Gua sobre seguridad y privacidad de las herramientas de geolocalizacin

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

OBSERVATORIO DE LA SEGURIDAD DE LA INFORMACIN

Pgina 1 de 33

Edicin: Marzo 2011

La Gua sobre seguridad y privacidad de las herramientas de geolocalizacin ha sido elaborada por el equipo del Observatorio de la Seguridad de la Informacin de INTECO: Pablo Prez San-Jos (direccin) Cristina Gutirrez Borge (coordinacin) Eduardo lvarez Alonso Susana de la Fuente Rodrguez Laura Garca Prez

El Instituto Nacional de Tecnologas de la Comunicacin (INTECO), sociedad estatal adscrita al Ministerio de Industria, Turismo y Comercio a travs de la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin, es una plataforma para el desarrollo de la Sociedad del Conocimiento a travs de proyectos del mbito de la innovacin y la tecnologa. La misin de INTECO es aportar valor e innovacin a los ciudadanos, a las pymes, a las Administraciones Pblicas y al sector de las tecnologas de la informacin, a travs del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Informacin en nuestro pas, promoviendo adems una lnea de participacin internacional. Para ello, INTECO desarrollar actuaciones en las siguientes lneas: Seguridad Tecnolgica, Accesibilidad, Calidad TIC y Formacin. El Observatorio de la Seguridad de la Informacin (http://observatorio.inteco.es) se inserta dentro de la lnea estratgica de actuacin de INTECO en materia de Seguridad Tecnolgica, siendo un referente nacional e internacional al servicio de los ciudadanos, empresas, y administraciones espaolas para describir, analizar, asesorar y difundir la cultura de la seguridad y la confianza de la Sociedad de la Informacin.
La presente publicacin pertenece al Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y est bajo una licencia Reconocimiento-No comercial 2.5 Espaa de Creative Commons, y por ello esta permitido copiar, distribuir y comunicar pblicamente esta obra bajo las condiciones siguientes: Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra. Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso no tenga fines comerciales.

Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los derechos morales de INTECO. http://creativecommons.org/licenses/by-nc/2.5/es/ El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). Se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado. Para ampliar informacin sobre la construccin de documentos PDF accesibles puede consultar la gua disponible en la seccin Accesibilidad > Formacin > Manuales y Guas de la pgina http://www.inteco.es Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin Pgina 2 de 33

ndice
NDICE
1 INTRODUCCIN ............................................................................. 4 2 QU ES LA GEOLOCALIZACIN? ............................................. 6
2.1 ASPECTOS GENERALES ....................................................................... 6 2.2 TERMINOLOGA SOBRE GEOLOCALIZACIN ..................................... 8

3 APLICACIONES DE GEOLOCALIZACIN .................................. 10

3.1 APLICACIONES ONLINE ....................................................................... 10 3.2 APLICACIONES PARA DISPOSITIVOS MVILES ............................... 13

4 RIESGOS RELACIONADOS CON LA GEOLOCALIZACIN ...... 19

4.1 RIESGOS PARA LA PRIVACIDAD ........................................................ 19 4.2 RIESGOS PARA LA SEGURIDAD......................................................... 20

5 RECOMENDACIONES DE PRIVACIDAD PARA EL USO DE LA GEOLOCALIZACIN .............................................................. 25 6 RECOMENDACIONES DE SEGURIDAD PARA EL USO DE LA GEOLOCALIZACIN .................................................................... 29
6.1 SEGURIDAD DEL SISTEMA OPERATIVO ............................................ 29 6.2 SOFTWARE DE GEOLOCALIZACIN .................................................. 30 6.3 COMUNICACIN DE RED ..................................................................... 31 6.4 SEGURIDAD FSICA .............................................................................. 31

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 3 de 33

1. Introduccin
1 INTRODUCCIN

Se denomina geolocalizacin al conjunto de tecnologas que combinan la georreferenciacin de elementos del mundo real con la informacin obtenida a travs de una conexin a Internet. Es una de las manifestaciones ms populares del desarrollo actual de las Tecnologas de la Informacin y las Comunicaciones (TIC), y que est experimentando un auge relevante en los ltimos tiempos.

Ilustracin 1: Georreferenciacin de contenido multimedia en un mapa

En particular, los dispositivos mviles se prestan especialmente a la aplicacin de las tecnologas de geolocalizacin. Por un lado, se han desarrollado mltiples mecanismos que permiten la localizacin geogrfica de un dispositivo (bien mediante la tecnologa GPS 1 , redes Wi-Fi inalmbricas, o las propias redes de telefona mvil), mientras que el desarrollo de la banda ancha mvil permite la conexin permanente a Internet para los denominados telfonos inteligentes (smartphones). Adems, es importante resear el estrecho vnculo desarrollado entre las tecnologas de geolocalizacin y las redes sociales, comunidades colaborativas, y otro tipo de servicios ligados a la llamada Web 2.0. Los usuarios tienen la oportunidad de integrar
1

GPS: Global Positioning System o Sistema de Posicionamiento Global.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 4 de 33

prcticamente cualquier tipo de informacin georreferenciada en populares redes sociales como por ejemplo Facebook 2 o Twitter 3 o Tuenti 4 , as como utilizar nuevas redes sociales especficamente diseadas y desarrolladas sobre las tecnologas de geolocalizacin, como las populares Foursquare 5 y Gowalla 6 , entre otras. Las aplicaciones de geolocalizacin online permiten, desde cualquier dispositivo conectado a Internet (bien se trate de un dispositivo mvil, ordenador porttil, equipo de sobremesa, etc.), la obtencin de todo tipo de informacin en tiempo real, as como la localizacin de la misma en el mapa con total precisin. La combinacin de esta tecnologa con los sistemas de almacenamiento en la nube 7 , adems, permite la sincronizacin automtica de informacin entre dispositivos heterogneos. Las funcionalidades de este tipo de aplicaciones van desde algo tan simple como la bsqueda de una estacin de servicio cercana, hasta algo tan complejo como la obtencin de rutas de navegacin en coche, con informacin del trfico en tiempo real, y sincronizacin automtica de puntos de inters mediante almacenamiento en la nube; pasando por aplicaciones tan novedosas como la realidad aumentada. La extensin de estas tecnologas y su demanda, no obstante, lleva asociada la problemtica de la naturaleza de la informacin frecuentemente privada o sensible asociada a ellas. Por ello, es importante tomar especial conciencia de los aspectos relacionados con la seguridad y la privacidad, de forma que sea posible ejercer un uso responsable de las herramientas de geolocalizacin, y asegurar su pleno disfrute.

2 3 4 5 6 7

Disponible en: http://www.facebook.com/places Disponible en: http://twitter.com/ Disponible en: http://sitios.tuenti.com Disponible en: http://foursquare.com/ Disponible en: http://gowalla.com/

El trmino almacenamiento en la nube hace referencia al sistema que permite a los usuarios almacenar toda su informacin, ficheros y datos en servidores de terceros, de forma que puedan ser accesibles desde cualquier sistema con acceso a Internet.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 5 de 33

2. Qu es la geolocalizacin?
2 QU ES LA GEOLOCALIZACIN?

2.1

ASPECTOS GENERALES

El trmino geolocalizacin comprende la conjuncin de una serie de tecnologas que tienen como fin la utilizacin de informacin vinculada a una localizacin geogrfica del mundo real. Se pueden distinguir principalmente tres componentes asociados a todo proceso de geolocalizacin. 1) Un dispositivo hardware, que actuar como plataforma en la que se desarrollar el proceso de geolocalizacin. Puede tratarse de un ordenador de sobremesa, un ordenador porttil, un dispositivo mvil, un navegador GPS, una cmara de fotos, etc. En los casos en que la localizacin fsica del dispositivo interviene como un elemento clave del proceso, el dispositivo hardware incorpora los mecanismos necesarios para permitir dicha localizacin (por ejemplo, un receptor GPS). 2) Un programa software, que ejecutar el proceso de geolocalizacin segn su implementacin. Este software se ejecutar en la plataforma del dispositivo hardware, y se apoyar en ste para llevar a cabo la bsqueda de informacin, la determinacin de localizaciones geogrficas, y la asociacin de ambos elementos. Una conexin a Internet, que actuar como medio de obtencin e intercambio de informacin y, en ocasiones, como sistema de almacenamiento y procesamiento de la misma (segn el modelo en la nube). Excepcionalmente, pueden ejecutarse procesos de geolocalizacin sin utilizar una conexin a Internet (modo fuera de lnea), cuando los datos necesarios se encuentren cargados con antelacin en la memoria del dispositivo.

3)

Se pueden distinguir principalmente tres categoras de usos comunes para las tecnologas de geolocalizacin. 1) La localizacin fsica de un objeto o individuo en un sistema de coordenadas (proceso de georreferenciacin), para posteriormente acceder a informacin especfica. Un ejemplo de esto sera la utilizacin de un sistema de navegacin mediante GPS. La bsqueda de informacin y su localizacin fsica en un sistema de coordenadas (proceso de geocodificacin). Un ejemplo de esto sera la utilizacin de un servicio de mapas para buscar museos en una ciudad determinada.

2)

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 6 de 33

3)

La adicin de informacin geogrfica a un contenido generado (proceso de geoetiquetado), usualmente como paso posterior a un proceso de georreferenciacin. Un ejemplo de esto sera la creacin de una fotografa, incluyendo en sus metadatos 8 las coordenadas del lugar en que fue tomada.

Dada la importancia del proceso de georreferenciacin, y debido a que juega un papel importante en la gran mayora de las aplicaciones de geolocalizacin, en ocasiones se utilizan ambos trminos indistintamente. Las tecnologas de georreferenciacin ms relevantes son las siguientes. GPS. Mediante la utilizacin de la red de satlites GPS, es posible georreferenciar un dispositivo con una precisin de entre 1 y 15 metros (en torno a los 3 metros en el 95% de las ocasiones). Es necesario contar con un aparato receptor de GPS, ya que los satlites actan nicamente como emisores de seal, siendo imposible localizar a un receptor concreto desde la red GPS. Redes Wi-Fi inalmbricas. Gracias a la utilizacin de enormes bases de datos es posible georreferenciar un dispositivo con una precisin proporcional al alcance de una red Wi-Fi inalmbrica, tpicamente entre 30 y 100 metros. El funcionamiento de este sistema depende de la cobertura del servicio en el rea geogrfica, as como a la actualizacin de sus bases de datos. Adems, el hecho de consultar dichas bases de datos implica el envo de la informacin de geolocalizacin a las mismas. Redes mviles. Todo terminal conectado a una red mvil de telefona y/o datos puede ser georreferenciado, con una precisin que depende directamente del radio de cobertura del dispositivo (entre 50 y 500 metros en ncleos urbanos). Direccin IP. El mtodo ms impreciso, utiliza bases de datos de asignacin de direcciones IP a proveedores y su distribucin geogrfica. En la prctica, no es un mecanismo de localizacin vlido para establecer georreferenciacin, excepto en ocasiones muy especficas donde la precisin no es un factor importante.

Las aplicaciones prcticas de las tecnologas de geolocalizacin son muy variadas y, al tratarse de un entorno relativamente novedoso y emergente, las posibilidades de futuro del mismo son muy prometedoras. En el mbito personal, existen multitud de aplicaciones relacionadas con el ocio, que van desde las redes sociales (tradicionales como Facebook, o especficas
8

Los metadatos pueden definirse como un conjunto de datos que definen o caracterizan a una cierta informacin a la que estn asociados.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 7 de 33

como Foursquare) hasta las utilidades (navegadores GPS, trazado de rutas en mapas, senderismo, etc.). En el mbito profesional y empresarial, se encuentran aplicaciones que van desde la seguridad (localizacin de vehculos siniestrados, aplicacin de georreferenciacin a seguros de automviles para conductores noveles, localizacin de vehculos robados, etc.) hasta los estudios de mercado (por ejemplo, mediante estadsticas generadas por redes sociales como Foursquare). 2.2 TERMINOLOGA SOBRE GEOLOCALIZACIN Latitud y longitud. Coordenadas que miden el ngulo entre un punto cualquiera y su referencia (el ecuador para latitud, el meridiano de Greenwich para la longitud). En la prctica, la combinacin de ambos ngulos permiten expresar cualquier posicin en la superficie de la Tierra. Georreferenciacin. Proceso de definicin de un objeto en un espacio fsico, mediante el clculo de su localizacin en un sistema de coordenadas. En su aplicacin ms comn, localiza objetos fsicos (personas, lugares, etc.) en unas coordenadas geogrficas. Geocodificacin. Proceso de asignacin de unas coordenadas geogrficas (tpicamente latitud y longitud) a un punto del mapa (lugares, direcciones, etc.). Esto permite la localizacin de dicho punto en un sistema de informacin geogrfica. Geocodificacin inversa. Proceso inverso a la geocodificacin, y consistente en la obtencin, a partir de una coordenada geogrfica, de una localizacin legible por humanos (direccin, nombres de lugares, etc.). Geoetiquetado. Proceso de adicin de informacin geogrfica a los metadatos de un fichero (usualmente de imagen, audio o vdeo), de forma que se permite su posterior georreferenciacin. Geomtica. Conjunto de dominios del conocimiento orientados a la captura, procesamiento, almacenamiento, y difusin de informacin geogrfica. Las tecnologas de geolocalizacin se inscribiran dentro de la Geomtica.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 8 de 33

GPS 9 .

Sistema

de

Posicionamiento

Global

(Global

Positioning System). Sistema global de navegacin por satlite, que permite la georreferenciacin de objetos en la superficie terrestre con gran precisin (metros, centmetros para sistemas diferenciales). Su funcionamiento se basa en una constelacin de 32 satlites en rbita geocntrica media, mantenidos y operados por el Departamento de Defensa de los Estados Unidos. A-GPS. GPS Asistido (Assisted GPS). Mejora del sistema GPS que, sirvindose de Servidores de Asistencia (para el modo en lnea) o de informacin precargada (para el modo fuera de lnea), permite acelerar el proceso de conexin a los satlites, as como mejorar el proceso de georreferenciacin en condiciones de baja seal. Triangulacin. Mtodo geomtrico basado en la trigonometra de tringulos que, usando como referencia la posicin de varios puntos conocidos, permite determinar de forma precisa la posicin de otro desconocido. En concreto, y en el caso del sistema GPS, se necesitan tres satlites para determinar la posicin de un receptor, si bien en la prctica se utiliza un cuatro para la correccin de errores de precisin.

Fuente: CC-BY-SA http://www.flickr.com/photos/aburt/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 9 de 33

3. Aplicaciones de geolocalizacin
3 APLICACIONES DE GEOLOCALIZACIN

Dentro del conjunto de aplicaciones que hacen uso de las tecnologas de la geolocalizacin, se pueden distinguir principalmente dos grupos, en funcin de la interaccin del usuario con dicha aplicacin: Las aplicaciones online -generalmente aplicaciones Web- utilizadas desde cualquier tipo de dispositivo. El usuario solicita una localizacin y la aplicacin responde con informacin ya existente en la Red. Las aplicaciones diseadas especficamente para su uso en dispositivos mviles. En estos casos, la localizacin del dispositivo mvil se utiliza como una variable ms del sistema a la hora de calcular la informacin solicitada.

A continuacin, se analizan ambos conjuntos de aplicaciones, desglosndolos en categoras segn su mbito de actuacin, y enunciando algunos ejemplos ilustrativos.

3.1

APLICACIONES ONLINE

Se entiende por aplicacin online aquella cuya funcionalidad puede ser utilizada mediante una conexin a Internet. Tpicamente, se trata de servicios web accesibles mediante un navegador web estndar, si bien en ocasiones se ofrece como una aplicacin independiente que debe ser instalada en el sistema operativo anfitrin. Estas aplicaciones, mediante el uso de las tecnologas de geolocalizacin, interrelacionan la informacin existente en la Red, con aquella proporcionada por el usuario.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 10 de 33

Tpicamente, estas aplicaciones no realizan procesos de georreferenciacin, sino que funcionan nutrindose de informacin ya existente, y ofreciendo servicios de geocodificacin y geocodificacin inversa. 3.1.1 Mapas

En este conjunto se engloban aquellas aplicaciones destinadas a la bsqueda de informacin en mapas. Entre los servicios tpicos de este tipo de aplicaciones se encuentran la bsqueda de informacin y su geocodificacin inversa, la consulta de diversos tipos de mapas (geogrficos, fsicos o callejeros), el clculo de rutas (a pie o utilizando vehculos) o la creacin de mapas personalizados.

Ilustracin 2: Aplicacin de mapas Google Maps

Usualmente, la utilizacin de estos servicios conlleva la asociacin de una cuenta de usuario, permitiendo almacenar informacin como puntos de inters, mapas personalizados, etc. Algunos ejemplos de aplicaciones de mapas son:

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 11 de 33

Google Maps 10 . Posiblemente el servicio de mapas ms extendido, propiedad de la compaa Google. Integra otras funcionalidades de la compaa e informacin de diversos servicios mediante el uso de las capas adicionales de Google Labs 11 .

Google Earth 12 . Se trata de un Sistema de Informacin Geogrfica (SIG) propiedad de Google, que combina las funcionalidades de diversos servicios con recreaciones en 3D de la superficie del planeta Tierra, de la Luna, e incluso Marte. Bing Maps 13 . Contrapartida de la compaa Microsoft al servicio de Google Maps. Ofrece funcionalidades muy similares, y tecnologas equivalentes a la mayora de las integradas por Google.

3.1.2

Imgenes y geoetiquetado

Este conjunto de aplicaciones de geolocalizacin utiliza imgenes como medio de transmisin de la informacin. Las imgenes son capturadas y geoetiquetadas por algn tipo de dispositivo mvil, para posteriormente incluirse en una base de datos que permita su bsqueda y geocodificacin como un servicio online. Algunos ejemplos de aplicaciones de imgenes y geoetiquetado son: Google Street View 14 . Caracterstica de Google Maps y Google Earth, que permite la visualizacin en dichos servicios de panormicas de las calles. En septiembre de 2010, inclua imgenes de 30 pases diferentes, algunos de ellos como Espaa- con una cobertura casi completa. Street Slide. Caracterstica de Bing Maps anloga a Google Street View. En octubre de 2010, su cobertura se limitaba a zonas de Estados Unidos y Canad. Panoramio 15 . Servicio de comparticin de fotografas realizadas, geoetiquetadas y georreferenciadas por los propios usuarios. Pertenece a Google. Flickr Maps 16 . Servicio que permite la bsqueda de fotografas geoetiquetadas. En octubre de 2010, el servicio contaba con ms de 122 millones de fotografas.

10 11 12 13 14 15 16

Disponible en: http://maps.google.es/maps?hl=es&tab=wl Disponible en: http://www.googlelabs.com/ Disponible en: http://earth.google.es/ Disponible en: http://www.bing.com/maps/ Disponible en: http://maps.google.com/intl/es/help/maps/streetview/ Disponible en: http://www.panoramio.com/ Disponible en: http://www.flickr.com/map/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 12 de 33

3.1.3

Redes sociales

En este conjunto se engloban las aplicaciones de geolocalizacin relacionadas con redes sociales, la gran mayora de las cuales se presentan en forma de aadidos a las redes sociales tradicionales, y permiten integrar herramientas de georreferenciacin mediante la utilizacin de dispositivos mviles. No obstante, existen algunos ejemplos de redes sociales geolocalizadas orientadas al entorno online, y no circunscritas nicamente a los dispositivos mviles: Dopplr 17 . Red social destinada a la organizacin de viajes, recorridos y puntos de reunin. Permite definir viajes de placer o de trabajo, compartir dicha informacin, recibir avisos en las estancias, as como recibir consejos de otros usuarios. Plazes 18 . Red social destinada a compartir la ubicacin y actividad de sus usuarios. Fire Eagle 19 . Red social propiedad de Yahoo! que acta como almacn de localizaciones de sus usuarios. APLICACIONES PARA DISPOSITIVOS MVILES

3.2

La mayora de las aplicaciones de geolocalizacin se enmarcan dentro del mbito de las tecnologas mviles. La penetracin en el mercado de los denominados telfonos inteligentes (smartphones), as como la extensin de las tecnologas de banda ancha mvil, han ayudado al crecimiento de este tipo de aplicaciones, as como de las comunidades de usuarios que las utilizan y respaldan. Segn datos recogidos en marzo de 2010 20 , la proporcin de terminales inteligentes en Espaa es del 28,3% y la de terminales 3G es la ms alta en relacin a los principales pases europeos (Reino Unido, Francia, Italia y Alemania) con un 53,3%. Dentro del mercado de los telfonos inteligentes, se pueden encontrar los siguientes sistemas operativos, ordenados por cuota de mercado 21 : Symbian OS (41,2%), BlackBerry OS de RIM (18,2%), Android de Google (17,2%), iOS de Apple (14,2%), Windows Mobile de Microsoft (5,0%), Linux (2,4%) y otros (1,8%).

17 18 19 20

Disponible en: http://www.dopplr.com/ Disponible en: http://plazes.com/ Disponible en: http://fireeagle.yahoo.net/

Informe UK Leads European Countries in Smartphone Adoption with 70% Growth in Past 12 Months, publicado por comScore. Disponible en: http://www.comscore.com/Press_Events/Press_Releases
21

Fuente: Competitive Landscape: Mobile Devices, Worldwide, 2Q10 Disponible en: http://www.gartner.com/it/page.jsp?id=1421013

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 13 de 33

Las aplicaciones de geolocalizacin para dispositivos mviles suelen hacer uso tpicamente de la georreferenciacin del propio dispositivo, bien para geoetiquetar contenido multimedia, o bien para llevar a cabo procesos de geocodificacin o geocodificacin inversa. 3.2.1 Mapas

En este conjunto se engloban aquellas aplicaciones destinadas a la bsqueda de informacin en mapas. La posicin geogrfica del usuario se utiliza como un elemento relevante en el proceso de bsqueda de informacin. Asimismo, tambin es habitual que estas aplicaciones se encuentren integradas con algn servicio online (e incluso aplicaciones de escritorio), permitiendo la sincronizacin de informacin en la nube. Algunos ejemplos de aplicaciones de mapas para dispositivos mviles son: Google Maps 22 . Disponible para sistemas Android, Blackberry, iOS, Symbian y Windows Mobile (si bien las funcionalidades difieren), esta aplicacin integra el servicio Google Maps y la mayora de sus funcionalidades en el dispositivo mvil.

Ilustracin 3: Aplicacin de Google Maps 4.5.1 en Android 2.2

Google Earth. Disponible para algunos sistemas Android e iPhone, esta aplicacin integra el servicio Google Earth y ciertas de las funcionalidades presentes en la aplicacin de escritorio. MyTracks 23 (Android), Map My Tracks 24 (iPhone, Symbian, Blackberry, Windows Mobile). Aplicaciones que permiten grabar recorridos geolocalizados, as como integrarlos en otros servicios y redes sociales.

22 23 24

Disponible en: http://www.google.es/mobile/maps/ Disponible en: http://mytracks.appspot.com/ Disponible en: http://www.mapmytracks.com/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 14 de 33

3.2.2

Navegacin GPS

En este conjunto se engloban aquellas aplicaciones destinadas a la navegacin paso a paso -a pie o en vehculos- haciendo uso de un dispositivo GPS. Su principal aplicacin se encuentra en el mundo de la automocin. Algunos ejemplos de aplicaciones de navegacin GPS para dispositivos mviles son: Tom Tom Navigator 25 . Posiblemente el navegador GPS ms extendido y utilizado, funciona sobre plataformas hardware propias (dispositivos embebidos), as como en iOS, Windows Mobile, Symbian (versin descontinuada). Soporta varios idiomas, mapas para distintas zonas geogrficas, puntos de inters personalizados, e informacin del trfico en tiempo real (con suscripcin). Google Maps Navigator 26 . Navegador GPS de Google, integrado con los mapas y funcionalidades del servicio Google Maps, y que facilita informacin del trfico en tiempo real. Requiere de una conexin de datos para el uso de mapas, y en octubre de 2010 se encontraba disponible nicamente para la plataforma Android. CoPilot Live 27 . Sistema de navegacin GPS que funciona sobre plataformas hardware propias, siendo tambin compatible con iOS, Android y Windows Mobile. Nokia OviMapas 28 . Navegador GPS de Nokia, compatible nicamente con algunos dispositivos con sistema operativo Symbian del fabricante finlands. Waze 29 . Sistema de navegacin GPS con informacin colaborativa sobre el estado del trfico e incidencias en la carretera. Est disponible para iOs, Android, Windows Mobile y Symbian.

25 26 27 28 29

Disponible en: http://www.tomtom.com/ Disponible en: http://www.google.es/intl/es_ALL/mobile/navigation/ Disponible en: http://www.alk.com/copilot/ Disponible en: http://www.nokia.es/ovi/mapas Disponible en: http://world.waze.com/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 15 de 33

3.2.3

Redes sociales

En este conjunto se engloban aquellas aplicaciones cuya finalidad principal consiste en la integracin de informacin en redes sociales, bien tradicionales (como Facebook o Twitter) o bien especficas para aplicaciones mviles. Estas aplicaciones son las que mayor difusin presentan dentro del mbito de la geolocalizacin en dispositivos mviles. Algunos ejemplos son: Facebook Places 30 . Aplicacin de la red social Facebook que, haciendo uso de la georreferenciacin de dispositivos mviles, permite compartir la posicin del usuario con sus amigos. Twitter Places 31 . Funcionalidad de la red social Twitter que permite a los usuarios, mediante georreferenciacin o especificacin explcita, definir el lugar exacto asociado a un mensaje concreto. Incluye integracin con las redes sociales Foursquare y Gowalla. Foursquare 32 . Red geosocial basada en la georreferenciacin de sus usuarios, que pueden hacer check-in en diversos lugares. Con dicha informacin se puede participar en juegos sociales, promociones y eventos especiales. Su aplicacin est disponible para iOS, Android, Blackberry, Windows Phone 7 y webOS. Google Latitude 33 . Servicio de geolocalizacin para dispositivos mviles de Google. El servicio se encuentra integrado con la mayora de los servicios de Google, y es compatible con Android, iOS, Blackberry, Windows Mobile y Symbian. Gowalla 34 . Red geosocial basada en la georreferenciacin de usuarios, y con un funcionamiento bsico muy similar a Foursquare. Est disponible para Android, iOS, webOS y BlackBerry, as como a travs de su pgina web.

30 31 32 33 34

Disponible en: http://www.facebook.com/places/ Disponible en: http://support.twitter.com/entries/194473-twitter-places-and-how-to-use-them Disponible en: http://foursquare.com/ Disponible en: http://m.google.com/latitude Disponible en: http://gowalla.com/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 16 de 33

3.2.4

Puntos de inters

En este conjunto se engloban las aplicaciones que permiten al usuario localizar lugares de inters cercanos (restaurantes, tiendas, etc.) a partir de su posicin geogrfica. Algunos ejemplos de aplicaciones de puntos de inters para dispositivos mviles son: Bliquo 35 . Servicio que se define como un buscador de ocio urbano, y que permite consultar directorios especializados de restaurantes, bares, discotecas, etc. Incorpora un componente social, al permitir la creacin y consulta de comentarios y evaluaciones. Est disponible para iOS y Android. AroundMe 36 . Servicio de bsqueda de puntos de inters para iOS. Buzzd 37 . Red geosocial de bsqueda de puntos de inters. Est disponible para Android, iOS, Blackberry, y como servicio de red social a travs de su pgina web. Google Places Directory 38 . Servicio de bsqueda de puntos de inters de Google. Permite su integracin en Google Maps, as como la definicin de categoras personalizadas. Est disponible para Android.
Ilustracin 4: Google Places Directory 1.0.24 en Android 2.2

3.2.5

Realidad aumentada

En este conjunto se engloban aquellas aplicaciones que, haciendo uso de la georreferenciacin, as como de otras tecnologas de deteccin (sensores de movimiento y orientacin, brjula, etc.), permiten al usuario enriquecer la visin del mundo real, combinndola con la informacin virtual extrada de Internet. Gracias a la georreferenciacin, es posible determinar la posicin del usuario, y gracias a los sensores de orientacin, es posible determinar hacia dnde est mirando. En cuanto a lo que observa, la aplicacin captura la imagen del mundo real obtenida a travs de una cmara y aade en la pantalla la informacin obtenida a travs de Internet.

35 36 37 38

Disponible en: http://www.bliquo.es/ Disponible en: http://www.tweakersoft.com/mobile/aroundme.html Disponible en: http://www.buzzd.com/ Disponible en: http://sites.google.com/site/placesdirectory/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 17 de 33

Ilustracin 5: Realidad aumentada con Layar 4.0.1 en Android 2.2

Algunos ejemplos de aplicaciones de realidad aumentada para dispositivos mviles son: Layar 39 . Esta aplicacin funciona cargando desde Internet capas de informacin, que van desde transportes pblicos hasta juegos sociales, y pasando por informacin de Wikipedia, etc. Est disponible para terminales iOS y Android, y se espera una versin para Symbian que est en desarrollo. Wikitude 40 . Explorador de realidad aumentada centrado especialmente en el mbito del turismo, incluyendo guas de viaje y navegacin paso a paso. Est disponible para dispositivos iOS, Android y Symbian.

39 40

Disponible en: http://www.layar.com/ Disponible en: http://www.wikitude.org/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 18 de 33

4.
4

Riesgos relacionados con la geolocalizacin

RIESGOS RELACIONADOS CON LA GEOLOCALIZACIN

La propia naturaleza de los datos que manejan las aplicaciones de geolocalizacin, relativa a la posicin georreferenciada de los usuarios, hace que se consideren aplicaciones especialmente sensibles desde el punto de vista de la seguridad. Por otro lado, el hecho de que esta informacin se integre en ocasiones dentro de redes sociales, aumenta las posibles consecuencias de los fallos de seguridad y privacidad asociados, al conjugar la informacin de geolocalizacin con toda clase de datos personales. En este sentido, sitios como Please Rob Me 41 tratan en este caso, en clave de humor de concienciar a la poblacin acerca de la importancia de la seguridad en las aplicaciones de geolocalizacin. Al transmitir informacin sensible asociada a su georreferenciacin, los riesgos para el ciudadano no se limitan a posibles robos de informacin o datos a travs de Internet, sino que pueden llegar incluso a suponer un peligro para su integridad fsica y personal. A continuacin, se describen los principales elementos existentes en todo proceso de geolocalizacin, para analizar los riesgos y amenazas asociados de forma independiente. 4.1 RIESGOS PARA LA PRIVACIDAD

Posiblemente, el aspecto ms importante relacionado con los riesgos de las aplicaciones de geolocalizacin sea el de la privacidad. La naturaleza de los datos manejados por las aplicaciones de geolocalizacin resulta especialmente sensible, y su integracin en las redes sociales agrava an ms el problema. De esta forma, resulta peligroso que no exista una restriccin en el mbito en el que los datos estarn disponibles. El hecho de que cualquier persona pueda conocer la localizacin de un ciudadano conlleva riesgos que van desde el robo de datos, el hurto o robo fsico, a la agresin contra su persona. Asimismo, el hecho de que pueda conocerse la posicin de un usuario en todo momento, puede derivar en la creacin de un perfil del mismo, y a ser utilizado sin autorizacin en estudios de mercado, envo de publicidad, etc. Tambin conviene ser conscientes del riesgo que representa la ingeniera social en el caso de las redes geosociales. Un usuario podra hacerse pasar por otra persona o entablar amistad o contacto con alguna excusa, ocultando algn inters malicioso.

41

Disponible en: http://pleaserobme.com/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 19 de 33

Otro aspecto importante relacionado con la privacidad y la geolocalizacin, es la revelacin involuntaria de informacin privada. Se encuentran ejemplos de personas que han comunicado a travs de redes geosociales su posicin, encontrndose despus con problemas al conocerse dicha informacin en su crculo laboral o personal. El mayor problema relacionado con la privacidad y la geolocalizacin, en la mayora de las ocasiones, recae en el tratamiento irresponsable de los datos llevado a cabo por las empresas: cesin de datos de usuarios sin su consentimiento, utilizacin indebida de datos para estudios de mercado fuera de las clusulas de privacidad, vulneracin de la configuracin de privacidad de los usuarios. Es conocido el caso de una red geosocial 42 que, en su pgina, mostraba informacin aleatoria sobre un cierto nmero de usuarios y su ltima localizacin anunciada. El problema radicaba en que los usuarios seleccionados y anunciados pblicamente, lo eran a pesar de que hubieran configurado su cuenta de forma privada, y slo quisieran que su informacin fuera conocida por sus contactos. Tras hacerse pblico el fallo, la red geosocial en cuestin cambi la configuracin de su poltica de privacidad. 4.2 4.2.1 RIESGOS PARA LA SEGURIDAD Riesgos para la seguridad del sistema operativo

Todo dispositivo, para poder desempear sus funciones, ejecuta un tipo especial de software que se encarga de gestionar los recursos del sistema. Este software se conoce como sistema operativo, y juega un papel fundamental en la seguridad. En el mbito de los ordenadores personales (sobremesa o porttiles), los sistemas operativos ms utilizados son Microsoft Windows, Mac OS X y GNU/Linux. Todos ellos ofrecen al usuario servicios muy similares, permitiendo manejar los recursos del sistema. En el mbito de los dispositivos mviles, y obviando sistemas embebidos propios (como dispositivos de navegacin GPS), los sistemas operativos ms utilizados son Android de Google, iOS de Apple, Windows Mobile y Windows Phone de Microsoft, Symbian OS de Symbian Foundation, Blackberry de RIM y webOS de Palm. Nuevamente, todos ellos ofrecen servicios similares al usuario, y permiten el acceso a los recursos del sistema. Al actuar el sistema operativo como instrumento de gestin de recursos, se convierte en el punto central de gestin de la informacin almacenada y procesada por el dispositivo.
Fuente: White Hat Uses Foursquare Privacy Hole to Capture 875K Check-Ins, Wired, 29 de junio de 2010. Disponible en: http://www.wired.com/threatlevel/2010/06/foursquare-privacy/
42

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 20 de 33

Es, por tanto, uno de los elementos ms sensibles desde el punto de vista de la seguridad. Una de las amenazas ms evidentes es el cdigo malicioso o malware, que usualmente se presenta en forma de virus, troyanos o programas espa. Este tipo de programas infectan el sistema operativo anfitrin con el fin de daar el sistema o la informacin contenida en l. En el caso de virus no especficos, el dao puede ir desde la inutilizacin del sistema operativo (posible denegacin de servicio) hasta el robo de informacin. En el caso de virus o troyanos especficos, se pueden encontrar herramientas desarrolladas a medida. En esta clasificacin se encuentran troyanos como Zeus 43 , que tienen por objetivo la creacin de botnets o redes de ordenadores infectados, controlados de forma remota para la realizacin de operaciones conjuntas. Investigaciones en seguridad 44 han demostrado que el modelo de generacin de botnets por infeccin de troyanos resulta extrapolable a telfonos inteligentes, por lo que el peligro de este tipo de ataques no se limita nicamente a ordenadores personales. En segundo lugar, el sistema operativo, como cualquier software, no est exento de fallos de seguridad (bugs) que permitan la intrusin de un hipottico atacante. Los fallos de seguridad ms peligrosos en un sistema operativo son aquellos que permiten su explotacin de forma remota, a travs de una red de intercomunicacin. En el caso de los dispositivos porttiles, el hecho de contar con mltiples interfaces de comunicacin de red (redes de telefona, redes Wi-Fi inalmbricas, Bluetooth, infrarrojos), aumenta los posibles vectores de ataque en caso de fallo de seguridad. Adems, en el caso concreto de los telfonos inteligentes y dispositivos porttiles, es habitual la modificacin no autorizada del sistema operativo, con el fin de acceder a funciones que se encuentran bloqueadas por el fabricante. Un ejemplo de este tipo de modificaciones sera el jailbreak en dispositivos iOS, o el rooteo en dispositivos Android. El hecho de habilitar la instalacin de programas no firmados puede provocar la entrada de software malicioso que, bien suplantando a uno original o no, llegue a infectar el sistema operativo y los programas y aplicaciones en l instalados.
43 44

Disponible en: http://cert.inteco.es/cert/Notas_Actualidad/Aclaraciones_sobre_la_BotNet_Zeus Disponible en: http://www.slideshare.net/rootedcon/david-barroso-iphone-botnets-fun-rootedcon-2010

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 21 de 33

4.2.2

Riesgos asociados al software de geolocalizacin

Todo software de geolocalizacin, y al igual que ocurre en el caso del sistema operativo, es susceptible de contener fallos de seguridad. An cuando el sistema operativo se encuentre funcionando perfectamente y libre de fallos (en una situacin ideal), un fallo en el software encargado de gestionar el proceso de geolocalizacin puede suponer un potencial vector de ataque, siendo posible incluso la escalada del fallo hasta llegar al propio sistema operativo. En el caso de aplicaciones especficas, estos fallos de seguridad tienen una gravedad directamente proporcional a la clase de privilegios del usuario que las ejecuta, limitando de esta forma el posible dao al sistema operativo. En el caso concreto de dispositivos mviles, estos suelen funcionar sobre algn sistema de sandboxing 45 mediante mquinas virtuales, que permita aislar el entorno de ejecucin de la aplicacin. No obstante, y en caso de un fallo de estas caractersticas, la informacin gestionada por la propia aplicacin siempre se encontrar comprometida, pudiendo ocasionar fallos de privacidad. En el caso de servicios online, el rango de los posibles fallos de seguridad aumenta. Algunas de las amenazas 46 existentes son: o o o o o 4.2.3 Inyeccin de cdigo en sitios cruzados o cross-site scripting. Falsificacin de peticin en sitios cruzados o cross-site request forgery. Ataques de inyeccin de cdigo SQL o SQL injection, Secuestro de clic o clickjacking. Falsificacin de informacin en formularios o form tampering.

Riesgos en la comunicacin de red

Dejando a un lado el hecho de que una conexin a Internet supone un posible vector de ataque, el principal problema asociado a una conexin de red es la intercepcin de las comunicaciones (eavesdropping). Debido a la propia arquitectura de Internet, la informacin, en su camino entre el origen y el destino de la comunicacin, viaja por un nmero indeterminado de mquinas. As, toda
El sandboxing o aislamiento de procesos consiste en la ejecucin separada de ciertas aplicaciones, controlando y aislando los recursos del sistema a los que stas acceden.
46 45

Ms informacin: http://cert.inteco.es/cert/INTECOCERT

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 22 de 33

comunicacin que no se encuentre protegida por mtodos criptogrficos, es susceptible de ser intervenida por personas no autorizadas. En el caso de las aplicaciones especficas sobre geolocalizacin (tanto para dispositivos mviles como de escritorio), no siempre es posible conocer los mecanismos de comunicacin utilizados, y si estos funcionan sobre una conexin segura -cifrada- o no. Por otro lado, cabe destacar el factor de la seguridad de la propia red de interconexin. Desde el punto de vista lgico de la conexin, existen diversos ataques de tipo hombre en el medio (manin-the-middle) que permiten interponerse en una comunicacin e interceptar la informacin no cifrada que viaje por la Red. Un ejemplo de este tipo de ataques sera el clsico envenenamiento de cach ARP 47 (ARP poisoning). Desde el punto de vista fsico, la posible intercepcin de la comunicacin depende fuertemente del tipo de red utilizada. o En el caso de las redes cableadas fsicas, tpicas del entorno domstico y laboral, el riesgo de una intercepcin fsica es bajo. Este riesgo aumenta enormemente en el caso de las redes inalmbricas, al estar exponiendo el medio fsico de la red de forma abierta. En el caso de redes abiertas (sin contrasea), no existe ningn tipo de proteccin fsica, y los datos se encuentran, en consecuencia, expuestos. A cambio, se utilizan algoritmos de cifrado, como WPA y WPA2, con los que la proteccin fsica aumenta al tratarse de algoritmos robustos. No obstante, no resulta infalible, pues la efectividad del algoritmo est tambin ligada al tipo de contrasea utilizada como clave de proteccin. En el caso de las redes mviles la situacin es similar. Las redes mviles de tercera generacin (3G) se consideran bastante robustas, en cuanto a la seguridad de sus algoritmos de cifrado y proteccin. Por otro lado, la seguridad de las redes de segunda generacin (2G y 2.5G) se ha puesto

47

El envenenamiento ARP es una tcnica usada por atacantes en redes internas cuyo fin es obtener el trfico de red circundante, aunque no est destinado al sistema del propio intruso. Ms informacin: http://www.inteco.es/Seguridad/Observatorio/Estudios_e_Informes/Notas_y_Articulos/articulo_envenenamiento_ARP

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 23 de 33

en entredicho en diversos estudios 48 , por lo que actualmente no se considera segura. Por ltimo, es posible adquirir en Internet dispositivos distorsionadores (jammer) que impidan la utilizacin de determinadas bandas de frecuencia utilizadas por las tecnologas mviles. Usando un dispositivo de estas caractersticas, se impide la conexin de un dispositivo a las redes de telefona mvil, forzndolo a conectarse a una red inalmbrica maliciosa; o impide la conexin a las redes 3G, para forzar su conexin mediante tecnologas 2.5G (como GPRS y EDGE). 4.2.4 Riesgos para la seguridad fsica

Se entiende por seguridad fsica aquella que est relacionada con los dispositivos hardware, en este caso aquellos en los que tiene lugar algn proceso de geolocalizacin. El riesgo ms evidente supone la prdida o sustraccin de un dispositivo hardware, en el que podran estar almacenados datos personales, contraseas de acceso a servicios de geolocalizacin, etc. Este riesgo, en el caso de los ordenadores de sobremesa, es bajo, si bien en los ordenadores porttiles y especialmente en el caso de dispositivos mviles y telfonos inteligentes resulta bastante elevado. Por otro lado, debe considerarse tambin el riesgo de una modificacin no autorizada en el hardware, cuyas consecuencias pueden ir desde el funcionamiento defectuoso del mismo (posible denegacin de servicio), hasta la captura de contraseas de acceso mediante dispositivos fsicos (denominados keyloggers hardware).

48

Disponible en: http://cryptome.org/gsm-crack-bbk.pdf

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 24 de 33

5.
5

Recomendaciones de privacidad para el uso de la geolocalizacin

RECOMENDACIONES DE PRIVACIDAD PARA EL USO DE LA GEOLOCALIZACIN

Se recomienda: Leer con detenimiento y comprender las clusulas de privacidad de los servicios de geolocalizacin y las redes geosociales. En general, restringir al mximo la informacin que se ofrece de forma pblica. Desconfiar, como norma general, de toda persona que no sea conocida. Adecuar la precisin de las publicaciones sobre georreferenciacin. Por ejemplo, en una red social orientada al turismo podra ser suficiente con anunciar la ciudad de estancia, siendo innecesario anunciar tambin el hotel concreto. Elegir con cuidado el grupo de usuarios que podrn ver la informacin de geolocalizacin generada por las aplicaciones o redes geosociales. La mayora de las redes sociales permiten configurar este aspecto, restringiendo las publicaciones a grupos privados. Configurar correctamente los vnculos y el entre redes envo

aplicaciones de georreferenciacin sociales, evitando a toda costa indiscriminado de informacin.

No aportar informacin que pueda conducir a deducir el lugar en que se encuentra un usuario en un momento dado. Para ello, conviene evitar anunciar los desplazamientos habituales (por ejemplo, al entorno laboral) y los perodos de vacaciones.

En el mbito de la geolocalizacin, el marco legal de referencia abarca diferentes aspectos de la privacidad de los datos personales. La Constitucin Espaola establece, en su artculo 18.1, que se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen. En este sentido, la Ley Orgnica 1/1982 de Proteccin Civil del Derecho al Honor, a la Intimidad Personal y Familiar y a la Propia Imagen establece, en su artculo primero, que dicho derecho ser protegido civilmente frente a todo gnero de intromisiones ilegtimas, de acuerdo con lo establecido en dicha ley. La propia Constitucin tambin establece, en su artculo 18.3, que se garantiza el secreto de las comunicaciones y en su artculo 18.4, que la Ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 25 de 33

En la legislacin espaola, la principal ley dedicada a garantizar el cumplimiento del artculo 18.4 de la Constitucin, es la Ley Orgnica 15/1999 de Proteccin de Datos de Carcter Personal (LOPD), junto con el Real Decreto 1720/2007 de desarrollo de la Ley Orgnica de Proteccin de Datos (RLOPD). El RLOPD define en su artculo 81 tres niveles de proteccin, atendiendo al tipo de datos considerados y su papel en la privacidad del individuo: bsico, medio y alto 49 . Nivel alto: tratamientos con datos relacionados con la ideologa, creencias, religin, raza, vida sexual, salud, aquellos recabados para fines policiales sin el consentimiento de los afectados (ficheros de las Fuerzas de Seguridad del Estado) y derivados de actos de violencia de gnero. Nivel medio: tratamientos con datos relativos a informacin laboral, fiscal, financiera, de solvencia, infracciones penales y administrativas, que ofrezcan una definicin de la personalidad y de los operadores de comunicaciones electrnicas, respecto a los datos de trfico y localizacin. Nivel bsico: tratamientos con datos de carcter personal. Tambin datos sobre ideologa, afiliacin sindical, religin, creencias, salud, origen racial o vida sexual, cuando se utilicen en el marco de una transferencia dineraria, son accesorios en la realizacin de una operacin o se refieran a la condicin de discapacidad o invalidez (este ltimo caso relativo a los datos de salud).

Partiendo de esta clasificacin, en el caso concreto de la utilizacin de servicios de geolocalizacin destaca que: Con carcter general, los datos de geolocalizacin, y siempre que dichos datos se refieran a una persona identificada o identificable, se consideraran datos de nivel bsico. Por otro lado la LOPD, de acuerdo al artculo 81.2 apartado f), tambin contempla la posibilidad de que datos de nivel bsico lleguen a ser considerados de nivel medio, mediante la combinacin con otros datos que, bien de manera directa o por inferencia, ofrezcan una definicin de las caractersticas o de la personalidad de los ciudadanos y que permitan evaluar determinados aspectos de la personalidad o del comportamiento de los mismos. Esto resulta especialmente importante en el caso de las redes geosociales como Foursquare, que combinan informacin de geolocalizacin con otros datos privados de sus usuarios.

Informacin extrada de la Gua de Seguridad de Datos2010 de la Agencia Espaola de Proteccin de Datos, disponible en: https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_SEGURIDAD_2010.pdf

49

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 26 de 33

Asimismo la LOPD presenta una excepcin para los datos de localizacin de los que sean responsables operadores que presten servicios de comunicaciones electrnicas disponibles al pblico o exploten redes pblicas de comunicaciones electrnicas, en cuyo caso se aplicarn, adems de las medidas de seguridad de nivel bsico y medio, la medida de seguridad de nivel alto contenida en el artculo 103 del reglamento, relativas al registro de accesos.

Para toda aplicacin o servicio de geolocalizacin que haga uso de sus datos, todo ciudadano deber ser informado de modo preciso, previo e inequvoco de los siguientes aspectos: La existencia de un fichero o proceso de tratamiento de datos. La finalidad en la recogida de los datos, exponiendo la finalidad legtima con absoluta sinceridad. Carcter obligatorio u optativo de las preguntas planteadas. Consecuencias de la negativa a suministrar ciertos datos. La posibilidad de ejercer los derechos de Acceso, Rectificacin, Cancelacin y Oposicin, definidos en el Ttulo III de la LOPD. Identidad y direccin del responsable del tratamiento de los datos.

Es importante resear que, salvo por razones de seguridad pblica, como se establece en el artculo 25 LOPD, todo ciudadano podr ejercer sus derechos de acceso (consulta de la informacin existente sobre s mismo), rectificacin (modificacin de datos incorrectos), cancelacin (eliminacin de los datos de un fichero) y oposicin (impedir la inclusin de sus datos en un fichero) sobre los datos que cualquier fichero almacene sobre ste. El organismo encargado de velar por el cumplimiento de la LOPD es la Agencia Espaola de Proteccin de Datos (AEPD). Todo fichero adscrito a la LOPD deber ser puesto en conocimiento de dicha agencia; en el caso de ficheros de titularidad pblica, mediante su publicacin en el Boletn Oficial del Estado o Diario Oficial; y en el caso de ficheros de titularidad privada, mediante notificacin explcita a la AEPD por parte del responsable. La falta de atencin de los derechos de los ciudadanos establecidos por la legislacin, la violacin de los mismos, la ausencia de colaboracin con las autoridades y la AEPD, as como la falta de notificaciones en las circunstancias establecidas por la Ley, son causas que derivan en la pertinente investigacin por parte de la AEPD, pudiendo imponerse las medidas y sanciones oportunas previstas en la LOPD.
Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin Pgina 27 de 33

Cualquier ciudadano que acredite el incumplimiento de la LOPD puede dirigir una denuncia a la AEPD, utilizando el modelo de denuncia que facilita dicho organismo en su pgina web. Para ms informacin: https://www.agpd.es/portalwebAGPD/canalciudadano/denunciasciudadano La intervencin de la AEPD no slo tiene lugar cuando se presenta una denuncia, sino que la Agencia tambin puede actuar de oficio, cuando se considera que los derechos de los ciudadanos, en materia de privacidad y proteccin de datos, han podido ser violados. Un ejemplo en este sentido sera la investigacin abierta en 2010 a Google 50 , debido a la captura de informacin en redes Wi-Fi inalmbricas desprotegidas, a travs de su flota de vehculos para la toma de fotografas de Google Street View. En conclusin, todos los ciudadanos estn amparados por la Ley en cuanto a la proteccin de sus datos personales, segn establece la legislacin vigente y la propia Constitucin. Precisamente por esto, el uso responsable y seguro de estas tecnologas es fundamental para poder disfrutar de sus servicios sin poner en peligro el aspecto ntimo y personal de los ciudadanos. Tambin para que puedan evolucionar y aportar ms funcionalidades al usuario.

50

Fuente: La Agencia de Proteccin de Datos abre investigacin a Google, El Pas, 19 de mayo de 2010. Disponible en: http://www.elpais.com/articulo/tecnologia/Agencia/Proteccion/Datos/abre/investigacion/Google/elpeputec/20100519elpepute c_5/Tes

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 28 de 33

6.
6

Recomendaciones de seguridad para el uso de la geolocalizacin

RECOMENDACIONES DE SEGURIDAD PARA EL USO DE LA GEOLOCALIZACIN

Una vez conocidos los riesgos y amenazas asociados a las tecnologas de geolocalizacin, es necesario definir unas configuraciones y prcticas de seguridad que permitan, mediante su aplicacin, la utilizacin segura de estas aplicaciones. 6.1 SEGURIDAD DEL SISTEMA OPERATIVO

Se recomienda: Mantener siempre actualizado el sistema operativo y los programas instalados, aplicando las actualizaciones peridicas que el fabricante suministra. Utilizar, cuando est disponible y sea necesario, un sistema de proteccin de Red de tipo cortafuegos para proteger el sistema de conexiones peligrosas. Utilizar, cuando est disponible y sea necesario, un sistema antivirus. La base de datos de definiciones de virus, as como el propio software, debern mantenerse siempre actualizadas. Utilizar software original, cuya procedencia sea conocida y pueda ser certificada. Evitar las modificaciones no autorizadas del software o el hardware, pues pueden ocasionar problemas de seguridad no contemplados por el fabricante. Utilizar usuarios con privilegios bajos en el sistema, reservando el uso del usuario privilegiado (administrador, root) para las ocasiones en que sea estrictamente necesario. En los dispositivos mviles, configurar las opciones de localizacin de forma adecuada a las necesidades de la aplicacin a utilizar. No todas las aplicaciones requieren de la precisin del GPS, o no siempre es conveniente que est habilitada la georreferenciacin mediante redes Wi-Fi inalmbricas.

Ilustracin 6: Configuracin de seguridad y ubicacin en Android 2.2

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 29 de 33

6.2

SOFTWARE DE GEOLOCALIZACIN

Se recomienda: Utilizar nicamente aplicaciones de confianza, obtenidas a travs de los canales de distribucin pertinentes. Entre ellos se incluyen las pginas web oficiales de los proyectos y las tiendas de aplicaciones. Mantener siempre actualizadas las aplicaciones de geolocalizacin. Tener en cuenta los permisos que solicita una aplicacin para su instalacin en el sistema. No tiene sentido, por ejemplo, que un juego solicite acceso al hardware de georreferenciacin y a la red de comunicaciones, pues podra tratarse de un software destinado a espiar al usuario.
Ilustracin 7: Solicitud de permisos en instalacin

Vigilar, en las actualizaciones de las aplicaciones, los posibles cambios en los permisos requeridos del sistema.

Establecer, en la configuracin de la aplicacin, en qu momento se permite la utilizacin de funciones de geolocalizacin, y con quin se va a compartir dicha informacin.

Ilustracin 8: Configuracin de comparticin de ubicacin

Tener en consideracin la vinculacin de datos que establecen ciertas aplicaciones de geolocalizacin con las redes sociales.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 30 de 33

En el caso de aplicaciones online, utilizar una versin actualizada del navegador web, adems de mantener actualizados todos sus complementos y plugins.

En aplicaciones online, utilizar algn complemento destinado a la prevencin de ataques web y explotacin de vulnerabilidades 51 . COMUNICACIN DE RED

6.3

Se recomienda: No enviar nunca informacin o documentos sensibles a travs de una conexin sin cifrar. Asegurarse de que los credenciales de conexin (nombre de usuario y contrasea) viajan cifrados a travs de SSL. Conectarse, en la medida de lo posible, a redes de confianza. Es preferible utilizar la red domstica o laboral, antes que otro tipo de redes. En redes locales, comprobar que la conexin con la puerta de enlace es directa y el equipo no est sufriendo un ataque de hombre en el medio. Para ello, se puede acudir a herramientas de trazado de conexiones (como tracert en Microsoft Windows o traceroute en sistemas GNU/Linux y Mac OS X) o consultar la tabla de correspondencias ARP. No utilizar en ningn caso redes Wi-Fi inalmbricas abiertas, cuyo origen resulta desconocido y desconfiar de redes Wi-Fi inalmbricas gratuitas, como las ofrecidas en locales. Configurar la propia red Wi-Fi inalmbrica domstica con seguridad WPA2. En redes mviles, preferir el uso de redes de tercera generacin (3G) frente a las de segunda generacin (2G, GPRS y EDGE). SEGURIDAD FSICA

6.4

Se recomienda: Instalar programas de borrado remoto, que en caso de sustraccin o prdida, y si fuera imposible su recuperacin, permitan eliminar toda informacin privada del dispositivo. Instalar programas que impidan la utilizacin de los mismos en caso de que cambie la tarjeta SIM instalada.

51

Por ejemplo, NoScript para Mozilla Firefox. Disponible en: http://noscript.net/

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 31 de 33

En caso de prdida o sustraccin de un telfono mvil, solicitar al operador de red su bloqueo mediante IMEI, tras establecer la correspondiente denuncia en las dependencias policiales.

En el caso de ordenadores porttiles, utilizar un cable de seguridad para anclarlo a una estructura fija, cuando se utilicen en lugares pblicos. Establecer contraseas de acceso para todos los dispositivos, incluyendo ordenadores de sobremesa, porttiles y dispositivos mviles.

Asegurarse de que, tras activar un dispositivo suspendido, se solicita nuevamente la contrasea de acceso o una diferente. Utilizar contraseas fuertes, combinando nmeros, letras maysculas y

minsculas, y smbolos; con una longitud mnima de 8 caracteres. Asimismo, se deben cambiar las contraseas con cierta periodicidad.

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

Pgina 32 de 33

Web

http://observatorio.inteco.es
Perfil en Scribd del Observatorio de la Seguridad de la Informacin:

http://www.scribd.com/ObservaINTECO
Canal Twitter del Observatorio de la Seguridad de la Informacin:

http://twitter.com/ObservaINTECO
Blog del Observatorio de la Seguridad de la Informacin:

http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/ observatorio@inteco.es

Gua sobre seguridad y privacidad de las herramientas de geolocalizacin Observatorio de la Seguridad de la Informacin

www.inteco.es

Pgina 33 de 33