Página principal
| Foro de MundoPC.NET Foros de ayuda | Mapa Web Mapa del sitio  
 | ¡Intercambio de enlaces! |
¿Qué opinas?

¿Qué sistema móvil usas?

Ver resultados

Loading ... Loading ...
Archivos

Google Location Server: la propuesta anti-localización de Google


En abril de 2010 se hizo público que Google recolectaba “por error”  información sobre las redes inalámbricas en el radio de acción de los  coches encargados de realizar las fotografías de los mapas de Google  Street View. No solo recolectaban las imágenes sino el nombre y MAC de  las WI-FIs que detectaba a su paso. Ahora ofrecen la opción de que este  dato no sea recogido.

Preliminares

Cuando Google se embarcó en la fotografía de las calles más importantes  de las principales ciudades, usaba camiones que recorrían lentamente  las avenidas. Lógicamente incorporaban sensores GPS. Pero además (y  esto no lo habían comunicado) escáneres Wi-Fi que iban barriendo todo  el espectro cercano al vehículo. Almacenaban el BSSID, ESSID e incluso  la fuerza de la señal y lo asociaron todo a las coordenadas GPS en cada  momento. Completaron así una enorme base de datos.

Google Street View

Google Street View

Con esto consiguieron que los dispositivos móviles sin GPS integrado  también pudiesen posicionarse en el mapa y que, los que ya lo tenían, lo  hiciesen incluso con mayor precisión y velocidad. Con solo una conexión  a Internet (Wi-Fi o 3G) y sin necesidad de GPS, es posible hacer una  consulta a Google enviando las redes inalámbricas que detecta el  dispositivo en ese momento. Con esta información, los servidores  devuelven una posición exacta en el mapa (extraída de la enorme base de  datos que asocia Wi-Fi y GPS que recopilaron). Una forma de posicionar  más eficaz, eficiente y barata de localizar un dispositivo.

Google en entredicho

Este descubrimiento generó bastante controversia aun tratándose de la  recopilación sin permiso de datos “públicos” emitidos constantemente por  los routers al exterior. Tras el escándalo, diversos países de la Unión  Europea tomaron medidas y exigieron una rectificación a Google con  amenaza económica de por medio.

En septiembre, la empresa anunció que haría pública una resolución para  evitar que sus servicios registraran los datos de los usuarios. El 14 de  noviembre Google propone una resolución técnica para que sea el propio  usuario el que decida si los datos de su WiFi pueden ser recolectados o  no.

Su “solución”

El propietario de un punto de acceso que no quiera que su posición GPS  y datos de red queden registrados en las bases de datos de Google debe  añadir “_nomap” al nombre de la red inalámbrica. Google entenderá que  debe ser eliminada toda aquella información asociada a ese SSID. Google  deja así en manos del usuario informado de esta resolución, el formar  parte de esa gran base de datos.

Ya lo ha hecho en anteriores ocasiones con otros servicios (Analytics,  Adsense, Gmail…), no hay mas que buscar ?Google opt-out? en el propio  Google para conocer qué servicios permiten al usuario desligarse de la  enorme recopilación de información que está recolectando el gigante.

Si esta medida se llevara a cabo y se unieran (como también propone la  propia Google), otras entidades y proveedores a la iniciativa del  “_nomap”, simplemente con que un visitante accediera a través de una red  con el nombre (por ejemplo) “CASA_nomap” a un servicio de localización  de Google, automáticamente quedaría eliminado de la base de datos  cualquier información referente a ese BSSID y ESSID almacenados  anteriormente.

¿Es una buena solución?

Esto podría tener efectos colaterales. El cambio del nombre de WiFi en  determinados ámbitos (empresariales, principalmente), supondría tiempo  y esfuerzo de reconfiguración de terminales móviles. En el caso de  usuarios domésticos, la mayoría quizás ni siquiera posean los  conocimientos necesarios para realizar la modificación del nombre  de la red.

Con este movimiento, Google intenta evitar el posible castigo de la  Unión Europea dejando la pelota del lado del usuario, pero solo una vez  que el “daño” está hecho y el negocio montado. Ha recopilado toda la  información que necesita para ofrecer un servicio de calidad, y luego  permite que el usuario elimine su información, consciente de que será un  porcentaje tan mínimo el que finalmente decida elimine su posición de la  base de datos, que no afectará a la calidad del posicionamiento global  que ofrece.

Como suelen hacer las empresas en estos casos, Google “vende” la opción  como una mayor “oportunidad” para los dueños de puntos de acceso.

Opina sobre esta noticia:

http://unaaldia.hispasec.com/2011/11/google-l…

Más información:

“Greater choice for wireless access point owners”

http://googleblog.blogspot.com/2011/11/greate…

Investigations of Google Street View

http://epic.org/privacy/streetview/

José Mesa Orihuela
jmesa[jmesa arroba hispasec.com]

Sergio de los Santos
ssantos[ssantos arroba hispasec.com]

Fuente: hispasec.com

Related Posts Plugin for WordPress, Blogger...
Actualizado el 22 noviembre 2011 - 20:52

Deja un comentario