La obtención de datos de los usuarios para su posterior comercialización es una fuente de ingresos para muchas compañías, especialmente aquellas que ofrecen servicios gratuitos. Entre estos datos se encuentran los de la ubicación, la cual puede obtenerse mediante las redes wifi o de balizas bluetooth cercanas.
Los métodos anteriores son menos conocidos y más sutiles, lo cual hace que el usuario medio tenga más difícil impedir compartirlos. El método más habitual de localización, a través del GPS, puede desactivarse normalmente desde los ajustes de la aplicación o equipo.
Recientemente se ha descubierto que hay aplicaciones, tanto para iOS como Android, que comparten los datos de ubicación con los desarrolladores. La información es compartida recurriendo a métodos sutiles de localización, como los mencionados anteriormente y, en ocasiones, va sin encriptar. En cualquier caso, esto se realiza sin el conocimiento del usuario. La confirmación ha sido realizada por el equipo encargado del cortafuego Guardian, de la firma Sudo Security.
Estos expertos en seguridad han realizado un muestreo de aplicaciones gratuitas de más éxito en la App Store, encontrado que 24 de las analizadas envían datos a distintas compañías que se dedican a monetizar los datos de localización de los usuarios. Además, indican que, con toda seguridad, habrá más aplicaciones que compartan los datos de localización con terceros.
Entre la información recopilada que es enviada está la del acelerómetro, el identificador de publicidad (IDFA) del dispositivo, el estado de carga de la batería, el código de país de la red móvil y el de la propia red móvil, lel nombre a red móvil a la que se conecta, horas de llegada y salida de localización, a parte de la altitud y la velocidad del GPS. No todos los datos anteriores son enviados por todas las aligaciones.
Este tipo de datos permiten identificar al usuario, así como realizar un seguimiento de cuando llega y sale de un emplazamiento, así como su comportamiento, o si visita o no un lugar determinado. Lo peor no es eso, sino que estos datos se envíen sin cifrar en algunas de las aplicaciones, lo que supone un riesgo de seguridad que podría ocasionar más de un quebradero de cabeza.
Vía: Ars Technica.