Una investigación de Quartz ha desvelado que nuestros móviles Android siempre saben donde estamos. Siempre, y aquí viene lo preocupante, hasta cuando hemos desactivado los servicios de localización. Google ha admitido esta práctica, aunque aseguran que nunca han almacenado las ubicaciones, sino que tienen que ver con el sistema que gestiona las notificaciones push. Además, afirman que el sistema dejará de funcionar a finales de este mismo mes.
Google recopila infinidad de datos de los usuarios de Android no es ninguna novedad, pero este último caso sobre las dudosas prácticas de la compañía va un paso más allá.
Quartz ha descubierto que desactivar los servicios de localización no impide que nuestro móvil recopile nuestra ubicación. Lo que hacen es registrar la ubicación basada en la antena más cercana y enviarla a Google. Esto sucede cada vez que el móvil en cuestión entra en el rango de una nueva antena, y también se aplica a terminales conectados mediante redes WiFi que incluso no tienen tarjetas SIM instaladas.
La ubicación que devuelve este sistema no es tan precisa como la que se obtiene con los servicios de localización, pero es posible obtener un punto bastante preciso mediante triangulación, especialmente en núcleos urbanos donde hay una mayor concentración de antenas.
¿Para qué recopilar esta información? Según Google, es una función que se implementó a principios de 2017 con el objetivo de mejorar la rapidez de la entrega de mensajes, aunque no entran en detalles de cómo se consigue esta mejora usando información de ubicación de las torres. Esta es la declaración oficial de Google al respecto:
“Para garantizar que los mensajes y las notificaciones se reciban rápidamente, los teléfonos Android modernos usan un sistema de sincronización de red que requiere el uso de códigos de país móvil (Mobile Country Codes — MCC) y códigos de red móvil (Mobile Network Codes — MNC). En enero de este año, comenzamos a ver la posibilidad de usar códigos de identificación celular como una señal adicional para mejorar aún más la velocidad y el rendimiento de la entrega de mensajes. Sin embargo, nunca incorporamos Cell ID en nuestro sistema de sincronización de red, por lo que los datos se descartaron inmediatamente, y lo actualizamos para que ya no solicite Cell ID. MCC y MNC proporcionan la información de red necesaria para la entrega de mensajes y notificaciones, y están claramente separados de los Servicios de ubicación, que proporcionan la ubicación del dispositivo a las aplicaciones.”
Google asegura que este sistema nada tiene que ver con los servicios de localización, el problema es que no ofrecen la opción de desactivarlo como sí sucede con la localización al uso. Además, en su política de privacidad, Google no especifica que se registre esta información cuando la localización está desactivada, lo que sin duda es una práctica opaca y bastante preocupante.
Google afirma que la información estaba encriptada y no fue almacenada de ningún modo, sino que se descartaba inmediatamente. Pero, como señalan en Quartz, el problema no es sólo lo que Google haga con esos datos (como por ejemplo usarlos para fines comerciales), sino lo que podría pasar si el dispositivo en cuestión es hackeado y la información se envía a un tercero.
Con respecto a los terminales afectados, no hay detalles concretos pero parece ser una práctica generalizada ya que en el informe indican que la firma recopilaba datos de “todos los dispositivos Android modernos”. Google planea eliminar este sistema a finales de este mismo mes de noviembre, justo ahora que les han pillado. Qué casualidad…