Claus Narr Rubio
Claus Narr Rubio

Ubicación en tiempo real y por qué limitar la geolocalización de las apps

Noticias

En la era digital, las funciones de geolocalización y la ubicación en tiempo real de muchas aplicaciones ofrecen una comodidad innegable, como seleccionar el comercio más cercano para realizar una compra urgente para retirar personalmente, pero, en el caso de las redes sociales, las aplicaciones de citas, los juegos y muchos otros servicios en línea, probablemente no sea la mejor idea compartir la ubicación exacta ni la ubicación en tiempo real.

Y es que recientemente se conoció la nueva actualización de Instagram que permite a los usuarios poder compartir su ubicación en tiempo real con otros, esta función se actualiza de manera automática, cada vez que se abra la aplicación, si la persona acepta la medida.

Sin embargo, esta no es una situación que sólo enfrentan los usuarios en esta red social, pues son muchas las aplicaciones que solicitan permiso a los cibernautas para acceder a sus ubicaciones, como las apps de citas, donde el peligro es mayor frente a posible contacto con acosadores. En este sentido, el equipo de investigación de ESET, compañía líder en detección proactiva de amenazas, alerta cómo algunas apps de citas filtraban ubicaciones exactas de sus usuarios.

Riesgos y violaciones a la privacidad en ubicación en tiempo real

Ubicación en tiempo real Instagram

Cuando se permite que una aplicación utilice la ubicación en tiempo real o la ubicación del dispositivo, es razonable suponer que la ubicación es generalizada, por ejemplo: “situado en Tampa a 23 millas”. Con una población de unos 400.000 habitantes, localizar la ubicación exacta de alguien debería ser una tarea difícil. Sin embargo, la semana pasada en Black Hat USA, un equipo de investigación belga demostró cómo algunas aplicaciones de citas filtraban inadvertidamente datos de ubicación exacta de los usuarios, con los riesgos y violaciones a la privacidad que esto significa.

“Si bien ya se informó responsablemente del problema a las numerosas aplicaciones de citas afectadas y el problema se ha resuelto, este caso funciona como recordatorio de cómo los hábitos aparentemente inofensivos pueden poner en peligro la privacidad”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Se demostró que a partir de los datos de “X millas de distancia” podían triangular una ubicación exacta del usuario. Seleccionando un perfil de destino, dibujaron un círculo con su ubicación en el centro, hasta la distancia de 23 millas. Luego falseando su ubicación dibujaron un segundo círculo superpuesto al anterior en algún punto. Con una tercera ubicación falseada, y un tercer círculo trazado en el lugar donde se encuentran los tres, pudieron determinar la ubicación exacta del usuario objetivo, que nunca se enteró de dicha filtración.

“La misma técnica se puede utilizar cuando se establecen límites de ubicación; por ejemplo, seleccionando todos los perfiles a 8 km. Si repitiéramos el proceso anterior podrá identificarse la ubicación de un perfil. Solo las aplicaciones o servicios que utilizan la ubicación exacta tienen este problema, si la ubicación se redondea a, por ejemplo, una milla, entonces la ubicación exacta no se puede identificar utilizando este método”, agrega el investigador de ESET.

Ubicación en tiempo real Instagram

Un llamado a las aplicaciones para que revisen la localización y los permisos de ubicación en tiempo real

Se examinaron 15 aplicaciones de citas en busca de problemas de privacidad, como el descrito anteriormente, a la vez que analizaban sus interfaces API, políticas de privacidad y otros datos. La investigación se centró específicamente en las aplicaciones de citas, pero muchos servicios y aplicaciones utilizan la ubicación de la misma manera. Por ejemplo, en las aplicaciones de juegos, ya que es posible en varias versiones encontrar a otros jugadores del mismo juego que estén cerca.

“Destacar el problema utilizando las aplicaciones de citas como ejemplo hace el caso más llamativo, ya que todos entendemos el problema de los acosadores y depredadores que pueden utilizar estas plataformas. Sin embargo, es importante que todas las aplicaciones y servicios revisen el uso que hacen de la localización para asegurarse de que ocultan suficientes datos de localización como para que sea imposible calcular la ubicación exacta de alguien”, advierte Gutierrez Amaya de ESET.

ESET comparte algunas medidas para mitigar el problema y limitar la precisión con la que se comparte la ubicación al utilizar los dispositivos móviles:

  • Cuando una aplicación pide permiso para utilizar la ubicación al instalarla, se puede cambiar el permiso para desactivar el uso compartido de la ubicación exacta. En iOS se utiliza una ubicación a tres kilómetros de la posición exacta, lo que es una variante suficiente para evitar que alguien triangule la posición.

  • En los dispositivos Apple, ir a “Ajustes”, “Privacidad y seguridad” y, a continuación, a “Servicios de localización”; cada aplicación y su permiso correspondiente pueden mostrarse y editarse según sea necesario.

  • Si se utiliza un dispositivo Android, mantener pulsado el icono de la aplicación y en “Información de la aplicación” encontrar “Permisos”, incluido “Localización”, donde se podrá seleccionar la opción adecuada.

LEER MAS  ¿Qué es un ataque DDoS y cuáles son sus consecuencias?

About The Author

Ubicación en tiempo real y por qué limitar la geolocalización de las apps 1

Claus Narr Rubio

Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.

See author's posts

Últimas Noticias

Red Hat Summit 2026

Red Hat Summit 2026: Una ruta para llevar la IA empresarial a la producción y con una base preparada para el cambio

0
En el Red Hat Summit 2026 se presentaron pasos concretos para que las empresas dejen de experimentar con la IA y la pongan a trabajar en producción.
Samsung

Samsung Electronics inicia el envío de muestras del primer HBM4E de la industria

0
El HBM4E de 12 capas de Samsung alcanza velocidades de hasta 16Gbps con mayor eficiencia energética y mejor desempeño térmico.
Samsung

AI Vision Companion: Samsung apuesta por la nueva experiencia en televisores

0
AI Vision Companion es la nueva experiencia impulsada por inteligencia artificial de Samsung llega para transformar la forma en que se ve contenido.
Motorola

Motorola: Historia, innovación y una de las marcas más reconocidas del mundo

0
Motorola no es simplemente una marca de móviles: es una de las compañías que ayudó a construir la industria de las comunicaciones tal y como la conocemos hoy.
BigBuda
ESET Security Day 2026
Agencia BigBuda
spot_img
Claus Narr Rubio
Claus Narr Rubiohttps://www.zoomtecnologico.com
Periodista radicado en Chile. Amante de la tecnología, aplicaciones móviles y sistemas operativos. No me considero fan de ninguno pero me gusta probar tecnologías y escribir de ellos. Fundador de Zoom Tecnológico Chile.
spot_imgspot_img

ESET descubre espionaje en una plataforma de juegos para Windows y Android

Claus Narr Rubio -
La campaña de espionaje, con capacidades para recolectar datos personales y documentos, tomar capturas de pantalla de los juegos.
Leer más

Ciberseguridad: ¿Qué pasa si nuestras conversaciones con los chatbots de IA quedan expuestas?

Claus Narr Rubio -
Robos de identidad hasta extorsión y espionaje, ESET analiza qué datos se comparten con los chatbots de IA.
Leer más

ESET indica que el phishing y minería de criptomonedas lideran los ataques cibernéticos en Chile

Claus Narr Rubio -
Federico Pérez Acquisto, presidente de ESET Latinoamérica, invita a trabajar en estrategias de inteligencia de amenazas como el Phishing.
Leer más