iOS y Android: nos tienen localizados todo el tiempo

Escrito por David G. Bolaños (@d_gomez_b)
Android

ANDROID TE VIGILA

Mucho se ha hablado del archivo que registraba, en los dispositivos Apple con iOS superior a 4.0, la ubicación del aparato en todo momento que posteriormente era almacenada de forma indefinida en las copias de seguridad que se hacen del dispositivo de forma local en el ordenador. Nuestros compañeros de ADSLzone.net se ha puesto manos a la obra y han realizado pruebas con un iPhone para conocer cómo y de qué manera Apple guarda esta información de localización de sus terminales y constatando que entre los terminales Android y los servidores Google también hay trasiego de información en la que no se sabe si también se envían datos de su ubicación.

Poniéndonos en antecedentes, la polémica surgía cuando se informaba de que la compañía de Cupertino almacena las ubicaciones de sus dispositivos iOS en un archivo automático del teléfono y  transmitiendolas al ordenador con el que esté sincronizado, cuando hacemos la copia de seguridad al conectarlo. Desde ADSLzone citan al investigador Álex Levinson quien afirma que, aunque la recopilación de datos sea exhaustiva, en ningún momento se transmiten los datos de este registro a Apple, ya que, según las leyes estatales de California, se establece que ninguna persona o entidad puede emplear dispositivos de seguimiento electrónicos para determinar la ubicación o movimiento de una persona.

Según declaraciones de la propia empresa californiana, los datos que relacionan un iPhone y las redes cercanas son totalmente anónimos y no se vinculan de manera única con el usuario, ni siquiera con el UDID (el identificador único del teléfono).

Entonces, ¿para que se guardan estos datos?

La respuesta es que se utilizan por aplicaciones como la cámara o las mapas mediante la API de programación que ofrce iOS, formando parte de una cahé para agilizar las localizaciones. Periodistas especializados (a la vez que amigo) como Ángel Jiménez de Luis, afirma que pese a lo sensible de estos datos, no suponen un peligro si no perdemos los dispositivos donde están almacenadas, es decir, el teléfono o el ordenador, pero que sí es un error la facilidad de acceso al archivo que no cuenta con ningún tipo de cifrado.

¿Qué datos guarda el controvertido archivo?

El archivo de marras, consolidated.db, registra  timestamp (valor de tiempo), latitud, longitud, precisión horizontal, precisión vertical, altura, velocidad y rumbo, de los cuales sólo el timestamp, latitud, longitud y valor de precisión horizontal tienen datos útiles.

5888-captura1

La precisión de los datos, en las pruebas de los miembros de ADSLzone con la utilidad iPhoneTracker,  se ha comprobado que no es del 100%. Nuestro compañero Gustavo Torán, responsable de la prueba de campo, afirma que “en mis pruebas he detectado variaciones de hasta cientos de metros sobre la ubicación real. Esto no significa que la utilidad del fichero como cache de ubicaciones quede mermada, solo responde al hecho de que es más fácil triangular la posición exacta partiendo desde una ubicación aproximada que partiendo desde cero.”

5888-captura2

Apple se cura en salud
Y es que las aplicaciones que acceden a este archivo mediante la API de programación para la multitarea y geolocalización background, siempre piden autorización al usuario la primera vez que un programa quiere leer estos datos.

5888-captura3

Sin embargo, muchos usuarios han manifestado su preocupación, pese a las afirmaciones sobre la seguridad y que estos datos sólo se utilizan para las operaciones rutinarias del teléfono, ya que el archivo se genera de manera automática y no puede ser deshabilitado. Esta afirmación sólo es válida de manera “oficial”, ya que en el conocido Cydia por los usuarios del jailbreak para iOS  ya hay utilidades como Untracker que elimina la información almacenada en el archivo consolidated.db.

¿En dispositivos iOS sin GPS también funciona?

Pues sí, también se almacena esta información gracias a la posición que se obtiene de las redes wifi a las que se va conectado el terminal. Hasta el año pasado, la compañía californiana hacía uso de los servicios de Skyhook, pero en abril rescindió el contrato  y empezó a formar su propia base de datos de localización. Para formar, mantener y actualizar esta base de datos, Apple tiene que rastrear la información WiFi disponible en todo el mundo, y qué mejor manera que hacerlo desde los millones de iPhone colocados en muchos rincones del planeta.

Los senadores americanos Edward Markey y Joe Barton solicitaron a Apple que les aclarara este punto, y la compañía informó que se realiza un envío intermitente (cada 12h aproximadamente siempre y cuando el teléfono esté conectado a una WiFi) de información de posición no vinculante con el usuario. Estos envíos esporádicos contienen las coordenadas GPS del teléfono junto a la información de las redes WiFi próximas.

Pero al principio hablabais de Google ¿que pasa con Android?

Cierto, después de toda esta parrafada la pregunta es obligada ¿en móviles Android existe el mismo incidente? Pues de manera oficial no hay constancia de que exista algo similar  al caso de Apple en cuanto al almacenamiento histórico de ubicaciones, pero, al igual que los iPhone,  la compañía sí recibe información de los teléfonos Android, e incluso con mayor frecuencia. La diferencia está en que estos datos sí se envían junto a un identificador único del teléfono, por lo que, a la espera de una confirmación, no se sabe si entre la información que se intercambia con los servidores de Google también está la de la ubicación del terminal.

+ Comparador de móviles

+ Fichas técnicas Apple

+ Foro Apple