Tanto iOS como Android tienen un gran agujero de seguridad: casi cualquier aplicación, si quisiera, podría saber dónde hemos estado y por cuánto tiempo.

Cualquier aplicación a la que le hayas dado permiso para que acceda a tus fotografías, será capaz de realizar un mapa de los lugares físicos en los que has estado. Y, además, podrá incluso saber cuánto tiempo pasas en cada lugar e incluso cuál es tu rutina diaria.

Cómo es muy sencillo: mediante los datos EXIF de las fotografías que sacas día a día, que probablemente sean muchas, sobre todo si usas las historias de Instagram. Estos datos son valores que se almacenan en las fotografías y que muestran datos como la apertura del obturador, el ISO usado y otros datos, dentro de los cuales se encuentra la ubicación desde donde se tomó la fotografía.

Ahora imagina todas las fotografías que tomas diariamente; probablemente, si eres activo en las redes sociales o si compartes muchas fotografías por WhatsApp, sean muchas: al levantarte, al ir al trabajo o a la universidad, dentro de la oficina, en los descansos, y de vuelta a casa.

Una aplicación que tenga acceso a estos datos no solo será capaz de saber dónde has estado, sino también de, como decíamos, saber cuánto tiempo has estado en cada lugar y cuál es tu rutina diaria, cuando menos peligroso.

Tanto iOS como Android presentan este problema de seguridad

Felix Krause, un programador de aplicaciones de iOS, ha desarrollado una aplicación de prueba con la que demuestra lo que explicamos arriba: extrae los datos de las imágenes y es capaz de sacar información muy valiosa.

https://twitter.com/KrauseFx/status/913034580852117504

Se llama DetectLocations y podemos instalarla siempre y cuando tengamos un iPad o un iPhone (no funciona en Android, aunque también sería posible). Lo único que requiere es tener iOS 10.3 o superior. En Android no tenemos esta, pero sí otras que son capaces de hacer lo mismo, aunque en este caso Amal Kakaiya, quien la ha desarrollado para Android, no la ha publicado.

Cualquier aplicación para editar fotos, para añadir filtros y en definitiva cualquier aplicación que haga uso de la cámara o de la galería puede estar extrayendo los datos de forma indiscriminada y enviándolos a un servidor de terceros para que sean analizados y vendidos.

Al no ser posible rechazar un solo permiso de las aplicaciones que usen la galería (pues dejarían de funcionar por completo), la única solución viable para evitar esto es desactivar la ubicación de los datos EXIF de la aplicación de cámara, de modo que las siguientes fotografías que vayamos tomando no guarden nuestra ubicación.

Lo óptimo sería que tanto Android como iOS, los dos sistemas operativos móviles más usados, solucionaran este ‘fallo’ mediante un cambio en los permisos: para acceder a los datos EXIF se debería tener que dar un permiso adicional, algo que no ocurre actualmente (si le damos permiso a acceder a las fotografías, puede acceder a cualquier dato).