La polémica sobre privacidad en el iPhone alarma a los usuarios
- Los iPhone de Apple guardan información sobre por dónde está el usuario
- En ocasiones la información se almacena durante más de un año, en el teléfono y el ordenador
- Hay usuarios que lo consideran una intromisión en su privacidad
El último problema en cuestiones de privacidad en el mundillo de los gadgets tiene a los iPhone de Apple como protagonistas. Estos pequeños y populares terminales móviles han vuelto a saltar a la palestra cuando un par de expertos, Alasdair Allan y Peter Warden (uno de ellos ex-empleado de Apple) han publicado en Internet una herramienta llamada iPhone Tracker que muestra un tipo de información un tanto «delicada» que guardan estos dispositivos equipados con comunicaciones 3G y Wi-Fi: lo lugares sobre el mapa por las que ha pasado físicamente el usuario en los últimos tiempos, en ocasiones hasta hace más de un año.
Como suele suceder con la información de este estilo, los detalles técnicos completos son complejos y la rumorología se ha combinado con los hechos en sí. Lo que sigue es una selección de los hechos de las fuentes más fiables con datos concretos y un análisis de la situación en su contexto: el de los usuarios preocupados por su privacidad y el de unas tecnologías y una industria que deben «guardar las distancias pero a la que no siempre le resulta fácil.
¿Qué está sucediendo con los iPhone exactamente?
La información que los iPhone guardan sobre los lugares por los que deambula el propietario se guarda en el teléfono en un archivo llamado consolidated.db que actúa como una pequeña base de datos. En cada entrada quedan registrados cada poco tiempo la fecha y hora junto con unas coordenadas físicas sobre el mapa.
Esa posición no tiene en realidad gran precisión: no son coordenadas con la precisión de un GPS (aunque los teléfonos vayan equipados con esta tecnología) sino que más bien parecen «zonas» aproximadas. En ocasiones la diferencia con las ubicaciones reales es de varios kilómetros. Los expertos afirman que son datos que proceden de cálculos a partir de la triangulación de distancias con las estaciones bases de telefonía/3G que se utilizan como complemento para mejorar el GPS (o cuando no hay cobertura GPS).
Apple denomina a esa característica que permite a sus móviles usar varios sistemas para «ubicarse» en el mapa «Servicios de localización», aunque nunca los ha definido con gran detalle, probablemente porque con el paso del tiempo van cambiando a medida que mejoran las tecnologías e información en que se basan.
Cuando los iPhone se sincronizan con el ordenador de casa o del trabajo -algo que sus propietarios hacen a menudo para trasladar contenidos tales como canciones o fotos, o bien para copiar la agenda de direcciones y el calendario- se guarda también una copia de seguridad completa de toda la información del teléfono.
En esa copia de seguridad está incluido el fichero consolidated.db, de modo que los datos sobre localización pueden verse fácilmente en el propio ordenador con solo abrir el fichero y entender cómo está construido: hora y coordenadas. Esto es lo que hace, de hecho, la aplicación de Allan y Warden: buscar esa información y mostrarla en un mapa.
Otra cosa que se sabe con bastante certeza es que el fichero con información sobre localización no se transmite tal cual a Apple ni a otras empresas. Respecto a su utilidad real, hay quien especula con que es simplemente información temporal que se guarda para mejorar el servicio (por ejemplo, guardando las antenas en las que hay mejor cobertura), otros creen que son datos de diagnóstico (para ayudar en caso de problemas de conexión), otros que se emplean para la personalización de publicidad...
Respecto a esto Apple todavía no se ha pronunciado. Podría ser incluso información temporal sobrante (por ejemplo, de una sesión de navegación por los mapas) que por error se está almacenando en vez de borrarse al terminar.
Qué hacer al respecto y cuál es el análisis de la situación
Cuando saltó la noticia, las reacciones fueron en parte de «alarma social» y en parte de indignación: la gente normalmente no es consciente de que su iPhone puede estar guardando esa información y la mayor parte sin duda lo considera una invasión de su privacidad.
De hecho, incluso aunque en los contratos y licencias llenos de «letra pequeña» cuando se compra el aparato o se actualiza el software hay bastantes advertencias respecto a este tipo de datos y cómo puede estar siendo guardada y utilizada, pocos clientes de la compañía tiene en su mente la idea de que en su teléfono y en su ordenador hay una copia de por dónde ha andado rondando en el último año. Y mucho menos que sus viajes por diversos países o dentro de la ciudad se pueden ver sobre un mapa con apenas un par de clics.
Un problema mencionado por los expertos que han publicado el software iPhone Tracker es que si un hacker malicioso se hace con el teléfono o con el ordenador de otra persona puede fácilmente averiguar por dónde ha andado últimamente. Por no hablar de empresas con los portátiles de los empleados o de lo que puedan hacer las diversas agencias de seguridad del estado.
Pero, por otro lado, quienes saben más del tema, aseguran que si alguien pierde su iPhone o su portátil tendrá probablemente más información delicada en su interior, en su historial de navegación, documentos e incluso archivos borrados o contraseñas desprotegidas que pueden ser más importantes que el rastro que haya dejado el iPhone sobre sus andanzas.
Los usuarios que utilizan cuidadosamente su teléfono no tienen por qué tener tampoco problemas: en las opciones de configuración se pueden restringir los servicios de localización aplicación por aplicación; también se puede añadir una contraseña al teléfono, ejecutar un borrado remoto tan pronto como el usuario ser percata de que ha sido robado o perdido.
En la práctica, lo más fácil y seguro es cifrar la copia de seguridad del ordenador con un par de clics, (iTunes: Dispositivos, iPhone; Resumen/Opciones: Encriptar copia de seguridad del iPhone). El problema de fondo es que no todas esas opciones proporcionan la máxima seguridad tal y como vienen de fábrica.
Quienes defienden a Apple mencionan las advertencias de las licencias por activa y por pasiva, incluyendo algunos cambios específicos que tuvieron lugar en el cambio al iOS 4 el año pasado. Pero quienes consideran que se está abusando de su privacidad alegan que hay demasiado texto en los contratos y licencias, que cambian muy a menudo y que no son fáciles de entender; en ocasiones ni siquiera parece que aceptarlas o no sea una «opción» para los usuarios.
Las otras derivadas del caso
Otro aspecto interesante de esta «nueva» polémica es que en realidad no es nueva: hace ya unos cuantos meses, un experto en seguridad llamado Alex Levinson publicó en un libro titulado iOS Forensic Analysis sobre este hallazgo, con bastantes detalles.
Desde entonces, Apple no hizo nada al respecto y los ficheros siguen estado en el mismo sitio y siendo visibles a simple vista, tanto en el iPhone como en las copias de seguridad locales que quedan en el ordenador. Para algunos es señal de que Apple simplemente no considera que la situación sea realmente un problema.
La clave del asunto es sin duda que la alarma generada por la información guardada en los iPhone no se debe tanto a los datos en sí o lo fácil o difícil que sea acceder a ellos, sino que la mayor parte de los usuarios no es consciente de que está siendo guardada ni recuerdan haber dado permiso a su teléfono para guardar tanta y tan detallada información sin su permiso.
Si la cosa se complica y Apple es demandada como le ha sucedido a otras empresas, tal vez de poco sirvan las protecciones legales de los contratos si se demuestra que realmente la gente no es consciente de lo que está haciendo, firmando o «aceptando» en las licencias.
Por otro lado, Apple tiene una gran defensa respecto a todo el problema: hace ya casi un año, en julio de 2010, tuvo que dar largas y detalladas explicaciones a preguntas a un senador estadounidense sobre cómo gestiona la privacidad en sus servicios de localización.
La respuesta se puede consultar en un documento un tanto farragoso pero muy completo [Apple's Response to Request for Information Regarding its Privacy Policy and Location-Based Services, PDF, 550 KB] donde independientemente de si uno está a favor o en contra de lo que los iPhone hacen hay que reconocer que Apple facilitó un montón de información sobre lo que hacía y por qué lo estaba haciendo.