Se dónde estás: tecnologias de posicionamiento en dispositivos de hoy en dia

Dado que aspectos como la movilidad y el geoposicionamiento están poniéndose cada vez más de moda, en este post me gustaría repasar las diferentes tecnologías existentes y las implicaciones de privacidad, que en algunos casos son muy importantes. Veamos pues de qué estamos hablando.

  • Métodos de posicionamiento por parte de “la red”
    • Posicionamiento por célula telefónica: La red de telefonía móvil sabe en cada momento dónde está cada teléfono móvil, con una precisión que varía según las células pero que puede estar entre 1 Km y 35Km. Así pues, la compañía de teléfonos sabe dónde estas, y si eso no fuese suficiente, esta información la almacenan, por lo que si llevas tu móvil encima, saben donde has estado en cada momento de tu vida. ¿Se puede acceder a esta información? Sí. Las Fuerzas de Seguridad del Estado están autorizadas para ello si lo solicitan a las operadoras mediante orden judicial. Por ejemplo, tras el atentado del 11-M, sea accedió a dicha información que fue clave para encontrar a los terroristas, ya que un móvil fue encendido antes del atentado en otra ubicación donde tenían su base.

      Otro ejemplo es que si llamas al 112 el operador de telefonía también le envía la ubicación al centro de emergencias de manera automática e instantánea (nada de esas chorradas de las películas de necesitar tiempo para localizar la llamada).

      Por último, también se puede acceder a través de servicios de pago que ofrece el operador, y en el caso de Movistar el servicio “LOCALIZAME”. Este servicio se tiene que configurar previamente, y yo recomiendo que se haga al menos con alguien de confianza, ya que si en un momento dado se quiere utilizar, si no hay jueces por delante el operador no va a facilitar la información.

      Otra feature curiosa es el HLR, mediante el cual se pueden hacer consultas a la red que te dicen en que país se encuentra un móvil. Esto quiere decir que a nivel de países, cualquiera puede localizar en que país esta un móvil. Así por ejemplo, podríamos tener un script que consulte el país en el que se encuentra un teléfono móvil, que nos avise cuando sale de España (por ejemplo). Aplicado a una situación real, conociendo el teléfono del directivo de una compañía, podríamos saber en qué países ha estado a lo largo del año, y cuántos días en cada uno de ellos; el coste de hacerlo una vez al día durante un año es menor de 4 EUR, no se asusten. Ah, y no se espanten por esto que no es ninguna vulnerabilidad, sino una feature, para que las compañías puedan saber en que país estás, y si estás en el extranjero no enviarte costosos SMSs.

      El script que les propongo es algo así como:

      # crontab -l
      0 14 * * * check_hlr_country 65432165 >> log_pais_persona_X.txt
    • Posicionamiento por Wifi: Los puntos de acceso saben cuando un cliente esta conectado a su red, y cuando la abandona.

      Es más, el servidor DHCP del punto de acceso registra cuando llegas y cuando te vas de casa. Por ejemplo, para saber cuando mi mujer está en casa (dispone de Smartphone que se conecta por Wifi):

      ping -c1 -b 192.168.1.255
      IP=`arp -a |grep “00:11:22:33:44:55″|awk -F\( ‘{print($2)}’|awk -F\) ‘{print($1)}’`
      echo $IP
      if test `arping -c 5 $IP 2>/dev/null |wc -l` -gt 3 ;
            then echo WIFE_AT_HOME;
            else echo WIFE_NOT_AT_HOME; fi

      Siendo 00:11:22:33:44:55 la dirección MAC del smartphone de mi mujer.

      Está claro que con esto sólo sé si esta en casa o no, pero es un aspecto del que probablemente la mayoría de la gente igual no es consciente: que su dispositivo Wifi va avisando a los puntos de acceso a los que se conecta de su presencia. Sin necesidad de montar nada específico, en los servidores DHCP de los puntos de acceso se almacena esa información.

    • Posicionamiento por bluetooth: Desde un punto de acceso bluetooth podemos identificar que cierto dispositivo está alrededor.

      Se puede ejecutar el mismo script, pero con este parámetro:

      # l2ping 00:11:C0:19:C9:C1
      Ping: 00:11:C0:19:C9:C1 from 00:1A:6B:DC:F1:A1 (data size 44) …
      44 bytes from 00:11:C0:19:C9:C1 id 0 time 14.61ms

      De manera sencilla, podemos grabar la salida en un log cada 5 minutos, y si somos más imaginativos podemos poner una webcam que haga una foto cuando aparezca un determinado dispositivo bluetooth, y de este modo tendríamos fotos de una misma persona.

    • Tags RFID: Los dispositivos RFID también son capaces de ser detectados y reconocidos. Si bien sólo son capaces de ver pasar un determinado TAG, por ejemplo por una puerta, y por ahora no están muy extendidos, existe la inquietud que en un futuro las prendas de ropa lleven etiquetas que puedan ser identificadas de manera única, por ejemplo en una cadena de tiendas.
    • Servidor de posición: No es un posicionamiento de la “red” en sí, pero existen numerosos dispositivos que lo que hacen es enviar a un servidor central donde estas con lo que de esta manera, externamente se puede sabe donde estás. Por ejemplo el iPhone le envía esta información a Apple.
  • Métodos de posicionamiento por parte del dispositivo

    En este punto vamos a revisar que capacidades tienen los dispositivos para saber donde están.

    • Localización por GPS: Esta es la forma mas precisa, evidente y utilizada por todos los dispositivos como técnica directa de posicionamiento. Mediante ésta todos los dispositivos con GPS cuando hay cielo abierto y tienen el GPS conectado pueden saber dónde están, y el software del dispositivo puede utilizar esta posición para almacenarla, transmitirla, etc. Hay que tener en cuenta que la red GPS solo envía, y no recibe nada de los dispositivos, por lo que no puede saber donde están los dispositivos.
    • Posicionamiento del móvil: El móvil sabe a que torre esta conectado (el código de torre), y existen tablas de torres/posición, con lo que el dispositivo puede saber dónde se encuentra simplemente escuchando las torres GSM que “oye”. (Lo habitual es que use aquella a la que esta conectado).
    • Posicionamiento por Wifi: Si el dispositivo no tiene GPS, y no tiene telefonía móvil, ¿es posible posicionar por Wifi? Pues sí ¿Cómo es posible? La técnica es muy sencilla: en cualquier zona urbana, si consultas las redes Wifi disponibles, es habitual ver una docena de ellas, ubicadas siempre de manera fija ya que corresponden a puntos de acceso de empresas o domicilios. Ahora sólo nos hace falta que alguien se haya paseado por “todas” las calles de todas las ciudades del mundo posicionado las direcciones MAC de todos estos puntos de acceso. ¿Quién va a hacer eso? ¿Quién va a hacer circular un coche “esnifando” redes Wifi por todo el mundo, y de paso sacando algunas fotos? Pues ya lo saben: Google, que además de ello también ubica redes de telefonía, de manera que posibilita que los clientes puedan posicionarse sin necesidad del servidor.
  • Software destacable en teléfonos moviles
    • Cámara de fotos: Tengan cuidado ya que tanto Pphone como Blackberry (Android no lo sé pero seguro que también tiene esta funcionalidad), marcas las fotos con geoposición, por lo que si usted envía una foto estará declarando donde esta (o dónde ha estado).
    • Google latitude: este sistema envía tu posición a la red para que tus contactos sepan dónde estas.
    • Gears: Integra el posicionamiento de manera que el navegador lo envía al servidor web al que se conecta.
    • Google mobile: El navegado integrado lleva la funcionalidad de enviar el posicionamiento.
    • Foursquare: Red social de lugares, su objetivo es compartir la ubicación del usuario en un momento concreto.
    • Facebook places: Similar al anterior, el usuario puede publicar el lugar en el que se encuentra.

    Es decir, que el posicionamiento lo sabe el Sistema Operativo del teléfono, pero puede compartirlo con todas las aplicaciones que lo soliciten, e incluso como en el caso del iPhone a terceras empresas

Como habrá visto, hay numerosos métodos por los que usted puede estar localizado, por lo que si usted no quiere que de ninguna forma se sepa dónde está o ha estado, mejor será que se deje el móvil el casa. :-)

Comments

  1. Que bueno Damia. Muy interesante.

  2. Es buenísimo….. Muchas gracias

  3. Dios mio es impresionante, muy interesante el post te felicito, lo que mas me sorprendido es la manera que tiene google de saber la posicion en mi ipod touch. que apple vigile a sus clientes era algo obio.
    ¿Vende apple la informacion a empresas? Tengo que acostumbrarme a leer las condiciones de usos de todos los dispositivos jajaja lo proximo es que nos vigilen personalmente por camaras en los satelites. ¿Existe algún pais que almenos reconozca el derecho a privacidad y libertad?

  4. ¿Ha podido cualquiera interesado haber adivinado donde me encuentro a traves de un mensaje electrónico, si conoce su IP?

  5. ACTUALIZACION: Posicionamiento por Wifi: Ademas de los coches de Google, los propios dispositivos (tanto Android como iPhone) recolectan la posición y las redes wifi que ven y las envian a su central (Google y Apple), de manera que todos los dispositivos colaboran en mantener la BBDD de ubicación de las Wifis. http://news.cnet.com/8301-30684_3-20009223-265.html

Trackbacks

  1. […] This post was mentioned on Twitter by Jesús Pérez Serna, Security Art Work. Security Art Work said: Damià Soler con un nuevo post sobre los sistemas de posicionamiento hoy en día: http://bit.ly/fHRb6p […]

  2. […] Se dónde estás: tecnologias de posicionamiento en dispositivos de hoy en dia Dado que aspectos como la movilidad y el geoposicionamiento están poniéndose cada vez más de moda, en este post me gustaría repasar las diferentes tecnologías existentes y las implicaciones de privacidad, que en algunos casos son muy importantes. Veamos pues de qué estamos hablando. […]