Las operadoras móviles saben en todo momento dónde estamos. Necesitan conocer con precisión nuestra ubicación para poder redirigirnos las llamadas y prestarnos sus servicios. La cuestión es que algunas operadoras venden los datos así recopilados —se supone que debidamente anonimizados— a data brokers, compañías que se dedican a cruzar bases de datos para hacer perfilados de la población y poder segmentar mejor la publicidad.
No hay nada que el usuario pueda hacer para evitar ser localizado. Desactivar el GPS, por ejemplo, es inútil: las operadoras trazan nuestra posición mediante otros métodos. Si no lo hicieran, el sistema no funcionaría.
¿Pero y si eso no fuera exactamente así? ¿Y si no fuera imprescindible que las operadoras deban conocer nuestra ubicación para que la arquitectura móvil opere correctamente? Eso es lo que proponen dos científicos estadounidenses: Paul Schmitt, de la Universidad de Princeton, y Barath Raghavan, de la Universidad de California del Sur (USC). El sistema que han ideado consiste en que las operadoras asignen a cada terminal un valor abstracto no relacionado con el número de teléfono ni con el nombre de su dueño. La identificación se realizaría con un sistema de tokens (o fichas virtuales) que requeriría un servicio externo para apoyar la operativa.
“Desde el punto de vista académico, la idea puede ser interesante porque propone soluciones al hecho de que las operadoras no te puedan seguir”, opina Víctor Gayoso, miembro del grupo de investigación en Criptografía y Seguridad de la Información del ITEFI (CSIC), “pero tiene tantas limitaciones y exigiría cambiar tanto el modelo de uso actual de la telefonía móvil que no parece práctico”.
Al margen de las complicaciones técnicas, el valor del trabajo de Schmitt y Raghavan —en proceso de revisión para su publicación— es que cuestiona la inmutabilidad del sistema. Así lo cree la filósofa Carissa Véliz, autora de Privacy is Power (Bantam Press, 2020). “El modelo muestra que las cesiones de privacidad se están dejando de ver como algo inevitable. La máxima de que para que todo funcione tiene que haber una gran recolección de datos, de que si quieres tecnología tienes que dar información personal, ya no nos la creemos”, reflexiona.
Cómo nos ubican las operadoras
Las operadoras móviles saben a qué estación base —la antena que radia en una zona de cobertura— estamos conectados. Con medidas de potencia, pueden determinar la distancia entre cada terminal y la antena. Resulta, además, que las zonas de cobertura suelen estar sectorizadas: se ponen varias antenas por zona, de manera que mejora el servicio y también la precisión con la que se puede ubicar cada terminal. El objetivo es llegar a localizar con un margen de error de un metro, lo que permitiría saber hasta en qué planta de un edificio se encuentra el usuario.
El despliegue del 5G aumentará todavía más el grado de exactitud de la localización de los móviles. “Con el 5G, solo nos conectaremos a una torre a la vez, y estas estarán en todas partes, por lo que las antenas tendrán un rango de distancia mucho más corto y nuestro operador móvil podrá determinar nuestra ubicación y trazar el camino que tomemos con mucha más precisión”, explica Manuela Battaglini, abogada experta en ética de los datos y consejera delegada de Transparent Internet.
“La arquitectura de la telefonía móvil se nutre de una era pasada en la que las medidas de privacidad eran menores, los proveedores estaban altamente regulados y centralizados, había pocos usuarios de móviles y los ecosistemas de data brokers estaban subdesarrollados”, señalan Schmitt y Raghavan en su artículo. “En los últimos años se ha documentado extensamente que las operadoras han estado vendiendo de forma rutinaria datos sobre la localización y metadatos de las llamadas de centenares de millones de usuarios. Como resultado, en muchos países cualquier usuario de móvil puede ser físicamente localizado por cualquiera por unos pocos dólares”.
¿Una solución o más problemas?
Arturo Azcorra, profesor de la Universidad Carlos III de Madrid y director de IMDEA Networks, coincide en que la propuesta es difícil de llevar a la práctica. “Es una idea interesante, que podría ser que se implante en un momento dado, si hubiera la suficiente presión social a las operadoras. Yo lo veo complicado. Haría el sistema un poco más caro y complejo, aumentando algo el coste de operación”, subraya.
“Creemos que el sobrecoste sería insignificante, en tanto que los cambios se aplicarían enteramente en el software”, argumentan Schmitt y Raghavan por correo electrónico. “De hecho hemos sido capaces de prototipar el modelo con pequeñas modificaciones en un teléfono móvil de código abierto. Creemos que podría ser fácilmente implementado por la mayoría de operadoras”, zanjan.
Gayoso, del CSIC, sigue sin verlo operativo. “Cualquier operador móvil tiene muchos datos personales. Pero el hecho de que vendan datos de localización a otras empresas, que eso está por ver, se soluciona con legislación. Se puede establecer que el único caso sea cuando un juez te lo pida. Cambiar la arquitectura técnica cuando es más sencillo hacerlo de otra forma es matar moscas a cañonazos”.
Lo importante, insiste Véliz, es que la comunidad científica está trabajando en soluciones para minimizar la vulneración de nuestra privacidad. Por ejemplo, con sistemas de encriptado por capas similares a TOR. “Al final se trata de complicar los flujos de datos para que no sea evidente quién hace qué. Si tu operadora realmente quiere identificarte, puede hacerlo. La cosa es que no sea automático, que le cueste trabajo”.
Puedes seguir a EL PAÍS TECNOLOGÍA RETINA en Facebook, Twitter, Instagram o suscribirte aquí a nuestra Newsletter.