duró.</p>

<p>Ahora, dado que la información que poseen las telefónicas no es      pública, dejamos la conversación a un nivel puramente      especulativo — Seguros de que las autoridades de Seguridad      Pública tienen acceso a estos datos, pero que a la mayor parte      de nosotros nos resultan inalcanzables, como no sea a través de      una órden judicial.</p>

<p>En los días siguientes a esta conversación, sin embargo, se      presentaron varias noticias que se me hicieron interesantes, y      que vinculan a esta discusión relativa a la participación      ciudadana en la política nacional con temáticas más cercanas a      las que toca esta revista: El cómputo ubicuo, la rastreabilidad      de un dispositivo móvil, la seguridad de la información de      geolocalización, y nuestro derecho a controlar quién tiene      acceso a ella.</p>

<h3>Compañías telefónicas</h3>

<p>Me encontré con un artículo publicado por el diario alemán      «Zeit Online» el 26 de marzo<a href="#fn-2" class="fn">2</a>,      que ilustra precisamente la profundidad de esta información:      Malte Spitz, del Partido Verde alemán, presentó una demanda      judicial para obligar a Deutsche Telekom a entregarle todos los      datos suyos que tuvieran registrados en los últimos seis      meses. Los datos están disponibles <em>en crudo</em> — Y      adicionalmente, gracias a una simple aplicación      Web<a href="#fn-3" class="fn">3</a> realizada para presentar      esta información de una manera fácil de comprender, nos hace ver      la profundidad de los patrones de comportamiento que puede      construirse de cada uno de nosotros: Ubicación geográfica,      llamadas y mensajes recibidos/enviados, conexión de datos...</p>

<p>Si bien la geolocalización es mucho menos precisa que la que      arrojaría un GPS (es obtenida por triangulación entre las torres      de telefonía celular, resultando en una precisión de unos cien      metros), el punto más importante es que esta información se      genera y almacena <em>centralmente</em>, en las instalaciones      del proveedor de telecomunicaciones, e independientemente de las      capacidades tecnológicas de nuestro teléfono.</p>

<p>Y si bien Malte Spitz tuvo acceso a sus datos a través de los      canales legales, ¿qué tanto podemos confiar en que dichos datos      estén adecuadamente protegidos de los ojos de atacantes capaces      de vulnerar servidores conectados a Internet? Precisamente, el      experimento de Spitz fue llevado a cabo para sustentar el      peligro de la ordenanza de 2008 que obliga (y por tanto permite)      a las compañías de telecomunicaciones guardar esta información      por medio año — Ordenanza que en marzo de 2010 fue declarada      inconstitucional. En México nos hemos topado una y otra vez con      casos en que datos confidenciales han sido encontrados en el      mercado negro. ¿Qué nos indica que esta información,      escalofriantemente precisa acerca de nuestros hábitos no está      disponible al mejor postor?</p>

<h3>Proveedores de hardware</h3>

<p>Otro conjunto de noticias que aparecieron en los días recientes      son los relacionados a la información de ubicación que guardan      diversos <em>teléfonos inteligentes</em> y equipos similares:      Los equipos iPhone e iPad de Apple que corren el iOS versión 4 o      superior, guardan un registro histórico de los puntos por los      que ha pasado el usuario<a href="#fn-4"      class="fn">4</a>,<a href="#fn-5" class="fn">5</a> (al igual que      lo mencionado anteriormente, mayormente basado en triangulación      contra las antenas celulares, aunque de mucho mayor precisión      cuando el GPS está activado). Y si bien esto no debería      sorprendernos, hay tres puntos clave en lo revelado:</p>

<ul>
  <li>Los datos son guardados sin cifrado, y son incluídos en	todo respaldo hecho al dispositivo.</li>
  <li>La licencia de uso del software	permite <em>expresamente</em> a Apple <em>recolectar, usar y	compartir información precisa respecto a la ubicación,	incluyendo la ubicación geográfica en tiempo real de tu	computadora o dispositivo Apple</em>.</li>
  <li>La información recopilada no se limita a una ventana de	tiempo preestablecida, sino que durará la vida entera del	equipo.</li>
</ul>

<p>Para verificar (y/o jugar) con esta funcionalidad, pueden      instalar en cualquier computadora con la que hayan sincronizado      un iPhone o iPad el iPhoneTracker (MacOS)<a href="#fn-6"      class="fn">6</a> o el iPhoneTrackerWin (Windows)<a href="#fn-7"      class="fn">7</a>. En el sitio del iPhoneTracker hay una      interesante lista de preguntas muy interesantes para entender      este problema.</p>

<p>Claro, pero el que Apple controle los dispositivos que los      usuarios han comprado no es novedad. Quienes me conozcan,      probablemente esperan que haga a continuación una apología de      por qué el software libre es más seguro, y por qué deberían      todos cambiar a un teléfono basado en el      sistema <em>Android</em>, de Google. Sin embargo, la situación      no es tan distinta ahí.</p>

<p>Con la salvedad de que para que éste archivo exista el usuario      tiene que haber aceptado previamente que el teléfono <em>provea      servicios relacionados con los datos de geolocalización</em>      (sin duda una muy importante característica de los equipos, y      que poca gente dejará desactivada), los teléfonos Android      guardan también información con nivel de detalle muy      similar<a href="#fn-8" class="fn">8</a>. Esta información además      no se mantiene a largo plazo: Los dispositivos Android guardan      únicamente un número limitado de ubicaciones — Hasta 50 entradas      derivadas de torres celulares, y hasta 200 derivadas de redes      WiFi.</p>

<p>Ahora, de este último punto podemos aún <em>jalar más      hilo</em>: Si bien el contrato de licencia del software de Apple      permite que reciban todos los datos de ubicación, hasta el      momento han negado estar utilizándolos. Sin embargo, al      autorizar a Android, explícitamente estamos autorizando que esta      información sea reportada a Google<a href="#fn-9"      class="fn">9</a> — ¿Y qué uso directo le dan?  Los dispositivos      con Android notifican a Google la ubicación de cada red      inalámbrica que encuentran, como lo demuestra el sitio Web      desarrollado por Samy Kamkar<a href="#fn-10" class="fn">10</a>:      Los dispositivos informan a Google de la ubicación geográfica de      cada red WiFi que encuentran.</p>

<p>Ahora bien, sé que este texto puede ser leído como una carta      escrita por un paranóico de las teorías de la conspiración. No      es así, estoy consciente de que la tecnología va cambiando      nuestra vida, y que lo que para muchos puede ser visto como una      invasión a la privacidad, para muchos otros representa la gran      conveniencia tanto de contar con una ubicación razonablemente      precisa en un tiempo aceptable como de poder compartirla con      nuestros contactos en un tiempo pertinente.</p>

<p>Mi convocatoria, claro, al tiempo que lleva a que tengamos      conciencia de los insospechados ojos que pueden estar      aprendiendo de nuestras vidas con cualquier tipo de fines,      también lleva a que, como desarrolladores de aplicaciones,      sepamos ser creativos y aprovechar la información que tenemos a      nuestro alcance — ¡Porque sin duda podrán encontrar también      maneras lícitas y atractivas de emplear estas fuentes de      información!</p>

<h3>Referencias</h3>
<ol>
  <li><a name="fn-1" class="ref"></a> ¿Cuántos miles marchamos?	— <a href="http://www.launion.com.mx/images/stories/Hemeroteca%20Virtual/2011/abril-2011/18-abr.pdf">http://www.launion.com.mx/images/stories/Hemeroteca%20Virtual/2011/abril-2011/18-abr.pdf</a>	(pag. 34)</li>
  <li><a name="fn-2" class="ref"></a>Betrayed by our own data	— <a href="http://www.zeit.de/digital/datenschutz/2011-03/data-protection-malte-spitz">http://www.zeit.de/digital/datenschutz/2011-03/data-protection-malte-spitz</a>
  <li><a name="fn-3" class="ref"></a>Tell-all telephone	— <a href="http://www.zeit.de/datenschutz/malte-spitz-data-retention">http://www.zeit.de/datenschutz/malte-spitz-data-retention</a>
  <li><a name="fn-4" class="ref"></a>Secret iPhone location	  tracking	  — <a href="http://www.theregister.co.uk/2011/04/20/secret_iphone_location_tracking/">http://www.theregister.co.uk/2011/04/20/secret_iphone_location_tracking/</a></li>
  <li><a name="fn-5" class="ref"></a>How to See the Secret tracking	  Data in Your iPhone	  — <a href="http://www.pcmag.com/article2/0,2817,2383943,00.asp">http://www.pcmag.com/article2/0,2817,2383943,00.asp</a></li>
  <li><a name="fn-6" class="ref"></a>iPhoneTracker	— <a href="http://petewarden.github.com/iPhoneTracker/">http://petewarden.github.com/iPhoneTracker/</a></li> 
  <li><a name="fn-7" class="ref"></a>iPhoneTrackerWin	— <a href="http://huseyint.com/iPhoneTrackerWin/">http://huseyint.com/iPhoneTrackerWin/</a></li> 
  <li><a name="fn-8" class="ref"></a>It’s not just the iPhone, Android	  stores your location data too	  — <a href="http://thenextweb.com/google/2011/04/21/its-not-just-the-iphone-android-stores-your-location-data-too/">http://thenextweb.com/google/2011/04/21/its-not-just-the-iphone-android-stores-your-location-data-too/</a></li>
  <li><a name="fn-9" class="ref"></a>Google Android privacy	  concerns	  — <a href="http://www.theregister.co.uk/2011/04/22/google_android_privacy_concerns/">http://www.theregister.co.uk/2011/04/22/google_android_privacy_concerns/</a></li>
  <li><a name="fn-10" class="ref"></a>Android	  Map <a href="http://samy.pl/androidmap/">http://samy.pl/androidmap/</a></li>
</ol>

Attachments

Versión publicada en Software Gurú (106 KB)