Sistemas de localización por GPS: ¿Funcionalidad o pérdida de privacidad?


Dentro del mundo de la seguridad física, y aprovechando las diferentes capacidades que nos brinda la tecnología GPS (hasta que dejen de permitirnos la utilización gratuita de los satélites y haya que pagar por ellos), quiero mencionar ciertas aplicaciones que pueden ser muy interesantes.





El mínimo común múltiplo de dichas aplicaciones incluyen la utilización de un dispositivo de localización GPS con una tarjeta SIM y conectividad GPRS, UMTS o HSDPA Dicho equipo es capaz de enviar vía tarjeta SIM, hacia un servidor web determinado y de forma periódica, las coordenadas detectadas por el chip GPS interno. ¿Utilidades que puede tener este invento? Desde control de flotas de vehículos (camiones/furgonetas de reparto, gestión óptima de taxis,...), así como monitorización/localización de personas mayores, niños, mascotas, colectivos de ganado,... (sí, ya sé positivamente que mezclar personas que presentan ciertas debilidades físicas o mentales y animales, a modo de ejemplos no es del todo adecuado), marcado de según qué tipo de objetos para su control (véase el caso de introducir un dispositivo en un alijo de drogas/armas y hacer su seguimiento en un momento dado para desmantelar una banda organizada),.... y todo ello en tiempo real.

Evidentemente, el conocer las coordenadas de localización provistas por el dispositivo, es mucho más útil si además se facilita la superposición de las mismas sobre un mapa, que permita identificar con una calle/cruce de una ciudad a la que podamos acudir con el séptimo de caballería. Por ello, hay multitud de empresas que ofrecen el servicio (tras autenticación mediante usuario/contraseña) de superponer las coordenadas enviadas por el dispositivo sobre una cartografía entendible (generalmente se utiliza Google Maps). Entre otras podemos destacar, como servicios comerciales (o casi comerciales, puesto que permiten funcionalizades libres): www.locatormap.eu, Sanav, Grupo Detector (venden el dispositivo por unos 700 euros con instalación incluida de forma oculta en el coche más un mantenimiento anual de 150 euros más o menos),...

En cuanto a proyectos libres (aquellos que permiten la instalación propia de un servidor de aplicaciones o web y base de datos a los que enviar las coordenadas los dispositivos) podemos destacar: OpenGTS/OpenDMTP... Ambos, aparte de ser compatibles con los dispositivos GC101M y GC101FA, proveen de una aplicación que se puede instalar en una PDA con GPS (en versiones C++ y java). De momento sólo está soportada/probada en la PDA HP hw6945????? aunque tengo en mi "To Do" probarla en mi antigua Qtek 9100 con una antena GPS bluetooth desde hace un tiempo.

Llegados a este punto, lo que me gustaría plantear, tal cual reza el título de este artículo es: ¿Cómo de protegida se encuentra la información de coordenadas por parte de las empresas que proveen de este servicio? ¿Hasta qué punto la autenticación que proveen mediante usuario/contraseña es fácilmente comprometible? La realidad es que dicha información podría ser objeto de compra por multitud de empresas que quieran recopilar datos sobre la rutina diaria de determinado tipo de personas a fin de ofrecerles publicidad más certera, mafias que deseen conocer recorridos y horarios para desvalijar casas vacías, etc,...

¿Quién nos asegura que nuestros datos de navegación (de vehículo) mantendrán unos niveles adecuados de seguridad a fin de mantener nuestra privacidad? En general las organizaciones que ofrecen estos servicios de tracking suelen hacerlo de una forma gratuita (o con una versión gratis y una de pago más funcional) por lo que (sin haberme leído los términos de su licencia de uso) se puede intuir que los datos que ahí se almacenan son parte de su propiedad para poderlos vender, o utilizar a su voluntad.

Por estas razones, pienso que puede merecer la pena la configuración, a nivel "casero" (o en caso de necesitar una disponibilidad total en un hosting), de una instancia como las ofrecidas por el proyecto OpenDmtp, no dejando la información en manos externas al menos. Ya os iré contando si merece o no la pena

Fuente:
http://www.securitybydefault.com/



Otras noticias de interés:

Parche para Excel provoca errores de cálculo
Un parche para Excel, publicado por Microsoft el pasado martes, provoca errores de cálculo en Excel 2003. ...
Vulnerabilidad cross-domain en Internet Explorer 6
Microsoft Explorer 6 es vulnerable a que un sitio web construido maliciosamente, pueda eludir las restricciones para obtener información de ventanas pertenecientes a diferentes dominios (cross-domain). Esto puede permitir que un usuario remoto no au...
Publicado exploit que permite a Sutxnet usar vulnerabilidad 0-DAY en Windows
El gusano Stuxnet puede ahora explotar una vulnerabilidad descubierta en Windows, que aún no se ha parcheado, y para la que ya se ha publicado el código....
Rápida reacción Antivirus
Anton Zajac, CEO de la empresa de seguridad Eset, que tiene como producto estrella el antivirus NOD32, explica porque muchas empresas antivirus están fallando en detectar los últimos virus de correo electrónico....
Firefox 1.0.7 resuelve vulnerabilidades críticas
Mozilla acaba de publicar la versión 1.0.7 de Firefox, la cuál resuelve múltiples vulnerabilidades críticas. Esto incluye la solución para la vulnerabilidad causada por un desbordamiento de búfer (IDN buffer overflow), y un fallo en el shell de...
Microsoft lanza herramientas de seguridad gratuitas
Microsoft ha lanzado un conjunto de herramientas para los administradores TI que ayudan a asegurar las aplicaciones de la compañía no parcheadas y algunos programas de terceros....
Actualización de seguridad para Apache 2.x
La Fundación Apache publica una actualización del servidor web Apache 2.x, que elimina dos vulnerabilidades de seguridad que pueden ser utilizadas en ataques de denegación de servicio. ...
Intentan fabricar discos híbridos CD/DVD
La prestigiosa revista de divulgación científica New Scientist nos informa de una tentativa que propone el desarrollo de discos híbridos capaces de ser reproducidos tanto en CDs como en DVDs. ...
Licencia Common Development and Distribution (CDDL)
La licencia Common Development and Distribution License (Licencia Común de Desarrollo y Distribución) o CDDL es una licencia de código abierto (avalada por la OSI) y libre, producida por la ya inexistente Sun Microsystems (Comprada por Oracle). Es...
Publicada el primer número de una revista hecha en Honduras, enfocada a GNU/Linux y Software Libre.
Su nombre es Informática Libre y aunque parece que será editada en papel para su venta, han liberado su primera edición en PDF y está lista para ser descargada....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funcionalidad
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gps
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • localizacion
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • perdida
  • pgp
  • php
  • privacidad
  • sabayon
  • seguridad
  • sistemas
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra