La app para editar fotografías, la que te retoca los selfies para eliminar imperfecciones, la que te añade filtros y estilos, la que te crea bitmojis, la que reconoce objetos con tan sólo enfocarlos... ¿Tienes alguna de estas apps instalada en tu móvil, no? Aunque tú no les hayas dado permiso para acceder a tu ubicación, saben todos tus movimientos, desde tu casa hasta el tiempo que pasas en el trabajo, tu rutina diaria completa.
Que el negocio del futuro está en los datos ya es más del presente que del futuro. Las apps gratuitas de la App Store y la Play Store también se aprovechan de esto, y de algún modo u otro recopilan estos datos, a veces sin que seas consciente de ello. Tal y como ha descubierto Felix Krause, programador de iOS, con un simple algoritmo cualquier app puede aprender tus localizaciones pasadas, presentes y futuras extrayendo la información de las fotografías que hay en tu teléfono móvil.
Los datos EXIF, una mina de oro
Para probar que se puede acceder a ello sin darle permisos de localización a una app, ha publicado una aplicación en la App Store (puedes probarla tú mismo) que tan sólo te pide permisos para acceder a las fotografías (algo normal en cualquier app de fotografía). A partir de aquí, en menos de un segundo te muestra un mapa con todos los sitios donde has estado, las rutas que sigues, si te desplazas en avión, tren o coche o la velocidad con la que has tomado cada fotografía.
📍 Any app gets complete access to where you've been the last years within a second, when you grant access to photos https://t.co/cLAMzibRrj pic.twitter.com/vRaUxdAxds
— Felix Krause (@KrauseFx) September 27, 2017
¿Cómo es posible esto? Las cámaras digitales y móviles además de tomar la fotografía como tal, añaden una serie de metadatos a la misma como pueden ser la resolución, el formato, la fecha, la ubicación... Si una app tiene acceso a las fotografías no tiene acceso tan sólo a la imagen en sí, sino también a estos metadatos, y esto es una mina de oro para cualquier desarrollador que quiera sacar provecho.
En Android también, y no hay una solución ideal en ninguna plataforma
El experimento de Felix Krause se basa en iOS, pero Amal Kakaiya, un desarrollador de Android, ha conseguido reproducirlo en Android también. En los dispositivos con el sistema operativo de Google no hace falta darle acceso a la biblioteca de fotografías, tan sólo permisos de almacenamiento. El resultado es exactamente el mismo, la app deduce dónde has estado y tus movimientos tan sólo explorando tus imágenes.
Great work & scary find! Just built the same on Android in about 80 LOC using only the Storage permission. Very similar implications pic.twitter.com/s98lq9B1BY
— Amal Kakaiya (@K4KYA) September 27, 2017
La solución parece obvia, eliminar los permisos de las apps que nos nos interesa que tengan estos datos, pero lo más seguro es que no podamos utilizar más esas apps, ya que su principal actividad requiere de tener acceso a las imágenes. Una solución más drástica es no permitir a la cámara del teléfono añadir la localización en cada fotografía.
Actualmente ni Google ni Apple lo permiten, pero la solución ideal pasa por diversificar mejor los permisos que se otorgan a cada app. En este sentido, una app debería poder tener permiso para editar la fotografía, pero no para ver dónde se ha tomado, a no ser que tenga acceso a esos metadatos expresamente.
Más información | Felix Krause
Imagen | Unsplash
En Xataka | 20 millones de cámaras equipadas con inteligencia artificial hacen que China sea el verdadero 'Gran Hermano'
Ver 10 comentarios