Los propietarios de teléfonos inteligentes están asumiendo, sin saberlo, el riesgo de ofrecer información acerca de donde van todos los días. Con la proliferación de estos teléfonos, equipados con la tecnología GPS de localización en el interior, las cámaras de estos dispositivos contienen el hardware especializado para agregar automáticamente la información de geolocalización de las fotos en el momento en que se toman, advierte un artículo publicado por technologyreview.
Durante una presentación en la Conferencia de Seguridad Informática Source Boston, Ben Jackson, de los laboratorios de Mayhemic, y Larry Pesce, consultor de seguridad senior de NWN, señalaron que las fotos tomadas por muchos teléfonos son sistemáticamente codificadas con etiquetas de latitud y longitud. Cuando los usuarios envían las fotos online a través de servicios como TwitPic, exponen muchos más datos personales de los que creen.
Según Jackson, “definitivamente, la gente no comprende el riesgo”. Por ejemplo, observando la ubicación de los metadatos almacenados con fotos publicadas a través de la cuenta anónima de un hombre de Twitter, los investigadores fueron capaces de localizar su domicilio. A partir de ahí, por las referencias cruzadas con los registros de esta ubicación de la ciudad, encontraron su nombre. Usando esa información, los investigadores buscaron su lugar de trabajo, el nombre de su mujer, e información sobre sus hijos.
Y es que en muy pocos teléfonos inteligentes, como BlackBerry, la función de geolocalización viene desactivada de forma predeterminada. En muchos dispositivos, sin embargo, las fotos están etiquetadas con esta información, a menos que los usuarios entren y desactiven la función por sí mismos.
Para que la gente tome conciencia de los peligros de estos datos, Jackson y Pesce han puesto en marcha un sitio llamado I Can Stalk U, que rastrea en Twitter los mensajes que revelan información sobre la ubicación del usuario, y crea un mapa señalando los lugares donde las imágenes fueron tomadas.
I Can Stalk U presenta esta información de una forma diferente, para que se pueda ver exactamente qué contienen las imágenes. Cada tweet se separa en tres apartados: localización en el mapa, ver la fotografía y ver el tweet original.
De esta forma, muchos de los tweets que se envían con imágenes y fotos llevan asociada cierta información (metadata) que permite conocer exactamente desde qué lugar y en qué momento se tomó. Sin ir más lejos, ellos mismos, bajo la sección “How” ofrecen una serie de tutoriales para Android, iOS, Blackberry y webOS sobre cómo evitar que estos datos sean integrados en nuestras imágenes o fotografías.
“Lo que pretendemos es informar a la gente de lo que realmente están enviando”, dice Jackson. Además, el sitio incluye información sobre cómo desactivar esta geolocalización, así como enlaces a organizaciones que trabajan para proteger la privacidad del usuario como la Electronic Frontier Foundation.
Estos investigadores se dieron cuenta de que se descargaban tantas fotos en TwitPic que no podían seguir el ritmo. Ahora mismo, el promedio de descarga es de 15 gigabytes de fotos por día, las exploraciones de más de 35.000 tweets, y se analizan más de 20.000 imágenes.
Johannes Ullrich, director de investigación para el SANS Institute, una organización que trabaja con un servicio de seguridad de Internet llamado Internet Storm Center, confirma que la información de ubicación se publica habitualmente con fotos online. Además de la especie de acoso que Jackson y Pesce describen, dice, en la práctica también puede aumentar el riesgo de robo. Los sitios que permiten a los usuarios enviar artículos a la venta a menudo se incluyen fotografías, que los ladrones podrían utilizar para localizar los objetos.
El problema es especialmente preocupante hoy en día porque los servicios web ofrecen potentes interfaces de programación que podrían permitir a un interesado relacionar rápidamente información de los servicios múltiples.
“Independientemente de lo que decidan hacer los sitios web, los usuarios deben prestar atención a las capacidades de sus dispositivos”, dice Alex Levinson, director de tecnología e ingeniero jefe de Katana Forense, una compañía que hace una aplicación que puede analizar los datos almacenados en el iPhone, iPads, y otros dispositivos que ejecutan el sistema operativo móvil de Apple.
Levinson ha estudiado la información de ubicación almacenada en estos dispositivos y actualmente está investigando cómo compartir esa información cuando los usuarios publican en un sitio público: “Si uno compra una pieza de tecnología, debe leer lo que viene en su manual para entender lo que el dispositivo está haciendo con la información de ubicación y cómo se está utilizando”, afirma.
