La privacidad siempre ha sido el talón de Aquiles de la era tecnológica actual. No importa que estemos navegando por Internet, enviando un correo electrónico o realizando una compra en Amazon, que las grandes empresas tienen acceso a nuestros datos es algo que todos sabemos.
A mayor abundamiento, hace unas semanas se publicó un estudio por la Universidad de Toronto que afirmaba que las aplicaciones de salud compartían nuestros datos personales con terceros. Posiblemente este sea el precio a pagar por vivir en un mundo interconectado y con acceso inmediato a tanta información, pero no estaría de más preguntarse si realmente el precio que debemos pagar no es demasiado alto.
300 dólares y datos: lo que necesita un hacker para rastrear un teléfono
La revista digital Vice publicó un artículo en el que se venía a confirmar una realidad ya conocida. Empresas como T-Mobile, Sprint o AT&T vendían los datos de ubicación de sus clientes a terceros no autorizados, lo que permitía a hackers poder rastrear la mayoría de los teléfonos del país estadounidense.
El periodista que redactó la noticia tan solo tuvo que facilitar un número de teléfono y 300 dólares para que el pirata informático geolocalizara el dispositivo. Tal y como se pudo comprobar, el hacker logró su objetivo gracias a una herramienta de seguimiento de ubicación en tiempo real cuyos datos habían sido vendidos por compañías telefónicas como las mencionadas en el párrafo anterior.
Según se explica, nuestro teléfono móvil está continuamente comunicándose con las torres de telefonía móvil cercanas, por lo que los proveedores de telefonía saben en todo momento donde están sus usuarios. Por lo visto, que estas empresas vendan a terceros los datos de sus clientes es una práctica bastante habitual en los Estados Unidos –por ejemplo empresas financieras los utilizan para evitar fraudes o las empresas de asistencia en carreteras para localizar a usuarios atascados–, si bien otros terceros pueden utilizar esta información para fines menos benévolos.
Los datos de los usuarios se están vendiendo a las personas equivocadas – manifestó una de las fuentes consultadas por Vice. Si se sigue ganando dinero con la venta de estos datos, se seguirá haciendo.
Microbilt es una empresa de informes crediticios y uno de los proveedores líder de datos alternativos de créditos, así como una de las compañías con las que T-Mobile comparte información. Esta financiera adquiere los datos de ubicación de los usuarios y luego los vende a numerosos terceros, como propietarios que buscan inquilinos para sus viviendas o vendedores de vehículos a motor.
Lo sorprendente es que cualquiera pueda acceder a esta información a precios realmente baratos. La ubicación de un número de teléfono en concreto costaría apenas 4,95 dólares. El precio de cada dispositivo a localizar se reduce si el comprador adquiere “packs”.
El hacker protagonista de esta historia utilizó los servicios de Microbilt para encontrar el teléfono facilitado. La captura de pantalla de Google Maps que facilitó a los periodistas para demostrar donde estaba ese teléfono mostraba la ubicación mediante coordenadas de longitud y latitud aproximadas, que si bien no eran suficientes para concretar donde se encontraba exactamente el dueño del número de teléfono, sí que facilitaba la ciudad, municipio e incluso el barrio.
El hacker reconoció a los periodistas que normalmente los que contrataban sus servicios eran novios celosos que querían saber donde se encontraban sus novias, pero esta información puede ser utilizada para fines casi infinitos, como saber si una mujer está sola en una vivienda, conocer cuando un hogar está vacío e cuando un funcionario de la Casa Blanca sale de trabajar.
