BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Qué datos de tu red wifi saben Google, Microsoft y Apple y cómo hacer que los borren

Joshua Llorach
Coche Google Street View MAC WiFi

Tras estrenar Street View en España y con el 80% de las calles recorridas por sus cámaras, Google tomó una medida drástica: cortar el cable de la antena wifi de todos los vehículos. Era una medida de urgencia tras descubrir la AEPD que los coches estaban registrando por error el contenido de la comunicación de las redes wifi recibidas desde la calle. Esto fué lo que encontraron los inspectores.

Google captó datos personales de redes wifi abiertas por error

En noviembre de 2017 la Agencia Española de Protección de Datos sancionaba a Google con 300.000€. La razón es que Google había estado captando datos personales al monitorizar redes wifi desde los vehículos que registran imágenes de las calles para Street View. Era el final de un largo proceso iniciado años antes, cuando en 2010 Google admitió que por error había captado y almacenado tramas de redes wifi sin cifrar, después de que la agencia de protección de datos alemana iniciara una investigación.

Los coches de Google empezaron a recorrer las calles españolas recogiendo imágenes para el servicio Street View en mayo de 2008. Además de la recolección de imágenes, Google aprovechó la oportunidad para equipar los vehículos con una antena wifi. El módulo Drone del analizador de paquetes de redes wifi Kismet se encargaba de captar tramas y entregarlas al programa gslite desarrollado por Google, el cual las clasificaba y almacenaba en un disco duro para su posterior análisis1. La idea de Google era utilizar los datos para alimentar dos nuevos servicios, la geolocalización de usuarios y un mapa de puntos wifi de uso público.

Gslite
Componentes del analizador de redes wifi que equipan los coches de Google Street View

En mayo de 2010, con el 80% de las calles de la península mapeada, Google paralizó la flota y ordenó seccionar el cable de la antena wifi de todos los vehículos. La medida se tomó para cortar de raíz la captación de datos wifi, tras el inicio de una investigación por parte de la autoridad alemana de protección de datos, a la que siguió otra investigación de la AEPD en España.

El expediente de la AEPD detalla qué información encontraron los inspectores de la agencia cuando accedieron a los discos duros de los coches. En el informe se menciona direcciones IP, de correo electrónico, usuarios y claves de acceso a correo y sitios web, incluyendo Facebook, así como el contenido de mensajes intercambiados en apps de mensajería, algunos de ellos de contenido sexual.

Google explicó que esta información se había tomado por error a partir de las redes abiertas que no utilizaban ningún cifrado wifi. El programa desarrollado por la compañía para procesar la información, llamado gslite tenía la opción --discard_data_frame que por error no se había configurado, de modo que también registraba el contenido o payload de la comunicación.

Qué datos recopila Google de las redes wifi

Errores aparte, la resolución de la AEPD6 detalla qué datos quería realmente recopilar Google y su propósito. Básicamente estos son el nombre de la red, dirección MAC, potencia recibida, velocidad, cifrado y versión de wifi. Esta es la explicación literal que aparece en el texto:

  • SSID: Para su potencial uso con el fin de encontrar puntos de acceso inalámbrico públicos o abiertos
  • Dirección MAC: Para identificar puntos de acceso inalámbrico para su inclusión en el GLS, mejorando así la cobertura y precisión de nuestros servicios de localización.
  • Potencia de señal: para obtener la distancia relativa entre el punto de observación (vehículos de Street View) y los puntos de acceso inalámbrico físicos. Cuanto más fuerte es la señal, mayor es la probabilidad de que el punto de acceso se encuentre cerca. Esta información se utiliza para mejorar la precisión de los servicios de localización de la entidad.
  • Velocidad de datos: Normalmente una mayor velocidad de datos significa una mejor señal, por lo que puede utilizarse como alternativa a la potencia de señal de un punto de acceso.
  • Método de codificación: Para determinar si un punto de acceso está codificado o si puede ser público.
  • Protocolo y canal de radio (por ejemplo., 802.11 b/g/n): Para distinguir entre 802.11 b/g/n y 802.11a (5 GHz vs. 2.4 GHz), y de esa forma simplificar los servicios de localización. En la práctica, 802.11a no se usa apenas para redes WiFi o teléfonos móviles.

Para qué registra Google las redes wifi

Geolocalización mediante direcciones MAC de redes wifi
El móvil envía las direcciones MAC de puntos wifi de su entorno a un API en la nube de Google para recibir la ubicación donde se detectaron previamente

Además del nombre de red, conocido como SSID, la redes inalámbricas emiten la dirección MAC del punto de acceso, un número de 48 bits, normalmente representado en notación hexadecimal (por ejemplo 00-17-B2-FA-25-9C), que es único para cada dispositivo.

El interés de Google y otras empresas que recopilan este dato, está en asociar la ubicación GPS dónde se detecta una wifi con la dirección MAC que la identifica. Con esta relación es posible crear un servicio de geolocalización alternativo para cuando la señal GPS no está disponible. El móvil solo tiene que enviar un listado de MAC de redes wifi detectadas en su entorno, y el API2 devolverá la geolocalización donde se detectaron.

Para fundar este servicio con una buena base de datos de direcciones MAC geolocalizadas Google utilizó la información captada desde los coches. En la actualidad esta información se mantiene actualizada gracias a los propios usuarios. El sistema operativo del móvil se encarga de remitir las MAC que detecta cada vez que el usuario se desplaza a una nueva ubicación.

Google no es la única empresa que lo hace. Apple tiene su propio servicio de geolocalización wifi, al igual que Microsoft. En todos los casos el dispositivo del usuario se encarga de remitir la información de su entorno para mantener actualizada la base de datos.

Cómo impedir que Google, Microsoft y Apple registren datos de tu red wifi

No hay duda de que este es un servicio útil que con toda seguridad has utilizado más de una vez para posicionarte en interiores, donde no llega la señal GPS. Pero si te preocupa la privacidad, Google tiene un mecanismo para indicarle que ignore tu wifi.

  • Para que Google no registre tu wifi hay que añadir la coletilla _nomap al nombre de la red3.
  • La solución de Microsoft es algo más elegante, ya que solo hay que remitir un formulario4 introduciendo la MAC de nuestra red para hacerla desaparecer de la base de datos en un plazo de 5 días.
  • Parece que en el caso de Apple no existe esta opción5.
  1. Source Code Analysis of gstumbler
  2. Geolocation API
  3. support.google.com/maps/answer/1725632?hl=es
  4. account.microsoft.com/privacy/location-s…ices-opt-out
  5. apple.com/mx/legal/privacy/data/es-419/l…ion-services
  6. Resolución AEAT

Actualizado