Privacidad en riesgo: cómo las ‘apps’ de citas pueden revelar su ubicación exacta

Parte de la dinámica de las aplicaciones de citas es colocar el área en donde se vive, esto para promover el enlace de personas que viven a relativa cercanía la una de la otra. En dicho escenario, normalmente no se espera que, si se coloca, por ejemplo, “Ubicado a 40 kilómetros del centro de San José”, alguien vaya a obtener la ubicación exacta.

Sin embargo, de acuerdo con información de la Black Hat USA, algunas aplicaciones de citas filtran los datos de ubicación exacta de los usuarios, a pesar del riesgo que esto implica para las personas.

La investigación abarcó el estudio de 15 aplicaciones de citas en busca de problemas de privacidad, además del análisis de sus interfaces, API, políticas de privacidad y otros datos.

De acuerdo con Camilo Gutiérrez, jefe del laboratorio de ESET Latinoamérica, aunque ya se informó sobre el problema a las aplicaciones de citas afectadas y el problema está resuelto, el caso es un recordatorio de cómo los hábitos aparentemente inofensivos pueden poner en peligro la privacidad.

¿Pero cómo se lograba dar esta filtración? De acuerdo con el laboratorio, a partir de los datos de “40 kilómetros de distancia” podían triangular una ubicación exacta del usuario.

Funcionaba de esta manera: primero seleccionaban el perfil del destino, después dibujaban un círculo con su ubicación en el centro, hasta la distancia de los 40 kilómetros. Luego, falseando su ubicación, dibujaban un segundo círculo superpuesto al anterior en algún punto. Con una tercera ubicación falseada, y un tercer círculo trazado en el lugar donde se encuentran los tres, determinaron la ubicación exacta del usuario objetivo.

El jefe de la Sección Especializada Contra el Cibercrimen, Erick Lewis, afirma que a la hora de hacer la instalación de este tipo de aplicaciones, las personas tienden a dar permisos sin tan siquiera verificar que es exactamente lo que están autorizando.

“Muchas veces le estamos dando información a un tercero que no sabemos en dónde está, si está en Costa Rica o no está en Costa Rica, si es serio o no es serio, y muchas veces es mal utilizada en contra de la víctima, con cuestiones de estafas, extorsiones y podemos ser víctimas muy vulnerables”, indicó Lewis.

La investigación se centró específicamente en las aplicaciones de citas, pero de acuerdo con Gutierrez, muchos servicios y aplicaciones utilizan la ubicación de la misma manera, por ejemplo, las aplicaciones de juegos en donde se ofrece la posibilidad de encontrar a otros jugadores del mismo juego que estén cerca.

“Es importante que todas las aplicaciones y servicios revisen el uso que hacen de la localización para asegurarse de que ocultan suficientes datos de localización como para que sea imposible calcular la ubicación exacta de alguien”, agregó el jefe del laboratorio de ESET.

¿Cómo protegerse?

De acuerdo con ESET existen específicas que el usuario puede tomar para mitigar el riesgo descrito.

Cuando una aplicación pide permiso para utilizar la ubicación al instalarla, se puede cambiar el permiso para desactivar el uso compartido de la ubicación exacta.

En el caso de los dispositivos iOS se utiliza una ubicación a tres kilómetros de la posición exacta, lo que es una variante suficiente para evitar que alguien triangule la posición.

En los dispositivos Apple, ir a “Ajustes”, “Privacidad y seguridad” y, a continuación, a “Servicios de localización”; cada aplicación y su permiso correspondiente pueden mostrarse y editarse según sea necesario.

En el caso de los dispositivos Android, mantener pulsado el icono de la aplicación y en “Información de la aplicación” encontrar “Permisos”, incluido “Localización”, donde se podrá seleccionar la opción adecuada.