ESET Alerta sobre Riesgos de Privacidad en Aplicaciones de Citas: Filtración de Ubicaciones Exactas

 

En la era digital, las funciones de geolocalización se han convertido en una herramienta esencial para muchas aplicaciones, ofreciendo comodidades como la posibilidad de seleccionar el comercio más cercano para realizar una compra urgente. Sin embargo, cuando se trata de redes sociales, aplicaciones de citas, juegos y otros servicios en línea, compartir la ubicación exacta podría poner en riesgo la privacidad del usuario. ESET, compañía líder en detección proactiva de amenazas, advierte sobre cómo algunas aplicaciones de citas han estado filtrando inadvertidamente la ubicación exacta de sus usuarios, exponiéndolos a potenciales violaciones de privacidad.

Cuando una aplicación de citas solicita permiso para acceder a la ubicación del dispositivo, es razonable suponer que esta se compartirá de manera general, como “ubicado en Tampa a 23 millas”. Sin embargo, en la conferencia Black Hat USA, un equipo de investigación belga demostró cómo algunas aplicaciones estaban filtrando datos de ubicación exacta, lo que permitía a terceros determinar la localización precisa de un usuario, incluso dentro de una población considerable como Tampa, que cuenta con unos 400,000 habitantes.

“Si bien el problema fue reportado y solucionado de manera responsable en las aplicaciones afectadas, este caso es un recordatorio de cómo los hábitos aparentemente inofensivos pueden comprometer nuestra privacidad,” comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

El método utilizado por los investigadores belgas consistió en la triangulación de la ubicación exacta de un usuario a partir de datos de distancia proporcionados por la aplicación. Este procedimiento involucraba dibujar círculos desde ubicaciones falsas hasta encontrar el punto exacto donde se cruzaban los tres círculos, lo que revelaba la posición exacta del usuario objetivo, sin que este tuviera conocimiento de la filtración.

“La misma técnica puede aplicarse cuando se establecen límites de ubicación, por ejemplo, seleccionando perfiles dentro de un radio de 8 kilómetros. Si se repite el proceso, es posible identificar la ubicación de un perfil,” agregó un investigador de ESET. “Este problema afecta especialmente a aplicaciones que utilizan la ubicación exacta; si la ubicación se redondea, como a una milla, entonces el método no es efectivo.”

En su estudio, el equipo de ESET examinó 15 aplicaciones de citas en busca de problemas de privacidad similares, analizando sus interfaces API, políticas de privacidad y otros datos. Aunque la investigación se centró en aplicaciones de citas, el mismo riesgo podría estar presente en otros servicios y aplicaciones que utilizan la ubicación, como los juegos que permiten encontrar a otros jugadores cercanos.

“Utilizar aplicaciones de citas como ejemplo hace más evidente el problema, ya que todos comprendemos los riesgos asociados con acosadores y depredadores en estas plataformas. Sin embargo, es crucial que todas las aplicaciones y servicios revisen cómo utilizan la localización para asegurarse de que no exponen la ubicación exacta de sus usuarios,” advirtió Gutiérrez Amaya.

Medidas de Seguridad Recomendadas por ESET

ESET ofrece las siguientes recomendaciones para mitigar el riesgo y limitar la precisión de la ubicación compartida en dispositivos móviles:

·         Control de Permisos de Ubicación: Al instalar una aplicación que solicita acceso a la ubicación, considera desactivar el uso compartido de la ubicación exacta. En iOS, la ubicación puede ajustarse para mostrarse a tres kilómetros de la posición exacta, lo que es suficiente para evitar la triangulación.

·         Configuración en Dispositivos Apple: Dirígete a "Ajustes", luego a "Privacidad y seguridad" y finalmente a "Servicios de localización". Aquí podrás ver y editar los permisos de ubicación para cada aplicación.

·         Configuración en Dispositivos Android: Mantén pulsado el ícono de la aplicación y selecciona "Información de la aplicación". Luego, en "Permisos", incluido "Localización", podrás seleccionar la opción adecuada para controlar cómo se comparte tu ubicación.

La seguridad y la privacidad de los usuarios deben ser la prioridad en un mundo cada vez más conectado. ESET continuará monitoreando y alertando sobre posibles amenazas para asegurar una experiencia digital más segura para todos.