Sistemas de localización por GPS: ¿Funcionalidad o pérdida de privacidad?


Dentro del mundo de la seguridad física, y aprovechando las diferentes capacidades que nos brinda la tecnología GPS (hasta que dejen de permitirnos la utilización gratuita de los satélites y haya que pagar por ellos), quiero mencionar ciertas aplicaciones que pueden ser muy interesantes.





El mínimo común múltiplo de dichas aplicaciones incluyen la utilización de un dispositivo de localización GPS con una tarjeta SIM y conectividad GPRS, UMTS o HSDPA Dicho equipo es capaz de enviar vía tarjeta SIM, hacia un servidor web determinado y de forma periódica, las coordenadas detectadas por el chip GPS interno. ¿Utilidades que puede tener este invento? Desde control de flotas de vehículos (camiones/furgonetas de reparto, gestión óptima de taxis,...), así como monitorización/localización de personas mayores, niños, mascotas, colectivos de ganado,... (sí, ya sé positivamente que mezclar personas que presentan ciertas debilidades físicas o mentales y animales, a modo de ejemplos no es del todo adecuado), marcado de según qué tipo de objetos para su control (véase el caso de introducir un dispositivo en un alijo de drogas/armas y hacer su seguimiento en un momento dado para desmantelar una banda organizada),.... y todo ello en tiempo real.

Evidentemente, el conocer las coordenadas de localización provistas por el dispositivo, es mucho más útil si además se facilita la superposición de las mismas sobre un mapa, que permita identificar con una calle/cruce de una ciudad a la que podamos acudir con el séptimo de caballería. Por ello, hay multitud de empresas que ofrecen el servicio (tras autenticación mediante usuario/contraseña) de superponer las coordenadas enviadas por el dispositivo sobre una cartografía entendible (generalmente se utiliza Google Maps). Entre otras podemos destacar, como servicios comerciales (o casi comerciales, puesto que permiten funcionalizades libres): www.locatormap.eu, Sanav, Grupo Detector (venden el dispositivo por unos 700 euros con instalación incluida de forma oculta en el coche más un mantenimiento anual de 150 euros más o menos),...

En cuanto a proyectos libres (aquellos que permiten la instalación propia de un servidor de aplicaciones o web y base de datos a los que enviar las coordenadas los dispositivos) podemos destacar: OpenGTS/OpenDMTP... Ambos, aparte de ser compatibles con los dispositivos GC101M y GC101FA, proveen de una aplicación que se puede instalar en una PDA con GPS (en versiones C++ y java). De momento sólo está soportada/probada en la PDA HP hw6945????? aunque tengo en mi "To Do" probarla en mi antigua Qtek 9100 con una antena GPS bluetooth desde hace un tiempo.

Llegados a este punto, lo que me gustaría plantear, tal cual reza el título de este artículo es: ¿Cómo de protegida se encuentra la información de coordenadas por parte de las empresas que proveen de este servicio? ¿Hasta qué punto la autenticación que proveen mediante usuario/contraseña es fácilmente comprometible? La realidad es que dicha información podría ser objeto de compra por multitud de empresas que quieran recopilar datos sobre la rutina diaria de determinado tipo de personas a fin de ofrecerles publicidad más certera, mafias que deseen conocer recorridos y horarios para desvalijar casas vacías, etc,...

¿Quién nos asegura que nuestros datos de navegación (de vehículo) mantendrán unos niveles adecuados de seguridad a fin de mantener nuestra privacidad? En general las organizaciones que ofrecen estos servicios de tracking suelen hacerlo de una forma gratuita (o con una versión gratis y una de pago más funcional) por lo que (sin haberme leído los términos de su licencia de uso) se puede intuir que los datos que ahí se almacenan son parte de su propiedad para poderlos vender, o utilizar a su voluntad.

Por estas razones, pienso que puede merecer la pena la configuración, a nivel "casero" (o en caso de necesitar una disponibilidad total en un hosting), de una instancia como las ofrecidas por el proyecto OpenDmtp, no dejando la información en manos externas al menos. Ya os iré contando si merece o no la pena

Fuente:
http://www.securitybydefault.com/



Otras noticias de interés:

PEST Remote Keylogger: nuestros datos al descubierto
Un keylogger es un programa que permite recoger toda la actividad de un teclado en un determinado momento. Es una herramienta de espionaje muy potente porque puede rebelar las contraseñas más prolijas en sólo unos segundos. Lo único necesario es ...
Múltiples vulnerabilidades en Bugzilla
Bugzilla ha anunciado un total de 7 vulnerabilidades que han sido solventadas en las nuevas versiones de su software. Entre ellas: ataques de Cross Site Sripting, inyección de cabeceras en correos electrónicos y/o revelación de información sensib...
Podemos robar una base de datos en 5 segundos
Los hackers blancos españoles comparten descubrimientos en Palma de Mallorca. Un centenar de expertos en seguridad informática, la mayoría empleados en las principales consultoras independientes españolas, se reunieron hace unas semanas en Palm...
Anuncian la primera red de cifrado cuántico
Indican que sería imposible de vulnerar sin destruir los datos, durante octubre será lanzada la primera red funcional con cifrado cuántico, con lo que comenzaría una nueva era para las comunicaciones seguras....
InterVideo añade la tecnología Windows Media al sistema operativo Linux
Microsoft ha elegido a la compañía InterVideo para que incluya la tecnología Windows Media a productos electrónicos de consumo basados en el sistema operativo de código abierto Linux....
Opera 10.53 corrige falla de seguridad
El mismo día en que Opera Software presentaba la versión 10.52 de su navegador Opera, se descubrió una importante falla de seguridad que permitiría la ejecución de código malicioso en el computador afectado....
Instantbird vuelve a la vida!
Instantbird es un cliente de mensajería instantánea que utiliza el motor XULRuner, el mismo que utilizan todas las aplicaciones de la Fundación Mozilla, como Firefox, Thunderbird y Seamonkey. Además, utiliza las librerías libpurple, brindando el...
Vulnerabilidad 0-day en Java
Hace unas horas investigadores en seguridad encontraron una vulnerabilidad 0-day en la plataforma Java, que puede ejecutar código remoto desde cualquier navegador que tenga instalado el plugin de Java....
Nueva versión Puppy Linux 4.1.2
Nueva versión de esta pequeñísima distribución GNU/Linux. Funciona usando la memoria RAM del equipo, al contrario que otras distribuciones que usan los habituales livecd’s. También es posible instalarla tanto en discos duros como en memorias u...
Ataques BlackHat SEO
Todos los días, se realizan millones de búsquedas en Internet a través de los buscadores más populares con el propósito de encontrar información sobre diferentes temas, especialmente aquellos que tienen una gran trascendencia a nivel global com...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funcionalidad
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gps
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • localizacion
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • perdida
  • pgp
  • php
  • privacidad
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra