Menú principal

viernes, 29 de abril de 2011

Apple protegerá más los datos de geolocalización en iOS

En un comunicado oficial con 10 puntos, Apple respondió a las preguntas sobre los servicios de localización que tanto revuelo está generando para dejar más o menos claro lo que ya se había filtrado tiempo atrás, nada más saltar el revuelo mundial: 

Que esto ha sido un fallo de seguridad del sistema operativo iOS para los dispositivos y que como tal  iba a ser tratado para acabar siendo  parcheado en la próxima versión que se ponga a disposición pública.

En primer lugar Apple dice, como también lo hacen Microsoft con Windows Phone 7 y Google con Android que por supuesto también recogen esta información, que los datos son anonimizados para no poder reconocer de forma unívoca al cliente. Sin embargo, conociendo ya como se anonimizan los datos en otras grandes empresas, en las que sólo se quita el último byte de la dirección IP o que se genera un token aleatorio, que luego también se utiliza para guardar en otra base de datos con, por ejemplo, la cuenta con la que se conecta ese dispositivo a los servicios, siempre nos quedará la duda de si con sacar el termino "anonimizar" ya está todo bien. Pero, si Apple lo hace, como los demás, a día de hoy no se puede pedir más a la compañía.

En segundo lugar, que no es la posición exacta sino una base de datos de puntos de acceso WiFi y torres de comunicación cercana para dar servicio al usuario en servicios de geo-localización y conexión, y no por donde pasa. Esta es la explicación de las anomalías que mostraban los investigadores de iPhoneTracker y que, como dijo el propio Steve Jobs, pueden estar a muchas millas de tu posición. 

En tercer lugar reconocen que esa base de datos de caché, en el dispositivo, tal y como se maneja ahora mismo es un fallo de seguridad que deberá ser subsanado en la próxima versión de iOS por lo que:

1.- Dejará de cachear información cuando se desconecten los servicios de localización
2.- Reducir el tamaño de esta caché para que el volumen de información almacenado sea menor
3.- No se copiará en los procesos de backups
4.- Se cifrará el contenido de la misma

Y de nuevo hay que dar la razón a los que piensan que hasta que no hay una herramienta que lo haga todo muy sencillo y sea muy visual no se arreglan las cosas ya que la existencia de todo esto se conocía desde septiembre del año pasado, y no ha sido hasta la aparición de iPhoneTracker que políticos y la propia Apple han tomado cartas en el asunto. Esto es lo mismo que sucedió con la aparición de Firesheep, que hasta que no saltó a los medios, redes sociales como Twitter y Facebook mandaban las cookies de sesión en conexiones no cifradas.

Mientras tanto, se recomienda tener mucho cuidado con los backups que se realizan al dispositivo para mantenerlos cifrados y en un lugar seguro. 

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares