La semana pasada se dio a conocer que los dispositivos que utilizan iOS mantienen un base de datos -fácilmente accesible, por cierto- que registra todos los movimientos de los usuarios. Estos registros podrían tener hasta 4 años de antigüedad, desde la fecha misma del lanzamiento de iOS.

Alasdair Allan y Pete Warden, investigadores de sistemas de seguridad, revelaron que un archivo en el historial de respaldo del iPhone contenía datos de fechas y ubicaciones de los lugares que el usuario ha visitado. Se cree que los datos de las ubicaciones que Apple archiva ayudan a reducir el tiempo de búsqueda de las torres celulares y, en consecuencia, a aumentar el tiempo de autonomía de los equipos, al utilizar menos energía en el proceso.

La explicación simple: Apple guarda localmente un registro de los lugares visitados para aumentar la vida de la batería del equipo y conectarse a los puntos inalámbricos más rápido dependiendo del lugar en que el usuario se encuentre. El problema es que el archivo no se elimina del equipo y se mantiene a través de los respaldos.

Uno de los lectores de MacRumors envió un email a Steve Jobs acerca del tema, recibiendo una breve respuesta que pone en entredicho la seguridad de Android e indicando que la información sobre los datos que guarda Apple es falsa:

Q: Steve, could you please explain the necessity of the passive location-tracking tool embedded in my iPhone? It’s kind of unnerving knowing that my exact location is being recorded at all times. Maybe you could shed some light on this for me before I switch to a Droid. They don’t track me.

A: Oh yes they do. We don’t track anyone. The info circulating around is false.

Sent from my iPhone

Desde que se hizo pública la existencia de este archivo, los equipos de Android también ha sido sometidos a escrutinio, encontrándose que el SO de Google también guarda información de las ubicaciones, pero esta base de datos consta de un número inferio de entradas y es regularmente vaciada por el sistema. En el email, Jobs sugiere que aunque Apple guarda un registro de las ubicaciones, no los utiliza para rastrear a sus usuarios, algo que Google sí haría.

En Julio de 2010, en respuestas a varias preguntas sobre seguridad, Apple señaló que el usuario puede deshabilitar todos los servicios de ubicación y que todas las funciones de localización requieren un autorización explícita por parte del usuario. Sin embargo, el Wall Street Journal -utilizando un iPhone4 reseteado con los valores de fábrica y con la última versión de iOS- encontró que la base de datos en cuestión es levantada aún cuando los servicios de ubicación han sido deshabilitados completamente.

La información guardada en esta base de datos no exacta. Aunque se incluyen fechas y coordenadas, las coordenas no muestran las ubicaciones exactas de donde el teléfono estuvo y algunas coordenadas son de puntos distantes en varios kilómetros. Los datos no muestran cuánto tiempo el usuario estuvo en una ubicación determinada. Aún así, los datos pueden ser usados para seguir los movimientos del usuario del equipo.

Las organismos reguladores de la privacidad de Francia, Alemania e Italia han empezado a investigar a Apple desde que los analistas de seguridad reportaron esta situación. La Comisión de Comunicaciones de Corea del Sur ha solicitado detalles a Apple acerca de qué tan a menudo es guardada esta información, de qué tipo es y si es almacenada en sus servidores, así como las acciones que los usuarios deben realizar para proteger su privacidad.

Escribe un comentario

comentarios