Google lo admite: tu teléfono Android siempre sabe dónde estás, aunque tengas la localización desactivada

23 noviembre 2017
Visto: 1482 veces

1366_2000-2

Google sabe cuánto tiempo tardarás en llegar al trabajo, dónde has ido a cenar o en qué zonas te sueles mover, funciones que pueden facilitarnos el día a día pero que a muchos usuarios no gustan demasiado. Si no queremos que nuestro móvil tenga un registro de nuestra ubicación, la solución es desactivar los servicios de localización, o eso creíamos.

Una investigación de Quartz ha desvelado que nuestros móviles Android siempre saben donde estamos. Siempre, y aquí viene lo preocupante, hasta cuando hemos desactivado los servicios de localización. Google ha admitido esta práctica, aunque aseguran que nunca han almacenado las ubicaciones, sino que tienen que ver con el sistema que gestiona las notificaciones push. Además, afirman que el sistema dejará de funcionar a finales de este mismo mes.

Estar siempre localizado era esto

Casi cada día surgen nuevos casos de malware en Android que hacen que la preocupación por nuestra seguridad aumente, pero ¿qué pasa cuando el problema viene de la propia Google? Que Google recopila infinidad de datos de los usuarios de Android no es ninguna novedad, pero este último caso sobre las dudosas prácticas de la compañía va un paso más allá.

Android registra la ubicación de la antena de telefonía más cercana. No es tan preciso como la localización al uso, pero se puede cercar mediante triangulación.

Quartz ha descubierto que desactivar los servicios de localización no impide que nuestro móvil recopile nuestra ubicación. Lo que hacen es registrar la ubicación basada en la antena más cercana y enviarla a Google. Esto sucede cada vez que el móvil en cuestión entra en el rango de una nueva antena, y también se aplica a terminales conectados mediante redes WiFi que incluso no tienen tarjetas SIM instaladas.

La ubicación que devuelve este sistema no es tan precisa como la que se obtiene con los servicios de localización, pero es posible obtener un punto bastante preciso mediante triangulación, especialmente en núcleos urbanos donde hay una mayor concentración de antenas.

Android recopila información ubicación

¿Para qué recopilar esta información? Según Google, es una función que se implementó a principios de 2017 con el objetivo de mejorar la rapidez de la entrega de mensajes, aunque no entran en detalles de cómo se consigue esta mejora usando información de ubicación de las torres. Esta es la declaración oficial de Google al respecto:

«Para garantizar que los mensajes y las notificaciones se reciban rápidamente, los teléfonos Android modernos usan un sistema de sincronización de red que requiere el uso de códigos de país móvil (Mobile Country Codes — MCC) y códigos de red móvil (Mobile Network Codes — MNC). En enero de este año, comenzamos a ver la posibilidad de usar códigos de identificación celular como una señal adicional para mejorar aún más la velocidad y el rendimiento de la entrega de mensajes. Sin embargo, nunca incorporamos Cell ID en nuestro sistema de sincronización de red, por lo que los datos se descartaron inmediatamente, y lo actualizamos para que ya no solicite Cell ID. MCC y MNC proporcionan la información de red necesaria para la entrega de mensajes y notificaciones, y están claramente separados de los Servicios de ubicación, que proporcionan la ubicación del dispositivo a las aplicaciones.»

Google asegura que este sistema nada tiene que ver con los servicios de localización, el problema es que no ofrecen la opción de desactivarlo como sí sucede con la localización al uso. Además, en su política de privacidad, Google no especifica que se registre esta información cuando la localización está desactivada, lo que sin duda es una práctica opaca y bastante preocupante.

La excusa de Google es que el sistema mejora la rapidez en la entrega de mensajes, el problema es que no informa al usuario sobre dicho sistema y, lo más importante, no permiten desactivarlo.

Google afirma que la información estaba encriptada y no fue almacenada de ningún modo, sino que se descartaba inmediatamente. Pero, como señalan en Quartz, el problema no es sólo lo que Google haga con esos datos (como por ejemplo usarlos para fines comerciales), sino lo que podría pasar si el dispositivo en cuestión es hackeado y la información se envía a un tercero.

Con respecto a los terminales afectados, no hay detalles concretos pero parece ser una práctica generalizada ya que en el informe indican que la firma recopilaba datos de «todos los dispositivos Android modernos». Google planea eliminar este sistema a finales de este mismo mes de noviembre, justo ahora que les han pillado. Qué casualidad…

Información de: Xataka Android

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *