Algunas aplicaciones de iOS pueden acceder a tu ubicación a través de tu galería

Si eres de esas personas a las que les importa su privacidad lo suficiente como para no compartir tu ubicación a través de aplicaciones de terceros, tenemos malas noticias para ti. Recientemente se ha revelado que algunas aplicaciones pueden acceder a tu ubicación actual y a otras en las que has estado a través de los datos EXIF asociados a las fotografías que se encuentran en tu galería. Cualquier foto tomada con un dispositivo iOS esta geo-localizada y contiene información sobre cuándo y en qué lugar fue tomada.

Cuando a una aplicación le facilitamos acceso a nuestra galería, esta aplicación puede acceder a los datos de las imágenes que en ella se encuentran y será capaz de saber que lugares has visitado anteriormente. Lo alarmante de esta cuestión es que una vez que la aplicación ha recibido acceso a la galería, ésta puede continuar monitoreando las fotografías a medida que las vas tomando y estar al día de tu paradero a pesar de que no hayas querido compartir tu ubicación con ella.

Figura 1: Mapeo realizado por DetectLocations App.

La posibilidad de hacer esto no quiere decir que todas las aplicaciones lo hagan, esto es algo que el desarrollador Félix Krause ha demostrado por medio de una prueba de concepto consistente en el lanzamiento de una app llamada DetectLocations, cuyo funcionamiento se basa en el principio anteriormente explicado y sirve para realizar un mapa con las ubicaciones en las que se ha encontrado un usuario. La aplicación de Félix también es capaz de generar rutas que haya podido realizar el usuario si ha tomado varias fotos durante un viaje en coche, tren, barco u otros medios de transporte.

Para evitar que algunas aplicaciones puedan acceder a tu localización puedes desactivar la geolocalización desde la aplicación Ajustes de tu dispositivo, solo tendrás que acceder al apartado Privacidad y una vez en él seleccionar Localización > Servicios > Cámara y marcar la opción “Nunca”. Hecho esto podrás tomar las fotos que quieras sin que estas guarden tu localización.

Metadatos muestran que Huawei hizo Fail con la fotografía

Uno de los mayores errores desde el punto de vista del marketing es lanzar un anuncio sobre un nuevo producto y que cualquiera pueda detectar que lo que muestras no fue hecho con la tecnología que quieres promocionar. En el caso de cámaras de fotografías, los metadatos pueden jugar una mala pasada, y esto le ha ocurrido a la empresa tecnológica Huawei. Hace unos días, Huawei publicó una campaña sobre las fotos que hacían sus terminales P9 con fotografía espectacular.

Lo que probablemente no se sabía es que el medio dónde se publicó se mantienen los metadatos EXIF de la cámara de cualquier imagen que se publique.  Analizando los metadatos se puede ver que la fotografía fue realizada con la cámara Canon EOS 5D Mark III. Expertos en fotografía también comentaron que el detalle del cabello, especialmente, con el sol era bastante sorprendente, y, seguramente, imposible para un smartphone. El balance de luz al menos puede apuntarse a la edición después de ser realizada. El análisis del fichero subido a Google+ dio las respuestas que los expertos sospechaban. Los metadatos no engañaban y dejaban en mala posición la estrategia de marketing de la empresa.

Figura 1: Metadatos extraídos de la fotografía promocional de Huawei

La cámara está valorada en más de 2000 dólares en algunas tiendas de Internet, por lo que se encuntra lejos de ser utilizada en un smartphone. La respuesta oficial de Huawei en este asunto fue claro: "Nunca se dijo que la imagen fuera realizada con este terminal". La empresa da a entender que solo retocaron la fotografía con el dispositivo móvil. En este punto, cualquiera puede entender lo que quiera. Historia curiosa y un Fail que seguro recordaremos. El tratamiento de los metadatos es importante y hemos visto decenas y decenas de casos en el que el Análisis Forense de metadatos ha sido clave. En Eleven Paths disponemos de herramientas como Metashield con las que evitar las fugas de información producidas por metadatos e información oculta no controlada.