BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Qué datos de tu red wifi saben Google, Apple y Microsoft y cómo hacer que los borren

Josh
Coche Google Street View MAC WiFi

Dos años después del inicio del servicio Street View en España y con el 80% de las calles recorridas, Google tomó una medida drástica: cortar el cable de la antena wifi de todos los vehículos. Era una medida de urgencia tras descubrir la AEPD que los coches estaban registrando por error el contenido de la comunicación de las redes wifi recibidas desde la calle. Esto fué lo que encontraron los inspectores.

Google captó datos personales de redes wifi abiertas por error

En noviembre de 2017 la Agencia Española de Protección de Datos sancionaba a Google con 300.000€ por recoger datos personales desde los vehículos que captan imágenes de las calles para Street View. Era el final de un largo proceso iniciado años antes, cuando en 2010 Google admitió que por error había captado y almacenado tramas de redes wifi sin cifrar, después de que la agencia de protección de datos alemana iniciara una investigación.

Los coches de Google empezaron a recorrer las calles españolas recogiendo imágenes para el servicio Street View en mayo de 2008. Además de la recolección de imágenes, Google aprovechó la oportunidad para equipar los vehículos con una antena wifi. El módulo Drone del analizador de paquetes de redes wifi Kismet se encargaba de captar tramas y entregarlas al programa gslite desarrollado por Google, el cual las clasificaba y almacenaba en un disco duro para su posterior análisis1. La idea de Google era utilizar los datos para alimentar dos nuevos servicios, la geolocalización de usuarios y un mapa de puntos wifi de uso público.

Gslite

En mayo de 2010, con el 80% de las calles de la península mapeada, Google paralizó la flota y ordenó seccionar el cable de la antena wifi de todos los vehículos. La medida se tomó para cortar de raíz la captación de datos wifi, tras el inicio de una investigación por parte de la autoridad alemana de protección de datos, a la que siguió otra investigación de la AEPD en España.

El expediente de la AEPD detalla qué información encontraron los inspectores de la agencia cuando accedieron a los discos duros de los coches. En el informe se menciona direcciones IP, de correo electrónico, usuarios y claves de acceso a correo y sitios web, incluyendo Facebook, así como el contenido de mensajes intercambiados en apps de mensajería, algunos de ellos de contenido sexual.

Google explicó que esta información se había tomado por error a partir de las redes abiertas que no utilizaban ningún cifrado wifi. El programa desarrollado por la compañía para procesar la información, llamado gslite tenía la opción --discard_data_frame que por error no se había configurado, de modo que también registraba el contenido o payload de la comunicación.

Qué datos recopila Google de las redes wifi

Errores aparte, la resolución de la AEPD6 detalla qué datos quería realmente recopilar Google y su propósito. Básicamente estos son el nombre de la red, dirección MAC, potencia recibida, velocidad, cifrado y versión de wifi. Esta es la explicación literal que aparece en el texto:

  • SSID: Para su potencial uso con el fin de encontrar puntos de acceso inalámbrico públicos o abiertos
  • Dirección MAC: Para identificar puntos de acceso inalámbrico para su inclusión en el GLS, mejorando así la cobertura y precisión de nuestros servicios de localización.
  • Potencia de señal: para obtener la distancia relativa entre el punto de observación (vehículos de Street View) y los puntos de acceso inalámbrico físicos. Cuanto más fuerte es la señal, mayor es la probabilidad de que el punto de acceso se encuentre cerca. Esta información se utiliza para mejorar la precisión de los servicios de localización de la entidad.
  • Velocidad de datos: Normalmente una mayor velocidad de datos significa una mejor señal, por lo que puede utilizarse como alternativa a la potencia de señal de un punto de acceso.
  • Método de codificación: Para determinar si un punto de acceso está codificado o si puede ser público.
  • Protocolo y canal de radio (por ejemplo., 802.11 b/g/n): Para distinguir entre 802.11 b/g/n y 802.11a (5 GHz vs. 2.4 GHz), y de esa forma simplificar los servicios de localización. En la práctica, 802.11a no se usa apenas para redes WiFi o teléfonos móviles.

Para qué registra Google las redes wifi

Geolocalización mediante direcciones MAC de redes wifi
El móvil envía las direcciones MAC de puntos wifi de su entorno a un API en la nube de Google para recibir la ubicación donde se detectaron previamente

Además del nombre de red, conocido como SSID, la redes inalámbricas emiten la dirección MAC del punto de acceso, un número de 48 bits, normalmente representado en notación hexadecimal (por ejemplo 00-17-B2-FA-25-9C), que es único para cada dispositivo.

El interés de Google y otras empresas que recopilan este dato, está en asociar la ubicación GPS dónde se detecta una wifi con la dirección MAC que la identifica. Con esta relación es posible crear un servicio de geolocalización alternativo para cuando la señal GPS no está disponible. El móvil solo tiene que enviar un listado de MAC de redes wifi detectadas en su entorno, y el API2 devolverá la geolocalización donde se detectaron.

Para fundar este servicio con una buena base de datos de direcciones MAC geolocalizadas Google utilizó la información captada desde los coches. En la actualidad esta información se mantiene actualizada gracias a los propios usuarios. El sistema operativo del móvil se encarga de remitir las MAC que detecta cada vez que el usuario se desplaza a una nueva ubicación.

Google no es la única empresa que lo hace. Apple tiene su propio servicio de geolocalización wifi, al igual que Microsoft. En todos los casos el dispositivo del usuario se encarga de remitir la información de su entorno para mantener actualizada la base de datos.

Cómo impedir que Google registre datos de tu red wifi

No hay duda de que este es un servicio útil que con toda seguridad has utilizado más de una vez para posicionarte en interiores, donde no llega la señal GPS. Pero si te preocupa la privacidad, Google tiene un mecanismo para indicarle que ignore tu wifi. Consiste en añadir la coletilla _nomap al nombre de la red3.

La solución de Microsoft es algo más elegante, ya que solo hay que remitir un formulario4 introduciendo la MAC de nuestra red para hacerla desaparecer de la base de datos en un plazo de 5 días. Parece que en el caso de Apple no existe esta opción5.

  1. Source Code Analysis of gstumbler
  2. Geolocation API
  3. support.google.com/maps/answer/1725632?hl=es
  4. account.microsoft.com/privacy/location-s…ices-opt-out
  5. apple.com/mx/legal/privacy/data/es-419/l…ion-services
  6. Resolución AEAT
trujulu
1

Se me plantea una pequeña duda. ¿Hay alguna forma de saber que datos concretos tienen recopilados las grandes compañías sobre nuestras redes WiFi?

Alguna web donde consultarlo o similar…

🗨️ 1
lhacc
2

Antes había una web que lo hacía en el caso de Google pero luego cerraron el grifo.

Metro Copito
1

"Voyerismo corporativo". Cada vez más monitorizados por estas empresas que hacen nuestras vidas más fáciles e interesantes. Ellas nos prestan servicios y nosotros compartimos hábitos de uso.

Unos pasan del tema y otros se ponen automáticamente en lo peor. Pero como yo lo veo, al final depende del uso que hacemos entre todos. Hay que buscar cierto equilibrio, aunque a veces este sea de lo más esquivo.

🗨️ 4
EmuAGR
4

Mi equilibrio, por ejemplo, está en no permitir grabaciones de audio de asistentes ni de aplicaciones.

PezDeRedes

Lo apoyo. Yo no voy a dejar de usar Google, pero trato de buscar un equilibrio. El mío es dejarme de asistentes y chorradas que al tercer día, pasada la novedad, no valen para nada, tener desactivado todo el ID de publicidad, historial de aplicaciones, historial de búsquedas, etc. Y uBlock Origin siempre conmigo al fin del mundo.

🗨️ 2
Metro Copito
1

A esto me refiero; no vamos a dejar de usar internet porque las empresas tengan una insana obsesión con estudiar nuestros hábitos de consumo. Desde los inicios de la red vemos como la venta de productos y servicios mediante banners de publicidad sufragaba toda la fiesta.

Claro que meter en casa un asistente que graba y envía todas tus conversaciones quizá sea pasarse un poco.

Este tipo de tecnología siempre me pareció muy adecuada para personas con discapacidad visual, eso sí. Y a buen seguro que seguirá evolucionando con algoritmos cada vez más sofisticados.

🗨️ 1
PezDeRedes

Quitando casos específicos (como discapacidades), esto de los asistentes y la domótica me parece una cosa de poca utilidad y muy alto precio (no solo en dinero, también en privacidad).

EmuAGR
2

Claro que sí, por error…

596.webp
🗨️ 1
lhacc

Al contrario que la mayoría de gente, suelo dar el beneficio de la duda incluso a Google en este tipo de errores. Pero ¿no se dieron cuenta de lo rápido que se iban llenando los discos duros donde guardaban estos datos? Me parece difícil de creer.

extrusion
2

Lo de poner _nomap en el SSID me ha recordado al "pega esto en tu muro de Facebook para que tu cuenta siga siendo gratuita" 😄

superllo
5

Ya claro, voy a cambiar el nombre de mi red Semental por Semental_nomap.

🗨️ 3
Ivaner3k

Pues entonces tendré que cambiar yo la mía, la de antonio_el_del_segundo_es_calvo por Antonio_nomap

EmuAGR

Voy a tener que poner (╯°□°)╯︵ ┻━┻_nomap. Aish, qué recuerdos cuando el router no validaba bien los caracteres…

Porteus

Por supuesto que fue un error, pobrecillos los ingenieros de Google que no sabían lo que hacían. Aparte, estoy seguro de que en cuanto les digamos que borren nuestros datos destruirán el disco duro donde se almacenaban para asegurarse de que nadie lo va a ver de nuevo. Verdad de la buena.

Como dijo alguien… "Lo siento, no volverá a suceder". No volverá a suceder… que os enteréis.

Erpepotemf
1

Acepto ceder mis datos WiFi a cambio de disfrutar de un servicio de geolocalización.

pjpmosteiro
1

Por una parte Google Malo por escanear las wifis, pero solo eso, escanearlas.

Por otra parte, Google Bueno porque gracias a eso mi GPS de la mochila es capaz de geolocalizarse en interiores según las wifis que tenga al alcance.

El equilibrio. De todo lo que recopila Google, me parece lo más inofensivo.

Plot Twist: si pongo _nomap a mi wifi, el descojone en la próxima junta de vecinos va a ser máximo.

🗨️ 2
albertosapiens

¿Qué vecino te va a pillar la pedo referencia?

🗨️ 1
pjpmosteiro
0

El técnico de redes de telefónica del quinto y el estudiante de sistemas del tercero izquierda que se descojonan conmigo cuando la paranoica del tercero derecha pide por decimoquinta vez que apaguemos los wifis porque dan cancer y que amenaza con denunciar porque nos han puesto una antena de telefonía en el barrio y según ella da covid.