ESET advierte cĆ³mo mitigar el riesgo de seguridad y limitar la informaciĆ³n que compartes al usar estas y otras aplicaciones.
Montevideo, Uruguay ā En la era digital, las funciones de geolocalizaciĆ³n de muchas aplicaciones ofrecen una comodidad innegable, como seleccionar el comercio mĆ”s cercano para realizar una compra urgente para retirar personalmente, pero, en el caso de las redes sociales, las aplicaciones de citas, los juegos y muchos otros servicios en lĆnea, probablemente no sea la mejor idea compartir la ubicaciĆ³n exacta. En este sentido, el equipo de investigaciĆ³n de ESET, compaƱĆa lĆder en detecciĆ³n proactiva de amenazas, alerta cĆ³mo algunas apps de citas filtraban ubicaciones exactas de sus usuarios.
Cuando se permite que una aplicaciĆ³n utilice la ubicaciĆ³n del dispositivo, por ejemplo en una aplicaciĆ³n de citas, es razonable suponer que la ubicaciĆ³n es generalizada, por ejemplo: āsituado en Tampa a 23 millasā. Con una poblaciĆ³n de unos 400.000 habitantes, localizar la ubicaciĆ³n exacta de alguien deberĆa ser una tarea difĆcil. Sin embargo, la semana pasada en Black Hat USA, un equipo de investigaciĆ³n belga demostrĆ³ cĆ³mo algunas aplicaciones de citas filtraban inadvertidamente datos de ubicaciĆ³n exacta de los usuarios, con los riesgos y violaciones a la privacidad que esto significa.
āSi bien ya se informĆ³ responsablemente del problema a las numerosas aplicaciones de citas afectadas y el problema se ha resuelto, este caso funciona como recordatorio de cĆ³mo los hĆ”bitos aparentemente inofensivos pueden poner en peligro la privacidad.ā, comenta Camilo GutiĆ©rrez Amaya, Jefe del Laboratorio de InvestigaciĆ³n de ESET LatinoamĆ©rica.
Se demostrĆ³ que a partir de los datos de āX millas de distanciaā podĆan triangular una ubicaciĆ³n exacta del usuario. Seleccionando un perfil de destino, dibujaron un cĆrculo con su ubicaciĆ³n en el centro, hasta la distancia de 23 millas. Luego falseando su ubicaciĆ³n dibujaron un segundo cĆrculo superpuesto al anterior en algĆŗn punto. Con una tercera ubicaciĆ³n falseada, y un tercer cĆrculo trazado en el lugar donde se encuentran los tres, pudieron determinar la ubicaciĆ³n exacta del usuario objetivo, que nunca se enterĆ³ de dicha filtraciĆ³n.
āLa misma tĆ©cnica se puede utilizar cuando se establecen lĆmites de ubicaciĆ³n; por ejemplo, seleccionando todos los perfiles a 8 km. Si repitiĆ©ramos el proceso anterior podrĆ” identificarse la ubicaciĆ³n de un perfil. Solo las aplicaciones o servicios que utilizan la ubicaciĆ³n exacta tienen este problema, si la ubicaciĆ³n se redondea a, por ejemplo, una milla, entonces la ubicaciĆ³n exacta no se puede identificar utilizando este mĆ©todo.ā, agrega el investigador de ESET.
Se examinaron 15 aplicaciones de citas en busca de problemas de privacidad, como el descrito anteriormente, a la vez que analizaban sus interfaces API, polĆticas de privacidad y otros datos. La investigaciĆ³n se centrĆ³ especĆficamente en las aplicaciones de citas, pero muchos servicios y aplicaciones utilizan la ubicaciĆ³n de la misma manera. Por ejemplo, en las aplicaciones de juegos, ya que es posible en varias versiones encontrar a otros jugadores del mismo juego que estĆ©n cerca.
āDestacar el problema utilizando las aplicaciones de citas como ejemplo hace el caso mĆ”s llamativo, ya que todos entendemos el problema de los acosadores y depredadores que pueden utilizar estas plataformas. Sin embargo, es importante que todas las aplicaciones y servicios revisen el uso que hacen de la localizaciĆ³n para asegurarse de que ocultan suficientes datos de localizaciĆ³n como para que sea imposible calcular la ubicaciĆ³n exacta de alguien.ā, advierte Gutierrez Amaya de ESET.
ESET comparte algunas medidas para mitigar el problema y limitar la precisiĆ³n con la que se comparte la ubicaciĆ³n al utilizar los dispositivos mĆ³viles:
- Cuando una aplicaciĆ³n pide permiso para utilizar la ubicaciĆ³n al instalarla, se puede cambiar el permiso para desactivar el uso compartido de la ubicaciĆ³n exacta. En iOS se utiliza una ubicaciĆ³n a tres kilĆ³metros de la posiciĆ³n exacta, lo que es una variante suficiente para evitar que alguien triangule la posiciĆ³n.
- En los dispositivos Apple, ir a āAjustesā, āPrivacidad y seguridadā y, a continuaciĆ³n, a āServicios de localizaciĆ³nā; cada aplicaciĆ³n y su permiso correspondiente pueden mostrarse y editarse segĆŗn sea necesario.
- Si se utiliza un dispositivo Android, mantener pulsado el icono de la aplicaciĆ³n y en āInformaciĆ³n de la aplicaciĆ³nā encontrar āPermisosā, incluido āLocalizaciĆ³nā, donde se podrĆ” seleccionar la opciĆ³n adecuada.
Para conocer mƔs sobre seguridad informƔtica visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-moviles/riesgo-privacidad-aplicaciones-citas-permitian-ubicacion-exacta/
Por otro lado, ESET invita a conocer ConexiĆ³n Segura, su podcast para saber quĆ© estĆ” ocurriendo en el mundo de la seguridad informĆ”tica. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw
