Habitualmente se obvia que eso que llevamos en el bolsillo es más que un “móvil”, y que de hecho, es bastante más que un ordenador convencional.
Los smartphones, frente a la figura de un PC, cuentan siempre con algún tipo de conectividad (aunque sea de antena), tienen por defecto las credenciales de muchos de esos servicios que hoy en día se consideran identificativos de una persona (el WhatsApp, su cuenta de FB, su cuenta bancaria,…) y por su propia idiosincrasia (escalabilidad, limitaciones de espacio y uso), están diseñados para realizar tareas complejas de forma abstracta al usuario.
Además, los llevamos siempre con nosotros, por lo que aunque en la práctica, y como ya expliqué en su día, no todas las tecnologías de tracking identifican al usuario, sí permiten en base a una serie de cruces de datos servir de antesala para un servicio de identificación, sea de la índole que sea.
Lo que me empuja a escribir sobre esto viene de la mano de dos sucesos que salpicaban la actualidad tecnológica de la semana pasada:
- Por un lado, la publicación del artículo en el que expresaba mi sorpresa al ver que incluso referentes del sector de la seguridad se habían conmocionado al “descubrir” que por llevar el GPS inactivo de Google Maps, Google seguía siendo capaz de saber dónde estaba el usuario, compartiendo esa información con terceras partes.
- El segundo, a colación de la sorpresa que se llevaron varios ciudadanos al recibir un SMS de alerta geoposicionado después del atentado de Manhattan y New Jersey (ES) en el que se daba información sobre la edad, nombre y raza del supuesto terrorista, pidiendo a todos ellos que alertaran a las autoridades en caso de encontrarse con él.
Que podría parecer que no tienen relación entre sí.
Nada más lejos de la realidad.
La ruptura de las barreras entre apps y sistema operativo
En el primer caso, y como expliqué en su momento, se debía a un problema de la cada vez más ambigua evolución de los sistemas informáticos.
Conforme más se avanza en cuanto a diseño de estas tecnologías, más difícil se vuelve su parametrización a nivel del usuario. Y el que el negocio de la compañía (hacer caja con nuestros datos) no se resienta de esta disociación (algunos dirían que incluso es al contrario), confluye en un entorno tecnológico cuanto menos hostil, en el que bloquear un permiso a un servicio no asegura que un tercero acabe por bypasearlo.
Nearby es, de facto, un ejemplo de cómo un ecosistema como el de Google se vuelve ininteligible para el grueso de la sociedad. Un punto más de acceso a nuestra información (el geoposicionamiento) separado de otros elementos a priori más cercanos al usuario final, como es Google Maps, y empaquetado en una suite de herramientas que suele ser completamente desconocida para éstos (la Google Play Services), pese a que es parte crítica del funcionamiento de Android.
En referencia a esto, me parece interesante señalar la existencia de App Preview Messaging (EN), otra de esas Cajas de Pandora que más temprano que tarde algún gurú acabará sacando como el descubrimiento del siglo, y que permite al resto de desarrolladores de Android incluir una manera de invitar a contactos a usar una aplicación específica.
Algo a priori sin mayor malicia de la esperable, pero que encuentra su aquel cuando en base a un diseño de interacción un tanto tergiversado, el usuario emisor del mensaje piensa que le está escribiendo a su compañero, y su compañero recibe una notificación de que alguien le está hablando en una aplicación de la cual no es usuario.
Es decir, hablamos de recibir una notificación enviada desde una aplicación que no tenemos instalada por alguien que nos tiene en la agenda, de manera que podremos leerla una vez la hayamos instalado.
Nada que no se hiciera hasta ahora bajo un servicio digital como el email, pero ofuscado de cara al emisor en la propia aplicación (si no lee la letra pequeña, pensará seguramente que su amigo ya es usuario de la misma), y utilizando un canal universal no afianzado entre los límites del entorno digital como es el SMS.
Es, a efectos prácticos, una ruptura de la barrera que históricamente ha existido entre el mundo app y el mundo “analógico”, el de las redes.
Una funcionalidad que ya viene disponible por defecto en Google Allo, y que seguramente acabaremos por ver en cualquier otro desarrollo semejante.
De cuando el geoposicionamiento se hace a nivel de red, y no de servicio
En el segundo caso hablamos del uso de la propia conectividad del hardware como método para forzar una conexión no bloqueable por parte del usuario.
El día de la alerta, los ciudadanos de las zonas afectadas recibían el siguiente mensaje:
“WANTED: Ahmad Khan Rahami, 28-yr-old male. See media for pic. Call 9-1-1 if seen.”
Sin falta de tener ninguna aplicación instalada, simplemente por estar en las cercanías.
¿Cómo es esto posible?
Se trata de un sistema de alertas denominado WEA (Wireless Emergency Alerts), que hace uso, como en el caso anterior, del SMS para poner sobre aviso a la ciudadanía hipersegmentado a nivel de posicionamiento de red.
Y esto quiere decir que da igual que el usuario tenga desactivado el GPS, o que incluso el dispositivo no tenga activa una tarjeta SIM, porque con que esté encendido es localizable por la operadora.
Eso sí. Existe un férreo control del ámbito y alcance que puede tener una notificación de este tipo. O bien para anuncios presidenciales, o bien para amenazas potenciales (actos de terrorismo y/o desastres naturales), o bien menores desaparecidos, siempre en una zona específica.
Ver en Youtube (EN)
Pero debería servirnos para recordar que los tentáculos de la tecnología van bastante más allá del control que el usuario tiene de la misma, y de los Ajustes que el servicio de turno pone a nuestra disposición.
Sometidos a un tracking continuo basado en alta y baja tecnología
Ya sea por la implantación de funcionalidades que identifican al usuario haciendo uso de ecosistemas de servicios, ya sea por la propia necesidad de geoposicionar un dispositivo por parte de la red que le suministra conectividad, existirán siempre maneras de identificar a una persona entre la multitud.
Un tracking que como decía, está lejos del control del usuario.
Y ese mismo tracking que tan pronto sirve a una organización para dar a conocer sus servicios, como para ofrecer un canal publicitario, como para alertar de una situación potencialmente peligrosa a los ciudadanos, como para controlar a esa misma ciudadanía.
Todo gracias a que el smartphone se ha transformado, de facto, en una extensión de nuestra identidad.
Con todo lo bueno y lo malo que ello conlleva.
Sinceramente, empiezo a sentirme algo asustado frente a lo que no se como controlar. Se siente malestar ( o al menos yo lo siento ), cuando cualquiera de tus dispositivos aun siendo consciente de que estas continuamente controlado deja de funcionar. Respiras aliviado cuando resuelves la incidencia e incluso te cambia el humor. No se que pensar
Pues Pau, siendo estrictos, desconfía más de cuando todo funciona correctamente.
La industria se basa en esa misma premisa. Que un dispositivo que da problemas es menos confiable, y por ende, no es un canal válido para sacar negocio, o en el caso de organismos gubernamentales, mantener un sistema de control masivo :).
Si en el articulo hablas de las políticas de Google, ¿Por que en la imagen aparece un teléfono de Windows Mobile (lo que es obvio para cualquiera) en el que aparece una captura de pantalla de versiones antiguas de IOS?.
Fíjate Meteoro que el artículo no va de políticas de Google. El caso de Google es uno más de los que pongo, en este caso como ejemplo de un tracking a nivel de servicio.
Y de hecho la foto lo que muestra es justo el otro tipo de tracking, a nivel de red, ejemplificado en los SMS del sistema WEA.
Pero estimado Pablo, ¿qué hacer? ¿cómo protegerse? ¿eliminar el móvil?
Jajaja, realmente Miguel Ángel hay poco que se pueda hacer. La parametrización a nivel de servicios llega hasta dónde llega, y está continuamente cambiando. Sería cuestión de andar al loro e ir configurando la privacidad y seguridad de cada servicio cada cierto tiempo.
Sobre factores como el geoposicionamiento a nivel de red, ahí lo único que nos queda es plantar presión para que las operadoras sólo puedan usarlo en casos muy limitados, como sería su uso en sistemas de tipo WEA.
A fin de cuentas, son sistemas que intentan ayudar a la sociedad, alertando de problemas que podrían afectarte a ti por estar cerca de un núcleo específico.
Pero por otro lado no hay nada que unilateralmente podamos hacer para evitarlo. Es tan sencillo como eso.
Pensaba que eras el político de la Tv, pero veo que no. Eres mejor y vengo para quedarme!!
No… por ahora :). Bienvenida!
Pablo Iglesias va a despertar un dia… cuando realice sus compras en algun centro comercial, sentira que es tom cruise. recordando la escena de Minority Report, donde la estacion de tren al realizar un scaneo de iris, saltaban los anuncios que por ende eran preferencias del cliente. Lo mismo, se sentira tom cruise cuando camine y los sensores instalados en cada esquina de los locales detecten su movil mediante nfc y manden una señal y estos reciban una respuesta de los MeGusta grabados y empiecen las empleadas a salir y ofrecerle el calzado tal, porque vio una oferta hace dias y le dio like porque eran bonitos. jajaja la vez pasada era brucewayne, ahora tom cruise, quien sabe quien sera mañana…. will smith de yo robot¿? jajaja
Yo ya estoy perdido. Salvaros vosotros, que aún podéis 😛