404 Media , junto con Haaretz , Notus y Krebs On Security   informaron recientemente sobre una empresa que captura datos de ubicación de teléfonos inteligentes de una variedad de fuentes y los recopila en una herramienta fácil de usar para rastrear la ubicación de los dispositivos (y, por extensión, la de las personas). Los peligros que presenta esta herramienta son especialmente graves para quienes viajan hacia o desde clínicas de salud reproductiva fuera del estado , lugares de culto y la frontera .

La herramienta, llamada Locate X, está a cargo de una empresa llamada Babel Street. Locate X está diseñada para las fuerzas del orden, pero un investigador que trabaja con Atlas Privacy , un servicio de eliminación de datos, pudo acceder a Locate X simplemente afirmando que planeaban trabajar con las fuerzas del orden en el futuro.

Con un gobierno próximo hostil a quienes corren más riesgo de ser localizados con herramientas como Locate X, ha llegado el momento de reforzar nuestras defensas digitales. Ahora más que nunca, los fiscales generales de los estados hostiles a la elección reproductiva se sentirán envalentonados para utilizar todas las herramientas a su disposición para incriminar a quienes ejercen su autonomía corporal. Localiza X es una poderosa herramienta que pueden utilizar para ello. Así que aquí tienes algunos consejos oportunos para ayudar a proteger tu privacidad de localización.

En primer lugar, una breve advertencia: estos consejos proporcionan cierto nivel de protección contra el rastreo basado en dispositivos móviles. Esta no es una lista exhaustiva de técnicas, dispositivos o tecnologías que pueden ayudar a restablecer la privacidad de la ubicación de una persona. Tu plan de seguridad debe reflejar qué tan específicamente se lo busca para la vigilancia . Medidas adicionales, como investigar y mitigar los dispositivos integrados incluidos en su automóvil o buscar rastreadores GPS físicos , pueden ser medidas prudentes que están fuera del alcance de esta publicación. Del mismo modo, técnicas más avanzadas, como flashear su dispositivo con un sistema operativo personalizado centrado en la privacidad o la seguridad, pueden proporcionar protecciones adicionales que no se tratan aquí. La intención es brindar algunos consejos básicos para protegerse de los servicios de rastreo de ubicación de dispositivos móviles.

Desactivar los identificadores de publicidad móvil

Servicios como Locate X se basan en un ecosistema de publicidad en línea que incentiva la recopilación de gran cantidad de información de su dispositivo y su entrega a plataformas para microdirigirle anuncios basados en su comportamiento en línea. Uno de los pilares de la forma en que la información (en este caso, la ubicación) entregada a una aplicación o sitio web en un momento determinado se conecta a la información entregada a una aplicación o sitio web diferente en el siguiente momento es a través de identificadores únicos como los identificadores de publicidad móvil (MAID). Esencialmente, los MAID permiten a las plataformas publicitarias y a los brokers de datos a los que venden «unir los puntos» entre un conjunto de puntos en un mapa que, de otro modo, estarían desconectados, lo que da como resultado una imagen coherente del movimiento de un dispositivo a través del espacio y el tiempo.

Como resultado de la importante resistencia de los defensores de la privacidad, tanto Android como iOS proporcionaron formas de desactivar la entrega de identificadores de publicidad a terceros . Como describimos en una publicación reciente , puedes hacerlo en Android siguiendo estos pasos:

Con el lanzamiento de Android 12 , Google comenzó a permitir a los usuarios eliminar su ID de publicidad de forma permanente. En los dispositivos que tienen esta función habilitada, puedes abrir la aplicación Configuración y navegar a Seguridad y privacidad > Privacidad > Anuncios . Toca “ Eliminar ID de publicidad ” y, luego, vuelve a tocarlo en la página siguiente para confirmar. Esto evitará que cualquier aplicación de tu teléfono acceda a él en el futuro.

La opción de inhabilitación de Android debería estar disponible para la mayoría de los usuarios de Android 12, pero es posible que no esté disponible en versiones anteriores. Si no ves una opción para "eliminar" tu ID de anuncio, puedes usar la versión anterior de los controles de privacidad de Android para restablecerla y pedirle a las aplicaciones que no te rastreen.

Y en iOS:

Apple exige que las aplicaciones pidan permiso antes de poder acceder a tu IDFA. Cuando instalas una nueva aplicación, es posible que te pida permiso para rastrearte.

Seleccione “ Solicitar a la aplicación que no realice seguimiento ” para negarle el acceso a IDFA.

Para ver a qué aplicaciones les has dado acceso previamente, ve a Configuración > Privacidad y seguridad > Seguimiento .

En este menú, puedes desactivar el seguimiento de aplicaciones individuales que hayan recibido permiso previamente. Solo las aplicaciones que tengan permiso para rastrearte podrán acceder a tu IDFA.

Puede configurar el interruptor “ Permitir que las aplicaciones soliciten realizar un seguimiento ” en la posición “ apagado ” (el control deslizante está a la izquierda y el fondo es gris). Esto evitará que las aplicaciones le soliciten realizar un seguimiento en el futuro. Si ha otorgado permiso a las aplicaciones para que lo rastreen en el pasado, esto le indicará que también les solicite a esas aplicaciones que dejen de realizar el seguimiento. También tiene la opción de otorgar o revocar el acceso al seguimiento para cada aplicación.

Apple tiene su propio sistema de publicidad dirigida, independiente del seguimiento de terceros que permite con IDFA. Para desactivarlo, dirígete a Configuración > Privacidad > Publicidad de Apple y cambia el interruptor de “ Anuncios personalizados ” a la posición “ apagado ” para desactivar la publicidad dirigida de Apple.

Debes auditar los rastreadores y permisos de sus aplicaciones

En general, cuantas más aplicaciones tengas, más difícil será rastrear tu huella digital. Es posible que una aplicación independiente que hayas descargado para la función de linterna también venga con rastreadores preinstalados que entregan tus datos confidenciales a terceros . Por eso es recomendable limitar la cantidad de aplicaciones que descargas y, en su lugar, utilizar las aplicaciones o el sistema operativo que ya tienes para, por ejemplo, encontrar el interruptor de la luz del baño por la noche. No solo es bueno para tu privacidad: cualquier aplicación nueva que descargues también aumenta tu "superficie de ataque" o las posibles vías que los piratas informáticos podrían tener para comprometer tu dispositivo.

Sin embargo, lo entendemos. Hay aplicaciones sin las que no puedes vivir. En este caso, al menos puedes revisar con qué rastreadores se comunica la aplicación y qué permisos solicita. Tanto Android como iOS tienen una página en sus aplicaciones de Configuración donde puedes revisar los permisos que has otorgado a las aplicaciones. No todos son solo "activados" o "desactivados". Algunos, como las fotos, la ubicación y los contactos, ofrecen permisos más matizados. Vale la pena revisar cada uno de ellos para asegurarte de que todavía quieres que esa aplicación tenga ese permiso. Si no es así, revoca o reduce el permiso. Para llegar a estas páginas:

En Android: abra Configuración > Privacidad y seguridad > Controles de privacidad > Administrador de permisos .

En iPhone: abra Configuración > Privacidad y seguridad .

Si te animas a hacerlo, existen trucos para investigar más. Por ejemplo, puedes buscar pistas en las aplicaciones de Android utilizando un excelente servicio llamado Exodus Privacy . A partir de iOS 15, puedes comprobarlo en el propio dispositivo activando el informe de privacidad de la aplicación a nivel del sistema en Configuración > Privacidad > Informe de privacidad de la aplicación . A partir de ese momento, navegar hasta ese menú te permitirá ver exactamente qué permisos utiliza una aplicación, con qué frecuencia los utiliza y con qué dominios se comunica. Puedes investigar cualquier dominio determinado simplemente pegándolo en un motor de búsqueda y viendo lo que se ha informado sobre él. Consejo profesional: para excluir los resultados de ese dominio en sí y solo incluir lo que otros dominios dicen sobre él, muchos motores de búsqueda como Google te permiten utilizar la sintaxis

- site:www.ejemplo.com

 Desactivar el seguimiento en tiempo real con el modo avión

Para evitar que una aplicación tenga conectividad de red y envíe tu ubicación en tiempo real, puedes poner tu teléfono en modo avión. Aunque esto no impedirá que una aplicación almacene tu ubicación y la envíe a un rastreador más tarde, la mayoría de las aplicaciones (incluso las que están llenas de rastreadores) no se molestarán con esta complicación adicional. Es importante tener en cuenta que esto también te impedirá comunicarte con tus amigos y usar la mayoría de las aplicaciones y servicios de los que dependes. Debido a estas desventajas, es probable que no quieras mantener el modo avión habilitado todo el tiempo, pero puede ser útil cuando viajes a un lugar particularmente sensible.

Algunas aplicaciones están diseñadas para permitirte navegar incluso en modo avión. Al pulsar tu foto de perfil en Google Maps, se desplegará un menú con Mapas sin conexión . Al pulsar esto, podrás dibujar un cuadro de límites y descargar previamente una región completa, lo que puedes hacer incluso sin conectividad. A partir de iOS 18, también puedes hacer esto en Apple Maps: pulsa tu foto de perfil, luego "Mapas sin conexión" y "Descargar nuevo mapa".

Otras aplicaciones, como Organic Maps, permiten descargar mapas de gran tamaño con antelación. Como el propio GPS determina tu ubicación de forma pasiva (no es necesario enviar transmisiones, solo recibirlas), no es necesaria la conectividad para que tu dispositivo determine su ubicación y la mantenga actualizada en un mapa almacenado localmente.

Tenga en cuenta que no es necesario que esté en modo avión durante todo el tiempo que navegue hacia un sitio sensible. Una estrategia es navegar a algún lugar cercano a su punto final sensible, luego activar el modo avión y usar mapas sin conexión para el último tramo del viaje.

Dispositivos separados para propósitos separados

Por último, es posible que quieras llevar contigo un dispositivo separado y limpio cuando viajes a un lugar sensible. Sabemos que esta no es una opción disponible para todos. No todos pueden permitirse comprar un dispositivo separado solo para aquellos momentos en que pueden tener mayores preocupaciones sobre la privacidad. Sin embargo, si es posible, esto puede brindar cierto nivel de protección.

Un dispositivo independiente no significa necesariamente un plan de datos independiente: navegar sin conexión como se describe en el paso anterior puede llevarte a un lugar en el que sabes que hay Wi-Fi disponible. También significa que los identificadores persistentes (como el MAID descrito anteriormente) son diferentes para este dispositivo, junto con características diferentes del dispositivo que no estarán vinculadas a tu teléfono inteligente personal normal. Revisar este teléfono y mantener sus aplicaciones, permisos y navegación al mínimo absoluto evitará una instancia en la que ese juego aleatorio que tienes en tu dispositivo normal para matar el tiempo envíe tu ubicación a sus servidores cada 10 segundos.

Una buena práctica (aunque más onerosa) que eliminaría cualquier identificador persistente, como las cookies de larga duración o los MAID, es restablecer la configuración de fábrica de su teléfono inteligente específico después de cada visita a una ubicación sensible. Solo recuerde volver a descargar sus mapas sin conexión y aumentar su configuración de privacidad después.

Lectura adicional

Nuestro propio sitio de Autodefensa contra la Vigilancia , así como muchos otros recursos, están disponibles para brindarle más orientación sobre cómo proteger su privacidad digital. A menudo, los consejos generales sobre privacidad también son aplicables para proteger sus datos de ubicación y evitar que se divulguen.

La situación subyacente que hace posibles herramientas invasivas como Locate X es la industria de la publicidad en línea, que incentiva un desvío masivo de datos de los usuarios hacia audiencias microsegmentadas. A principios de este año, la FTC mostró cierta disposición a emprender acciones de cumplimiento contra las empresas que negocian los datos de ubicación móvil de los usuarios. Aplaudimos esta medida y esperamos que continúe en la próxima administración. Pero las autoridades reguladoras solo tienen el mandato legal y la capacidad de castigar los peores ejemplos de abuso de los datos de los consumidores. Una solución fragmentada tiene una capacidad limitada para proteger a los ciudadanos de la amplia gama de intermediarios de datos y servicios de publicidad que se benefician de vigilarnos a todos.

Sólo una ley federal de privacidad con un fuerte derecho de acción privado que permita a los ciudadanos demandar a las empresas que comercian con sus datos sensibles, y que no impida a los estados promulgar protecciones de privacidad aún más fuertes para sus propios ciudadanos, tendrá fuerza suficiente para empezar a poner freno a la industria del corretaje de datos. Mientras tanto, los consumidores quedan librados a su suerte (sin ánimo de ofender) para proteger sus datos más sensibles, como su ubicación. De nosotros depende protegernos, así que ¡hagámoslo realidad!

Tags