{"id":26394,"date":"2023-06-07T15:47:00","date_gmt":"2023-06-07T21:47:00","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=26394"},"modified":"2023-06-07T15:47:00","modified_gmt":"2023-06-07T21:47:00","slug":"gps-agps-supl-tracking-protection","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/gps-agps-supl-tracking-protection\/26394\/","title":{"rendered":"\u00bfTe est\u00e1n espiando los servicios de geolocalizaci\u00f3n?"},"content":{"rendered":"

La noticia de que Qualcomm, un proveedor l\u00edder de chips para tel\u00e9fonos inteligentes, rastreaba<\/a> a los usuarios con su servicio de geolocalizaci\u00f3n caus\u00f3 recientemente un peque\u00f1o revuelo en la prensa tecnol\u00f3gica. En esta publicaci\u00f3n, separaremos la verdad de la ficci\u00f3n respecto a esa historia y discutiremos sobre c\u00f3mo puedes minimizar el seguimiento de geolocalizaci\u00f3n no deseado. Primero de todo, veamos c\u00f3mo funciona realmente el geoposicionamiento.<\/p>\n

C\u00f3mo determinan tu ubicaci\u00f3n los dispositivos m\u00f3viles<\/h2>\n

El m\u00e9todo tradicional de geolocalizaci\u00f3n consiste en recibir una se\u00f1al de sat\u00e9lite de los sistemas GPS, GLONASS, Galileo o Beidou. Con estos datos, el receptor<\/em> (el chip en el tel\u00e9fono inteligente o dispositivo de navegaci\u00f3n) realiza c\u00e1lculos y determina tu ubicaci\u00f3n. Este es un m\u00e9todo bastante preciso que no implica la transmisi\u00f3n de ninguna informaci\u00f3n por parte del dispositivo, solo la recepci\u00f3n. Pero en este m\u00e9todo de geolocalizaci\u00f3n tiene unos inconvenientes importantes: no funciona en interiores y tarda mucho si el receptor no se usa a diario. Esto se debe a que el dispositivo necesita saber la ubicaci\u00f3n exacta de los sat\u00e9lites para poder realizar el c\u00e1lculo, por lo que tiene que descargar el llamado almanaque<\/a>, que contiene informaci\u00f3n sobre el posicionamiento y el movimiento de los sat\u00e9lites, y tarda entre cinco y diez minutos en recuperar los datos si se descarga directamente desde el sat\u00e9lite.<\/p>\n

Como alternativa mucho m\u00e1s r\u00e1pida a la descarga directa desde el sat\u00e9lite, los dispositivos pueden descargar el almanaque<\/em> de Internet en segundos a trav\u00e9s de una tecnolog\u00eda llamada A-GPS (GPS asistido). Seg\u00fan la especificaci\u00f3n original, solo se transmiten los datos reales del sat\u00e9lite disponibles en este momento, pero varios desarrolladores han agregado un pron\u00f3stico semanal de las posiciones de los sat\u00e9lites para acelerar el c\u00e1lculo de las coordenadas incluso si el receptor no tiene conexi\u00f3n a Internet en los pr\u00f3ximos d\u00edas. Esta tecnolog\u00eda se conoce como Predicted Satellite Data Service (Servicio de datos predictivos por sat\u00e9lite) (PSDS<\/a>), y el servicio de Qualcomm antes mencionado es la implementaci\u00f3n m\u00e1s impresionante hasta la fecha. Lanzado en 2007, el servicio se denomin\u00f3 \u201cgpsOne XTRA\u201d, y en 2013 se le cambi\u00f3 el nombre a \u201cIZat XTRA Assistance\u201d. En su versi\u00f3n m\u00e1s reciente, se le cambi\u00f3 el nombre por el de \u201cQualcomm GNSS Assistance Service\u201d (Servicio de asistencia GNSS de Qualcomm).<\/p>\n

C\u00f3mo funciona la recepci\u00f3n de la se\u00f1al del sat\u00e9lite en interiores y qu\u00e9 es SUPL<\/h2>\n

As\u00ed como hemos mencionado anteriormente, otro problema con el geoposicionamiento a trav\u00e9s de una se\u00f1al de sat\u00e9lite es que puede no estar disponible en interiores, por lo que existen otras formas de determinar la ubicaci\u00f3n de un tel\u00e9fono inteligente. El m\u00e9todo cl\u00e1sico, de los a\u00f1os noventa, consiste en comprobar qu\u00e9 estaciones base de telefon\u00eda m\u00f3vil se pueden recibir en el punto actual y calcular la ubicaci\u00f3n aproximada del dispositivo al comparar la intensidad de su se\u00f1al conociendo la posici\u00f3n exacta de las estaciones.<\/p>\n

Con modificaciones menores, este m\u00e9todo tambi\u00e9n es compatible con las redes LTE modernas. Los tel\u00e9fonos inteligentes tambi\u00e9n pueden verificar si hay puntos de acceso wifi cercanos y determinar su ubicaci\u00f3n aproximada. Por lo general, esto se habilita mediante bases de datos centralizadas que almacenan informaci\u00f3n sobre puntos de acceso wifi y lo proporcionan servicios espec\u00edficos, como el Servicio de ubicaci\u00f3n de Google.<\/p>\n

Todos los m\u00e9todos de geoposicionamiento existentes est\u00e1n definidos por Secure User Plane Location (SUPL) (Ubicaci\u00f3n segura del plano de usuario), un est\u00e1ndar compatible con los operadores m\u00f3viles y los desarrolladores de tel\u00e9fonos inteligentes, microchip y sistemas operativos. Cualquier aplicaci\u00f3n que necesite conocer la ubicaci\u00f3n del usuario la obtiene del sistema operativo m\u00f3vil utilizando la combinaci\u00f3n de m\u00e9todos m\u00e1s r\u00e1pida y precisa actualmente disponible.<\/p>\n

Sin privacidad garantizada<\/h2>\n

El acceso a los servicios SUPL no tiene por qu\u00e9 resultar en una violaci\u00f3n de la privacidad del usuario, pero en la pr\u00e1ctica, los datos a menudo se filtran. Cuando tu tel\u00e9fono determina tu ubicaci\u00f3n utilizando estaciones base celulares cercanas, el operador de telefon\u00eda m\u00f3vil sabe exactamente qu\u00e9 suscriptor envi\u00f3 la solicitud y d\u00f3nde se encontraba en ese momento. Google monetiza sus Servicios de ubicaci\u00f3n registrando<\/a> la ubicaci\u00f3n y el identificador del usuario; sin embargo, t\u00e9cnicamente esto es innecesario.<\/p>\n

Respecto a los A-GPS, los servidores pueden, en teor\u00eda, proporcionar los datos requeridos sin recopilar los identificadores de los suscriptores ni almacenar ninguno de sus datos. Sin embargo, muchos desarrolladores hacen ambas cosas. La implementaci\u00f3n est\u00e1ndar de Android del SUPL env\u00eda el IMSI<\/a> (n\u00famero SIM \u00fanico) del tel\u00e9fono inteligente como parte de una solicitud SUPL. El cliente Qualcomm XTRA en el tel\u00e9fono inteligente transmite a los suscriptores \u201cidentificadores t\u00e9cnicos<\/a>\u201c, incluidas las direcciones IP. Seg\u00fan Qualcomm, ellos \u201cdesidentifican\u201d los datos; es decir, eliminan los registros que vinculan los identificadores de suscriptores y las direcciones IP despu\u00e9s de 90 d\u00edas, y luego los usan exclusivamente para ciertos \u201cfines comerciales\u201d.<\/p>\n

Un punto importante: los datos de una solicitud A-GPS no se pueden utilizar para precisar la ubicaci\u00f3n del usuario.<\/strong> El almanaque disponible en el servidor es el mismo en cualquier lugar de la Tierra: es el dispositivo del usuario el que calcula la ubicaci\u00f3n. En otras palabras, todo lo que los propietarios de estos servicios podr\u00edan almacenar es informaci\u00f3n sobre un usuario que env\u00eda una solicitud al servidor en un momento determinado, pero no la ubicaci\u00f3n del usuario.<\/p>\n

Las acusaciones contra Qualcomm<\/h2>\n

Las publicaciones que critican a Qualcomm est\u00e1n citando una investigaci\u00f3n<\/a> de cierta persona que se hace llamar Paul Privacy<\/em> publicada en el sitio web de Nitrokey. El documento sostiene que los tel\u00e9fonos inteligentes con chips de Qualcomm env\u00edan datos personales de los usuarios a los servidores de la empresa a trav\u00e9s de un protocolo HTTP no cifrado sin su conocimiento. Esto supuestamente sucede sin que nadie lo controle, ya que la funci\u00f3n se implementa a nivel de hardware.<\/p>\n

A pesar de los problemas de privacidad de datos antes mencionados que sufre el Servicio de asistencia GNSS de Qualcomm, la investigaci\u00f3n asusta y confunde un poco a los usuarios, a la vez que contiene una serie de inexactitudes:<\/p>\n