Dos científicos dicen haber
encontrado la forma de que las operadoras no tengan que conocer la ubicación de
los dispositivos y se suman a otras propuestas para salvaguardar la privacidad.
Cuatro amigos usan sus teléfonos móviles en la calle.KARRASTOCK / Getty Images
Las operadoras móviles saben en todo momento dónde
estamos. Necesitan conocer con precisión nuestra ubicación para poder
redirigirnos las llamadas y prestarnos sus servicios. La cuestión es que
algunas operadoras venden los datos así recopilados —se supone que debidamente
anonimizados— a data brokers, compañías que se dedican a cruzar bases de
datos para hacer perfilados de la población y poder segmentar mejor la
publicidad.
No hay nada que el usuario pueda hacer para
evitar ser localizado. Desactivar el GPS, por ejemplo, es inútil: las
operadoras trazan nuestra posición mediante otros métodos. Si no lo hicieran,
el sistema no funcionaría.
¿Pero y si eso no fuera exactamente así? ¿Y
si no fuera imprescindible que las operadoras deban conocer nuestra ubicación
para que la arquitectura móvil opere correctamente? Eso es lo que proponen dos
científicos estadounidenses: Paul Schmitt, de la Universidad de Princeton, y
Barath Raghavan, de la Universidad de California del Sur (USC). El
sistema que han ideado consiste en que las operadoras asignen a cada
terminal un valor abstracto no relacionado con el número de teléfono ni con el
nombre de su dueño. La identificación se realizaría con un sistema de tokens
(o fichas virtuales) que requeriría un servicio externo para apoyar la
operativa.
“Desde el punto de vista académico, la idea
puede ser interesante porque propone soluciones al hecho de que las operadoras
no te puedan seguir”, opina Víctor Gayoso, miembro del grupo de investigación
en Criptografía y Seguridad de la Información del ITEFI (CSIC), “pero tiene
tantas limitaciones y exigiría cambiar tanto el modelo de uso actual de la
telefonía móvil que no parece práctico”.
Al margen de las complicaciones técnicas, el
valor del trabajo de Schmitt y Raghavan —en proceso de revisión para su
publicación— es que cuestiona la inmutabilidad del sistema. Así lo cree la filósofa Carissa Véliz, autora de Privacy is Power
(Bantam Press, 2020). “El modelo muestra que las cesiones de privacidad se
están dejando de ver como algo inevitable. La máxima de que para que todo
funcione tiene que haber una gran recolección de datos, de que si quieres
tecnología tienes que dar información personal, ya no nos la creemos”,
reflexiona.
Cómo nos ubican las operadoras
Las operadoras móviles saben a qué estación
base —la antena que radia en una zona de cobertura— estamos conectados. Con
medidas de potencia, pueden determinar la distancia entre cada terminal y la
antena. Resulta, además, que las zonas de cobertura suelen estar sectorizadas:
se ponen varias antenas por zona, de manera que mejora el servicio y también la
precisión con la que se puede ubicar cada terminal. El objetivo es llegar a
localizar con un margen de error de un metro, lo que permitiría saber hasta en
qué planta de un edificio se encuentra el usuario.
El despliegue del 5G aumentará todavía más el grado de
exactitud de la localización de los móviles. “Con el 5G, solo nos conectaremos
a una torre a la vez, y estas estarán en todas partes, por lo que las antenas
tendrán un rango de distancia mucho más corto y nuestro operador móvil podrá
determinar nuestra ubicación y trazar el camino que tomemos con mucha más
precisión”, explica Manuela Battaglini, abogada experta en ética de los
datos y consejera delegada de Transparent Internet.
“La arquitectura de la telefonía móvil se
nutre de una era pasada en la que las medidas de privacidad eran menores, los
proveedores estaban altamente regulados y centralizados, había pocos usuarios
de móviles y los ecosistemas de data brokers estaban subdesarrollados”,
señalan Schmitt y Raghavan en su artículo. “En los últimos años se ha documentado
extensamente que las operadoras han estado vendiendo de forma rutinaria datos
sobre la localización y metadatos de las llamadas de centenares de millones de
usuarios. Como resultado, en muchos países cualquier usuario de móvil puede ser
físicamente localizado por cualquiera por unos pocos dólares”.
¿Una solución o más problemas?
Arturo Azcorra, profesor de la Universidad
Carlos III de Madrid y director de IMDEA Networks, coincide en que la propuesta
es difícil de llevar a la práctica. “Es una idea interesante, que podría ser
que se implante en un momento dado, si hubiera la suficiente presión social a
las operadoras. Yo lo veo complicado. Haría el sistema un poco más caro y
complejo, aumentando algo el coste de operación”, subraya.
“Creemos que el sobrecoste sería
insignificante, en tanto que los cambios se aplicarían enteramente en el software”,
argumentan Schmitt y Raghavan por correo electrónico. “De hecho hemos sido
capaces de prototipar el modelo con pequeñas modificaciones en un teléfono móvil
de código abierto. Creemos que podría ser fácilmente implementado por la
mayoría de operadoras”, zanjan.
Gayoso, del CSIC, sigue sin verlo operativo.
“Cualquier operador móvil tiene muchos datos personales. Pero el hecho de que
vendan datos de localización a otras empresas, que eso está por ver, se
soluciona con legislación. Se puede establecer que el único caso sea cuando un
juez te lo pida. Cambiar la arquitectura técnica cuando es más sencillo hacerlo
de otra forma es matar moscas a cañonazos”.
Lo importante, insiste Véliz, es que la
comunidad científica está trabajando en soluciones para minimizar la
vulneración de nuestra privacidad. Por ejemplo, con sistemas de encriptado por capas similares a TOR.
“Al final se trata de complicar los flujos de datos para que no sea evidente
quién hace qué. Si tu operadora realmente quiere identificarte, puede hacerlo.
La cosa es que no sea automático, que le cueste trabajo”.
No hay comentarios:
Publicar un comentario