Este fin de semana aproveché, como la mayoría de ciudadanos, para dejarme caer por un centro comercial. No con el ansia de compra compulsiva de la que muchos han hecho gala esta última semana (bueno vale, en las rebajas de Steam si que ha habido algo de eso :)), sino con el objetivo de intentar sacar algunos regalos de Navidad a mejor precio.
La cuestión es que siempre que voy a un centro de estos me vuelvo más paranoico. He trabajado en la implantación de sistemas de tracking en espacios cerrados, y sé que la industria ha avanzado lo suficiente como para que esa desconfianza sea mi mejor aliada.
En su día hablé de los Beacon, pero este artículo va más allá. A cómo prácticamente estamos supeditados a la confianza de que esa monitorización tenga solo los fines comerciales esperables, y no se acabe por cruzar con otras bases de datos con otros objetivos menos halagüeños.
De la videovigilancia a la identificación pasiva del cliente
Entramos al centro comercial, y lo hacemos, habitualmente, acompañados de nuestro inseparable smartphone.
Un dispositivo que además de servirnos para “whatsapear”, tiene por defecto almacenadas nuestras fotografías, nuestras cuentas en todos los servicios digitales, y sirve de nexo de unión entre nuestra identidad digital y la física. Un verdadero centro de toda la actividad diaria que realizamos. Una verdera base de conocimiento de nuestra persona.
Ahora bien, usted es precavido (seguramente), y estuvo al tanto de desactivar el WIFI y el Bluetooth después de salir del coche, ¿verdad?
Porque sabe que aunque no se conecte a las numerosas redes que le van a ofrecer de forma “totalmente gratuita” en el centro comercial, simplemente por el hecho de tener habilitados estos canales está cada escasos segundos enviando una petición de identificación a las redes y dispositivos cercanos.
Y no, de nada nos sirve poner el bluetooth en modo oculto, como expliqué en su momento en el tutorial sobre hacking vía bluetooth. Que una red WiFi o una conexión bluetooth esté oculta no significa que no siga enviando esa petición.
Y por cierto, que lo haremos aunque debido a ello perdamos la conectividad con nuestro smartwatch, o nuestra pulsera cuantificadora, o nuestros cascos inhalámbricos. Estoy totalmente seguro de ello :).
Porque en caso contrario, ese centro comercial (y previsiblemente, todos los centros comerciales adscritos al mismo grupo empresarial, o con un acuerdo de compartición de datos, o dependientes de la misma plataforma de tracking, o con alianzas con la agencia de inteligencia oportuna) ya tiene de usted el identificador MLA (Mobile Location Analytics).
Un conjunto de 12 caracteres que identifican a nuestro dispositivo ahí donde esté. Y puesto que por ahora el smartphone no tiene patas y depende de nosotros para ir de compras, también nos identifica a nosotros.
El MLA asegura la privacidad del usuario en tanto en cuanto solo tiene en cuenta la MAC de nuestro chipset (bien sea vía WiFi, bien sea vía Bluetooth), pero gracias a ella, también puede saber la marca de nuestro dispositivo, y con ello, segmentarnos según el rango económico que cabría esperar de nosotros.
Claro está, también podemos pedir activamente que eliminen el historial que tengan nuestro desde un formulario web (EN), siempre y cuando conozcamos nuestro identificador MLA. Datos como la MAC del chipset del WiFi y el Bluetooth que el grueso de la sociedad conoce siempre de sus dispositivos…
Tampoco hará uso de la aplicación que gustosamente el centro le ofrece. Y que seguramente viene acompañada de jugosos descuentos. Ninguno de nosotros es cliente de Fnac o Mediamarkt, ni tiene ninguna tarjeta de puntos en el supermercado. Todos sistemas que permiten a la empresa conocer mejor qué tipo de cliente somos. Saber dónde estamos, qué necesidades tenemos, y en definitiva, identificarnos entre una marea de MACs cuando pasamos cerca de su tienda, o nos acercamos a tal o cual estantería.
Porque seguro que pese a que Android 6.0 (y muchas otras ROMs no oficiales) ofrece un completo sistema de gestión de permisos por separado en cada aplicación, nos hemos liado una tarde a decidir qué permiso y qué no le concedemos a todas esas aplicaciones, con la idea de luchar contra ese ambient location tan feroz que la mayoría están implementando (el último caso, el de la aplicación de Facebook), y asegurarnos igualmente que la aplicación sigue funcionando (la mayoría requieren sí o sí todos los permisos para funcionar).
Y pese a que hayamos considerado (y obrado correctamente) para evitar todo lo anterior, seguiremos expuestos siempre y cuando ese centro haya instalado un dispositivo de IMSI-catchers (International Mobile Subscriber Identity). Una herramienta que permite identificar dispositivos mediante la señal de sus comunicaciones de datos y voz, haciéndose pasar por una antena de telefonía a la que, como cabría esperar, nuestro smartphone intentará conectarse.
Una vez realizada la conexión, cualquier dato (digital o de voz) es interceptado (sí, es un MITM de libro), almacenado, y podría permitir a un tercero identificarnos entre una multitud (como la que hay en un centro comercial) con un error de apenas unos centímetros, como se demostraba el año pasado en una operación policial en Florida (EN).
Y eso obviando que hoy en día, el propio proveedor de conectividad nos tiene 24/7 localizados e identificados, y el proveedor del servicio tiene acceso a nuestro dispositivo. Quedaba demostrado recientemente (EN/PDF), al conocerse que Google puede acceder a cerca del 74% de smartphones Android remotamente siempre y cuando haya una petición judicial de por medio. Todo porque ese 74% de dispositivos tienen versiones antiguas (inferior a Android 5.0), y lo más importante, sus discos NO ESTÁN CIFRADOS.
Al centro comercial sin smartphone
Así que si de verdad valora su privacidad. Si de verdad no quiere exponerse a que esos datos, que a priori son recopilados únicamente con el fin de mejorar su experiencia de compra, acaben por engordar las filas de una agencia de inteligencia, o le pasen factura el día de mañana cuando quiera renovar el seguro o pedir un crédito bancario, quizás la mejor opción es que al centro comercial vaya sin smartphone.
Descubrirá de paso que aunque no pueda sacarse el selfie oportuno y subir la foto de la comida a Instagram, también hay otras maneras de socializar.
Eso, claro está, si sus acompañantes no están con su respectivo smartphone. Porque entonces, dará igual que no lleve usted el suyo.
Como para no estar paranoico…
________
Realizar este tipo de artículos me lleva varias horas, y en algunos casos, gastos extra que habitualmente suplo de mi bolsillo, o gracias a esa comunidad de patronos que me apoyan realizando donaciones puntuales o periódicas.
Si le gustaría ver más de estos tutoriales y análisis por aquí. Si el contenido que realizo le sirve en su día a día, piense si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.
¿Serviría de algo llevarlo simplemente apagado (o con la batería quitada, en caso de ser posible)?
Menudo negocio tienen montado con esto de los.smartphones. Y no me estoy refiriendo, por esta vez, ni a los fabricantes, ni a los distribuidores.
Por último, y no menos importante… ¿Qué papel tiene aquí la Ley de Protección de Datos? ¿Mojado nada más?
Un saludo y buen comienzo de semana.
En teoría sí. Ya es demasiado paranoico presuponer que aunque lo apaguemos sigue recibiendo y enviando señal. Aún más si para colmo le quitas la batería.
Se supone que quizás (hilando muy fino), se podría mantener unos minutos de conectividad muy reducida con la energía residual que queda en el chisme. Otra cosa es que al final se descubra que X dispositivo viene con un segundo condensador para precisamente hacer estas cosas. Pero vamos, que a nivel masivo dudo que esté pasando.
Es normal José. A fin de cuentas tú como empresario te interesa ofrecer el mejor servicio para que el cliente vuelva. Y para ello, tienes que conocer al cliente. Puesto que pedirle a todo el mundo que rellene un formulario es algo absurdo, se tira con lo que hay, y el smartphone es una mina en cuanto a información.
Y sobre la ley de protección de datos, SIEMPRE (al menos de cara al establecimiento), tendremos una manera de pedir que se borre el historial que tienen de nosotros. Y si en verdad no lo hay y quieres pasarte por los tribunales (tienes además tiempo y dinero suficiente para hacerlo), acabarás ganando.
Al menos en Europa. Otra cuestión es que quizás el resultado no sea el borrado total del historial, sino el borrado del historial que tiene esa empresa en territorio español. Y lo mismo, como te comentaba en el artículo, esos datos están siendo compartidos con terceros (proveedores de tecnología, ISPs, empresas de fuera del país,…), por lo que en la práctica quizás sea muy complicado asegurar al 100% que esos datos ya no existen en ningún sitio.
Aquí la globalización juega en nuestra contra. Por ley tenemos derecho, pero al entrar quizás diferentes jurisprudencias la solución es más un parche local que un borrado real y completo.
Hablo de por estos lares, ya sabes. En legislaciones más permisivas (como las de buena parte de América), es posible que ni estén obligados a realizar cambios (dependerá de cada país), o haya algún vacío que les permita apelar o postergar el borrado casi indefinidamente.
Una razón de peso mas para no acercarme a un centro comercial mas y seguir comprándole a mi amigo de la esquina, y el de la otra ….. COMO TODA LA VIDA. ¿ Esto ocurre incluso si entras en una fran superficie ( agobiante por cierto ) con wifi y Bluetooth apagado tambien sucede lo que describes ?
Depende cómo lo tengan montado Pau.
En la mayoría de grandes almacenes monitorizan vía WiFi y Bluetooth. Teniéndolos desactivados en principio estamos libres.
También utilizan el GPS si tenemos instalada una aplicación de socios o algo por el estilo.
Y por último, por poder, y como explico en el artículo, hay maneras técnicas de aún sin tener nada de lo anterior monitorizar al usuario. Normalmente, con la excusa de ofrecer mejor servicio y prestaciones.
Ya sabes que es habitual que la conectividad en un centro comercial sea baja (a fin de cuentas puede que encima nuestro haya varios pisos). Ofreciendo repetidores se mata dos pájaros de un tiro:
También te digo que dudo mucho que veas esto en un centro pequeñito. La mayoría de grandes centros comerciales lo tienen de una u otra manera (depende del presupuesto que se hayan gastado, básicamente). Pero vamos, que por ahora dudo mucho que el mercadillo del barrio lo tenga :).
Faltan algunos años para que los costes de implantación y sobre todo mantenimiento sean asequibles para la mediana/pequeña empresa.
Pablo, en tu opinión, ¿los smartphones se generalizaron de manera espontánea, por la demanda de la sociedad, o nos indujeron a ello por intereses que incluso pudieran ir más allá de lo comercial? ¿Quién y por qué nos ha creado la necesidad de llevar un “smartphone” a todas partes? ¿Crees que de ahí, y tras una etapa de transición con los wearables, se podría pasar a los implantes?
Tu artículo explica muy bien cómo funciona la monitorización en los centros comerciales. Es de agradecer que, además, formules una recomendación y no te quedes en una descripción neutral de los hechos. Si no me equivoco, estas tecnologías, combinadas con el reconocimiento facial, ya se han usado o podrían usarse para monitorizar a la gente que acude a manifestaciones o participa en algaradas callejeras.
Grandes preguntas, como siempre Pidal.
No creo que esa demanda haya sido creada conscientemente. Es decir, era ya una necesidad (la de estar comunicados), que la tecnología (principalmente las redes móviles, la bajada de precios del hardware y la capacidad de miniaturización de los componentes) acabó por suplir.
Ya llevábamos móviles en el bolsillo. Simplemente pasamos de un escenario en el que el móvil servía para hacer llamadas y recibir SMS, a otro en el que ese móvil pasa a ser un ordenador, con todo lo que ello conlleva.
Sobre los implantes, pues es una alternativa, todo sea dicho. Pero al menos un servidor cree que quizás el futuro sea precisamente la ubicuidad de la tecnología. No sé si dependiente de algún hardware propio o no, pero que al final nuestra identidad digital nos permita interaccionar físicamente con la tecnología que nos rodea, no únicamente con los dispositivos que ahora cargamos con nosotros.
Y sobre el reconocimiento facial, claro que sí, Pero hay legislaciones como la Europea que aún es (afortunadamente) muy crítica con este asunto. La tecnología ya lo permite. Otra cosa es que se permita realizar masivamente.
Pero en EEUU ya hay cuerpos de seguridad que usan el reconocimiento facial conectado a las redes de videovigilancia de las calles.
Es impresionante Pablo todo lo que nos cuentas. Tecnológicamente es una maravilla pero para la privacidad toda una aberración. Y como si fuera poco, ahora a muchos smartphones no se les puede quitar la batería. Es decir, ni apagados podemos confiar en su “silencio”.
Así es. Y la tendencia es justo hacia ahí. Porque ahora hablas de smartphones, pero dime cuántos wearables, y en líneas generales, qué dispositivos del Internet de las Cosas el usuario tiene control directo de ellos…
Hola Pablo!
¿Nuestra VPN nos daría privacidad?
Gracias.
Depende lo que entiendas por privacidad.
¿Qué si te da privacidad conectándote a la WIFI del centro? Sí y no. Tu contenido irá cifrado, pero usas su WIFI, y por tanto, tendrás un identificador igualmente.
Es decir, el tener WIFI activo, lo estés usando o no, hagas uso o no de una VPN, no quita que te puedan identificar entre la muchedumbre.
Pasaría lo mismo con los sistemas que comento. La información que envíes irá cifrada, pero la identificación se hace exactamente igual, ya que afecta al protocolo de comunicación, no a los datos.