El Político.- Una app cualquiera tarda medio segundo en saber dónde has estado en los últimos años. Puede trazar una línea de tus movimientos y deducir dónde trabajas, dónde estudias, qué haces en tus horas libres o dónde pasas las noches. Puede adivinar incluso si viajabas en avión, en tren o en coche.
Medio segundo. Todo lo que tienes que hacer es darle a “Permitir” cuando el teléfono te pregunta si quieres otorgarle acceso a tus fotos.
Lea también: Muere a los 91 años Hugh Hefner, fundador de la revista Playboy
¿Sabes a cuántas aplicaciones has dado permisos para ver tus fotos desde que tienes el teléfono? Si eres usuario de iOS, puedes comprobarlo en Ajustes > Privacidad > Fotos. Seguro que hay unas cuantas, incluida esa app china que te cambia la cara con filtros y que usaste una vez y olvidaste.
No estoy descubriendo la pólvora. Esto es algo que ocurre porque cada vez hacemos más fotos, y esas fotos contienen metadatos como la fecha, la hora y la ubicación en la que hicimos la captura, la velocidad a la que se movía la cámara y el modelo del dispositivo con el que tomamos la imagen.
Al permitirles acceso a nuestra galería, los desarrolladores pueden extraer esos metadatos y trazar una ruta precisa de nuestros movimientos a partir de la información del GPS. Para probarlo, Felix Krause, programador de iOS y fundador de fastlane.tools (ahora propiedad de Google), ha publicado una aplicación en la App Store que no hace más que eso: pedir acceso a tus fotos y dibujar, en medio segundo, un trazado de los lugares donde has estado.
? Any app gets complete access to where you've been the last years within a second, when you grant access to photos https://t.co/cLAMzibRrj pic.twitter.com/vRaUxdAxds
— Felix Krause (@KrauseFx) September 27, 2017
I thought: Why not try to submit the app to the App Store… and yes, it got approved, give it a try here https://t.co/pqBEoakFq9
— Felix Krause (@KrauseFx) September 27, 2017
Puedes probarlo descargando DetectLocations en tu iPhone. Es inquietante descubrir la precisión del teléfono al geolocalizar las imágenes: hasta en una misma calle, siempre que cuente con cobertura suficiente, el GPS calcula con exactitud dónde estabas, mientras que otros datos EXIF como la velocidad de la cámara pueden revelar las fotos más “rápidas” de tu galería, tomadas casi siempre a través de la ventana de un avión o un tren.
¿Qué está pasando aquí? Con iOS 9, Apple retiró el framework AssetLibrary y pidió a los desarrolladores que empezaran a usar las API de PhotoKit. Este nuevo framework dejó de requerir permisos de localización y empezó a incluir los metadatos del GPS en todos los objetos de fotos y vídeos. Basta con que el usuario otorgue el permiso de ver la galería para que cualquier aplicación pueda acceder a todas las imágenes y su geolocalización.
Great work & scary find! Just built the same on Android in about 80 LOC using only the Storage permission. Very similar implications pic.twitter.com/s98lq9B1BY
— Amal Kakaiya (@K4KYA) September 27, 2017
Pero no solo es cosa de iOS. Amal Kakaiya, un desarrollador de Android, consiguió reproducir los hallazgos de Krause usando únicamente los permisos de acceso al almacenamiento de su teléfono. Con estos permisos pudo marcar sobre el mapa todos los lugares donde había hecho fotos.
Si eso te preocupa, una solución drástica sería desactivar la geolocalización de tus fotos desde los ajustes de la cámara. También puedes retirar los permisos o eliminar las aplicaciones de las que no te fíes, pero una mejor solución por parte de Apple y Google sería separar los permisos de fotos o almacenamiento de los permisos de localización. Así los usuarios tendríamos el poder de elegir, y no quedaríamos expuestos por defecto.
[Felix Krause] Vía gizmodo