Todos los iPhone guardan un fichero sin cifrar con nuestra posición aproximada

Esta noticia, es bastante sorprendente, un WTF en toda regla; Aunque es algo que algunos saben hace tiempo, por lo visto desde que iOS 4 se lanzó, todos los iPhone e iPads (es decir, todos los dispositivos que tengan radio 3G) guardan un fichero, en donde se almacena la posición de las antenas de telefonía móvil a las que ha ido conectando nuestro dispositivo a lo largo del tiempo. Es decir, que con un rango de error de unos pocos cientos de metros, nuestro iPhone tiene un fichero sin cifrar (y esto es lo realmente grave) en donde se guarda todo el historial de ‘movimientos’ del terminal, en una especie de «maya» de posiciones, según ha ido cambiando de nodo (antena) al cambiar de posición geográfica. Se almacena todo en el fichero consolidated.db. Con esta información, se pueden hacer mapas como el que vemos debajo, en donde vemos un viaje de un iPhone de una ciudad a otra, en EEUU.

Este fichero, no se trata de ningún error; Es copiado debidamente, sincronizado con iTunes, a nuestro ordenador, y se guarda ahí, restaurándose a otro terminal si copiamos todo el contenido del iPhone anterior. Dicho de otra manera… en nuestro ordenador y en nuestro móvil podemos encontrar un historial de todos los movimientos que hemos hecho con el terminal en el bolsillo, sin saberlo. Sin poder desactivarlo de ninguna manera. Es un tema que probablemente, traiga mucha cola en el futuro.

Te explicamos cómo conseguir crear un mapa con los datos de tu propio terminal, como el del video de arriba, después del salto.

Lo único que hay que hacer es descargar este programa (sólo para Mac), desde esta web, y esperar unos segundos. Ya está. Hasta podemos reproducir los puntos cronológicamente, como si fueran un video. Realmente impresionante. Más fácil, imposible.

¿Cómo es posible que esto sea tan fácil? Bueno, el programa sólo mira en la información que iTunes tiene guardada, y como no está cifrada de ninguna manera en el fichero consolidated.db, simplemente la lee y coloca las coordenadas de las antenas en un mapa. Cuantas más veces conectemos a una misma antena, más grande hace el círculo. El resultado es que si alguien se hace con tu iPhone, puede saber también dónde vives, a dónde viajas o dónde trabajas, entre otras cosas.

No hay ninguna prueba de que Apple envíe esta información a ninguna parte, así que lo más probable es que este sea el fichero en donde la empresa californiana guarde información de posición para luego poder ‘afinar’ la publicidad en torno al país en donde estamos (esto es algo que hacen muchas webs, y hace Google por ejemplo), por lo que los objetivos de ‘guardar’ esta información de manera totalmente ajena al usuario podrían ser ‘legítimos’ pero en cualquier caso, que el fichero no esté cifrado de alguna manera es una metedura de pata importante por parte de Apple, una empresa que siempre tiene en cuenta el cuidado de la privacidad, los controles parentales, o cuida mucho los contenidos que no permite en la App Store.

Está claro que para la próxima versión de iOS, cifrar este fichero o poder desactivar su utilización manualmente, en los ajustes, debería ser la prioridad número uno de Apple.

Actualización: Es posible evitar que el fichero con la información de posición, que queda en tu ordenador, sea fácilmente accesible; En iTunes, en las preferencias de sincronización, tenemos la opción de cifrar todo el contenido de las copias de seguridad de nuestro iPhone. Por defecto no está activada (y la inmensa mayoría de nosotros no lo activamos nunca) pero si lo hacemos, sería mucho más complicado por parte de cualquiera acceder al contenido de ese fichero en el backup de iTunes. No es una solución pero es una manera de mejorar la seguridad.

Vía: O’Reilly Radar gracias a un tweet de Ángel Jiménez.

Newsletter

36 COMENTARIOS

  1. Osea que se está usando la triangulación todo el rato sin el GPS. Se sabe cada cuanto tiempo se toma la posición?

    Yo creo que este archivo es por cuestiones de gobierno y policía. Probablemente cualquier teléfono móvil del mundo lo haga, pero nadie se ha molestado en buscarlo.

  2. iphoneros, muchas veces me ha pasado no encontrar comentarios,incluso mios y al rato volver aparecer o desaparecer……..abrir pagina diciendo 1 comentario(ejemplo) abrir y nada, es decir, pone dentro ya del articulo:…….. no hay comentarios.

    • @zampulo El marcador que dice 1 comentario no funciona bien ahora mismo (sólo a partir del segundo comentario va bien) – estamos mirándolo pero si dejas un comentario queda registrado seguro, y publicado, como el de Jose unos pocos debajo del tuyo en la otra entrada. Perdona las molestias.

      • Hola, iphoneros:
        En mi caso este sería el 5º comentario que no aparece si estas líneas no se añaden. SIempre me logueo con mi cuenta de twitter, pero el comentario queda pendiente y luego no se publica nunca

  3. Si es para afinar la publicidad… pq no borran el fichero al final de cada dia, por ejemplo?
    Y si fuera por gobierno y Policia esa informacion ya la tienen las companyias de telefonia movil en sus servidores y un juez puede solicitarla. No es necesario que el telefono tenga una copia accesible a cualquiera que se haga con el o con nuestro ordenador con itunes.
    INACEPTABLE!!

  4. Es impresionante esta noticia.
    Acabo de descargar el programa y hasta detecta mi andanzas de hace 2 semanas con mi ex en un motel … jejeje
    No debe sorprendernos que Apple sepa nuestra posición global, lo que es verdaderamente preocupante es saber si los de Cupertino cuentan con la tecnología para tener acceso a nuestra información por medio de las inocentes y necesarias sincronizaciones… YO CREO QUE SI LA TIENE!!

    • @ Peregrinum no es que la tenga lo que es un problema; es el uso que se le de. Probablemente el resto de fabricantes de móvil hagan lo mismo… y los operadores de telefonía móvil, también lo hacen, pero esa información no es accesible fácilmente (está cifrada, tras un firewall etc). El problema de este asunto es que ahora cualquiera que tenga acceso al ordenador en donde sincronizas con iTunes, puede sacar un mapa tan fácil como lo acabas de hacer tú. Eso, y no el hecho de que guarde la información, es lo preocupante. Si la guarda, que lo haga de manera segura. O que sea una opción si el usuario no quiere que lo haga. Eso sería lo correcto.

    • @Pablo que, al no tener cifrado de ningún tipo, una novia celosa o marido celoso podrían ver fácilmente dónde ha estado su pareja, por ejemplo. Ese es el problema, no el hecho de que guarde los datos.

    • @Jml no, por el hecho de grabar esta información no se hace nada. Se posibilitan hacer cosas interesantes (Redes sociales, publicidad etc) o hacer cosas malas, eso depende de su uso, no del hecho de guardarlo. Por ahora no parece que Apple esté haciendo nada con estos datos.

  5. Tienes razón, lo que debe preocuparnos es la finalidad con la cual se usaría esa información.
    En todo caso, para aquellos que no deseen ser rastreado, apareció en cydia una herramienta que evitaría estos reporte.. Se llama UNTRACKERD, y la puedem instalar directamente en sus dispositivos.

  6. Hola,

    Estaba leyendo q en iTunes en la opcion de preferencias de sincronización se puede decir q cifre esos datos… pero están hablando de Mac, verdad?

    Lo digo pq tengo Windows 7, y no veo esa opción en ningún menú, ya sea con el tfno conectado o desconectado.

    Gracias por toda la ayuda e información!!

  7. Yo tengo Windows y tengo mi copia de seguridad cifrada. El hecho de que equipo tenga tu ubicación puede que no te guste pero es legal. Ya que al comprar el iPhone estas aceptando las condiciones que pone Apple según un contrato de adecion que lo pueden leer en ajustes. General. Información. Aviso legal. Si compras el equipo estas aceptando todo lo que dice allí.

  8. Hola, ayer puse un comentario que hoy no veo.

    Ayer cambié los permisos del archivo

    /private/var/root/Library(Caches/locationd/consolidated.db

    de: rw-r–r– a: r–r–r–

    30 horas después el archivo no ha crecido, luego es de suponer que no se han guardado mas datos en el. Por cierto el mio tiene un tamaño de: 3.096.576b (casi nada)

    Saludos.

  9. Hola, me pueden decir… si tengo un ipod, no iphone, no hay problema con eso? o lo que rastrea es la computadora donde tengo instalado el itunes? o que pasa? gracias

DEJA UNA RESPUESTA

Teclea aquí tu comentario
Introduce aquí tu nombre