sábado, 7 de febrero de 2009

Miedo a las Latitudes?

Leo en Neoteo que Privacy International ha sacado un comunicado diciendo que el nuevo servicio de Google, Latitude, no es del todo seguro. Por lo visto, lo que realmente les preocupa es que el servicio esté activo y te esté reastreando contínuamente sin que tú te des cuenta. La verdad es que lo que dice ese informe choca con mi experiencia directa con este programa por lo que, aclarando que no soy ningún experto en el tema, quería dejar aquí claro ciertas conclusiones a las que he llegado en mi experiencia de usuario de la polémioca aplicación.

No entiendo nada de suguridad informática, pero lo que realmente me preocupaba a mí, como os comenté en una entrada anterior, era la cantidad de datos que podría estar acumulando Google sobre mí, y qué uso pudieran darse a esos datos (tanto Google, como posibles compañías que pudieran acceder a ellos a través de algún hipotético fallo de seguridad de Google). Latitude permite a Google conocer tu posición con un rango de error bastante pequeño, así como asociar ese dato a otros que aparezcan ya asociados a tu cuenta de Google, formando una base de datos sobre tí bastante precisa.

No sé a vosotros, pero en mi caso estoy acostumbrado a que las compañías "reales" (y con ello me refiero a las que están fuera de Internet y tengo que pagarlas todos los meses, como mi compañía de telefonía móvil, por ejemplo) tengan datos precisos sobre mí, puesto que mantengo una relación comercial con ellas. Sin embargo, con las compañías por Internet con la que gozo de servicios gratuitos siempre me ha gustado guardar un poco las distancias. En mi opinión, Latitude es una herramienta más que Google podría utilizar para quitarte esa "máscara" que te hace anónimo a través de la red, y así completar una ficha extremadamente exaustiva sobre tí. Lo que me preocupa es esa supuesta "ficha" con mis datos, y las manos en las que pueda caer.

Como nadie habla de este tema xD, supongo que ese aspecto estará más o menos controlado por Google, y que podemos "fiarnos" (yo no hubiera accedido a este servicio con ninguna otra compañía. Como comentaba en la otra entrada, el uso de Latitude en mi caso está muy relacionado con el nivel de confianza que me inspira Google).

Lo que está ahora en boca de todos en Internet es que, según ellos, Latitude no te avisa de cuándo está corriendo, de manera que podrías estar siendo localizado sin que te enteres. La afirmación anterior es falsa o bastante incompleta a mi juicio, y voy a proceder a matizarla.

He aquí unas conclusiones basadas en mi experiencia con un Nokia 5800 (que no es una blackberry, de la cuál se dice en algunos sitios que son las únicas que no presentan estos problemas de seguridad):
  • Latitude necesita los datos para loguearse en tu cuenta de Google (o en otras compatibles), así que si alguien quiere activarlo sin que tú lo hayas activado por primera vez, necesitará tu usuario y contraseña de la cuenta que uses para acceder a él.
  • Latitude se inicia por primera vez sólo cuando tú le das permiso al ejecutar Google Maps en tu móvil. A partir de entonces, se ejecutará sólo cuando tengas abierto Google Maps. Cuando sales de Google Maps con Latitude activado, te pregunta si deseas aún tenerlo enciendido, y si le dices que sí, lo que realmente hace es minimizarte Google Maps, de manera que no es incorrecto decir que Latitude sólo funciona cuando Google Maps esté encendido.
  • Latitude necesita conexión a Internet para transmitir los datos, y Google Maps (programa a partir del cual accede) pide confirmación cada vez que realiza una conexión, por lo que no es posible enviar datos sin haberlo confirmado tú mismo en ese momento.
  • Latitude, en teoría, no deja ver tu información a cuaquiera. Salvo fallo de seguridad (del cuál no tengo constancia), Latitude comparte información sólo con la gente que tú hayas aceptado previamente, siendo posible retocar esta configuración en cualquier momento.
En este escenario, el fallo que parece ser objeto de tanta preocupación es que alguien podría coger físicamente tu móvil cuando tú no te dieras cuenta, acceder al Google Maps con la esperanza de que tuvieras Latitude y estuvieras ya logueado en tu cuenta de Google, salir de Google Maps (para que tú no lo veas cuando mires tu móvil) diciendo que quieres seguir siendo localizado (en cuyo caso, el programa se minimizaría) y rezar porque en todo el recorrido que haga esa persona no pierda nunca la misma señal WiFi a la que está conectada en ese momento. Es más, incluso habiendo aceptado una conexión, Google Maps te vuelve a solicitar que le des permiso para enviar datos cada vez que necesita hacerlo, por lo que me resulta altamente improbable que se pudiera utilizar con fines maliciosos a través de un "modus operandi" tan simplón (me podría esperar fallos de seguridad si alguien intentara hackearlo de alguna manera, pero no si alguien te lo activa sin que te enteres).

Según Privacy international, los casos que preocupan son los siguientes:
  • El jefe proporciona a sus empleados los teléfonos con Latitude activado y habiendo mandado invitaciones para sí mismo sin avisarles de ello. [Fallo: Los empleados verían que el móvil les pide cada dos por tres permiso para conectarse a Internet. También habría indicadores de que el programa Google Maps está en funcionamiento. si se cierra el progama o no se aceptan las conexiones a Internet, no hay problema].
  • Un padre regala móvil a su hijo sin comentarle que tiene Latitude activado. [Fallo: El niño vería que se está intentando conectar a Internet y tendría que aceptarlo. El niño tendría que estar en una zona donde la conexión fuera posible. En cualquier caso, al apagar el móvil se cerraría Google Maps y no habría más problemas].
  • Un socio, amigo u otra persona que obtiene acceso a un teléfono sin vigilancia y activa Latitude. [Fallo: Esa persona sólo recibirá información sobre tu localización si tú le has dado permiso previamente (si está en tu lista de amigos de Latitude). En cualquier caso, verías las peticiones de conexión que, si no aceptas, no pueden eviar información sobre tí].
  • Un teléfono que se da como un regalo con Latitude activado. [Fallo: Lo de siempre, verías las peticiones de conexión, cuando apagases el móvil se desactivaría todo hast aque volvieras a encender Google Maps, etc.].
  • Un teléfono queda sin vigilancia, por ejemplo, con el personal de seguridad o en un taller de reparación, y Latitude es habilitado. [Fallo: Igual que en casos anteriores verías las peticiones de conexión, se deshabilitaría a partir de que apagases el móvil, etc.].


Resumiendo: yo no digo que Latitude sea un servicio 100% seguro. Yo soy el primero que tengo mis dudas... lo que tengo medianamente claro es cómo funciona en mi móvil. Sé cuándo se conecta porque me pide confirmación (incluso siendo una red ya conocida y confirmada en ocasiones anteriores), además que aparece un icono cuando está conectado. Sé que Latitude depende de Google Maps, y que si no hay señales de que Google Maps esté funcionando, no puede estarlo haciendo Latitude. También sé que tengo un cierto control sobre mis conexiones (por motivos económicos más que de seguridad :p), y que sólo le permito a mi móvil conectarse por WiFi, en cuyo caso, hoy por hoy, es difícil tenerme completamente localizado, puesto que las zonas con WiFi libre aún no cubren todo el territorio por el que me muevo :p (esperemos que algún día sea así :p!).

Otra cosa interesante a tener en cuenta es que a Latitude se le puede "engañar". Puedes fijar tu posición "a mano", ya sea desde tu móvil, o desde un ordenador. Así que no sólo creo que "pillarías" a alguien que te estuviese intentando espiar así, sino que además podrías estarle "vacilando" xD, poniendo que estás en su casa, o que te has ido de vacaciones a la Antátida xD!

Latitude peligroso? Puede ser!, pero no creo que en las circunstancias que ellos temen. Al menos con el Nokia 5800 (móvil en el que lo he probado), eso no puede ocurrir.

2 comentarios:

  1. cuál d tus compañías es la de "róbame el wifi"...la verdad es k esto es curioso,pero en realidad si tú tienes k aceptarlo y esto la mayoría de la gente kiere usarlo para espiar a sus semejantes,lo cuál m parece altamente enfermizo....no tiene mucha explikación su existencia no?
    bueno ya t lo razonaré mejor estoy viendo el caso slevin o como se escriba en realidad y m estoy rayando un poco...éste chico k mala suerte tiene el pobre!!!ajaja para una vez k liga y se mete en semejante follón...
    en fin carinyet,mañana hablamos si luego sigues estudiando...haz las pausas recomendadas...t mereces sacar matriculas con todo lo k estás estudiando pitufillo!!!!un beso y un abrazo d buenas noches!!

    ResponderEliminar
  2. Hola Savan ;)!

    Es mi WiFi xD, se llama "Róbame el WiFi y te corto las p...", no dirás que no es original xD!

    A ver, Google Latitude, no está diseñado para espiar a nadie, sería muy poco eficiente para ese objetivo. Es más bien para freakies como nosotros xD, para que hagamos un poco el tonto con él.

    Tienes que dar tu permiso para que se conecte, tienes que loguearte en tu cuenta de Gmail o equivalente, tienes que tener un punto de acceso a Internet en ese momento... y todo para que luego tenga una opción en la que puedes poner que estás en cualquier lado aunque sea mentira, como la última foto que he puesto en esta entrada :p... Vamos!, que no es para espiar.

    Por ejemplo, podrías haber puesto desde tu ordenador que ibas a estar el otro día en el concierto de Heldar :p, y de esa manera animar a tus amigos a que fueran también. Aparecería tu imagen pinchada en el lugar del concierto, y puedes poner una pequeña frase, del tipo "Esta noche nos vemos en el concierto de Heldar a las 22:00h. Tonto el último que se apunte!" :p, por ejempo...

    Para eso está diseñado :p!

    Un besillo!, y reza a satanás mañana por un aprobado raspado aunque sea para mí XD!

    ResponderEliminar

Querido astarothista!,

Si te ha gustado la entrada y quieres dejar constancia de ello, tienes alguna sugerencia para completarla o corregirla, quieres mostrar tu opinión respecto a algo de lo que se haya hablado en esta entrada (con respeto) o simplemente quieres dejarme un mensaje a mi o a la comunidad, no dudes en comentar ;)!

Recuerda que también estamos en Facebook y en Google+.