“
Una importante brecha revelada la semana pasada expuso datos de ubicación de aplicaciones en millones de iPhones y teléfonos Android. Pero al menos los usuarios de iPhone tienen una mejor protección contra la exposición a través de una simple acción que pueden tomar contra el seguimiento de aplicaciones, señaló un nuevo informe el lunes.
Gravy Analytics, uno de los mayores corredores de datos de ubicación del mundo, reveló la gran brecha de datos la semana pasada. Los datos filtrados provienen de aplicaciones para teléfonos inteligentes que van desde juegos móviles populares como Candy Crush hasta aplicaciones de citas y rastreo de embarazos. Mientras las investigaciones sobre la brecha continúan, los expertos señalan que los iPhones y iPads tienen una forma bastante simple de evitar la exposición en primer lugar.
Ventaja de los usuarios de iPhone e iPad en la importante brecha de datos de ubicación de Gravy Analytics
La brecha ocurrió cuando los hackers obtuvieron acceso no autorizado al entorno de almacenamiento en la nube de Amazon Web Services de Gravy Analytics, comprometiendo potencialmente varios terabytes de datos de consumidores, según TechCrunch y otros. El corredor de datos de ubicación, que afirma rastrear más de mil millones de dispositivos en todo el mundo cada día, descubrió la brecha el 4 de enero después de recibir comunicación de los hackers.
El alcance de la brecha es substancial. Los hackers ya publicaron un conjunto de datos de muestra que contiene más de 30 millones de puntos de datos de ubicación. Los investigadores de seguridad que analizaron los datos filtrados encontraron ubicaciones sensibles como la Casa Blanca, el Kremlin, el Vaticano y bases militares en todo el mundo.
Los datos pueden ser utilizados para rastrear los movimientos de individuos con una precisión notable. Por ejemplo, los expertos en seguridad demostraron que podían usar los datos para seguir el recorrido de una persona desde Nueva York hasta su hogar en Tennessee.
El incidente llamó la atención sobre la compleja red de recopilación de datos en la industria de la publicidad móvil. Gravy Analytics obtiene gran parte de sus datos de ubicación a través de un proceso llamado subasta en tiempo real. En él, los anunciantes compiten en subastas de milisegundos para mostrar anuncios en los dispositivos de los usuarios. Durante estas subastas, los postores pueden acceder a varios datos del dispositivo, incluidos datos de ubicación, direcciones IP y otros detalles técnicos. Luego pueden combinar esos datos “de subasta” con otras fuentes para crear perfiles detallados de los movimientos y comportamientos de los individuos.
Ventaja de los usuarios de iPhone
Pero la brecha resaltó una ventaja crucial de privacidad para los usuarios de iPhone y iPad, como señaló TechCrunch. Si bien tanto los dispositivos Android como iOS ofrecen funciones de protección de privacidad, el sistema operativo de Apple proporciona un enfoque más sencillo y completo para prevenir el seguimiento de ubicación.
Los usuarios de iPhone pueden optar completamente por no participar en el seguimiento de aplicaciones a través de un ajuste único. O pueden abordarlo caso por caso haciendo que las aplicaciones soliciten permiso. Optar por no participar anonimiza efectivamente los dispositivos individuales al hacerlos indistinguibles de otros. La función, accesible a través de las opciones de seguimiento en Configuración, ofrece una capa significativa de protección contra el tipo de recopilación de datos que se expuso en la brecha. Lee más sobre cómo utilizar la función y ver lo que sugiere Apple.
Para los consumidores preocupados por su privacidad, los expertos recomiendan utilizar bloqueadores de anuncios y bloqueadores de contenido móvil para evitar una vigilancia publicitaria. Si bien tanto los usuarios de Android como de iPhone pueden tomar medidas para proteger su privacidad, la función unificada de prevención del seguimiento de iPhone proporciona una solución más sólida. Se aconseja a los usuarios de Android restablecer regularmente sus identificadores de publicidad y gestionar cuidadosamente sus permisos de intercambio de ubicación para minimizar su huella de datos.
FTC actuó recientemente contra Gravy Analytics
La brecha llega en un momento particularmente difícil para Gravy Analytics, ya que sigue a una reciente acción regulatoria de la Comisión Federal de Comercio. Solo unas semanas antes de la brecha, la FTC prohibió a la empresa y a su subsidiaria Venntel recopilar y vender datos de ubicación de los estadounidenses sin el consentimiento explícito del consumidor. La orden de la FTC abordó específicamente preocupaciones sobre la empresa rastreando a individuos en ubicaciones sensibles como clínicas de salud y instalaciones militares.
Expertos en seguridad, incluido Baptiste Robert, CEO de la firma de seguridad digital Predicta Lab, advirtieron sobre las serias implicaciones de esta brecha. Robert demostró cómo alguien podría utilizar los datos filtrados para identificar al personal militar cruzando los datos de ubicación con instalaciones militares conocidas. Además, los defensores de la privacidad expresaron preocupaciones sobre el potencial del conjunto de datos para exponer a individuos LGBTQ+ en países que criminalizan la homosexualidad.
En respuesta a la brecha, la empresa matriz de Gravy Analytics, Unacast, presentó notificaciones a las autoridades de protección de datos en Noruega y el Reino Unido. El sitio web de la empresa y varios dominios asociados se desconectaron después del incidente. Las investigaciones continúan para determinar la extensión completa de la compromisión de datos.
“