BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Esta la razón por la que Movistar registra tu actividad cuando usas la fibra y los datos móviles

Josh
Centro de Transparencia Movistar

Movistar revela qué datos de la actividad de sus clientes quedan registrados al navegar desde una conexión de fibra o móvil. La operadora explica cómo los utiliza para mejorar el servicio, proteger la red de actividad maliciosa, luchar contra la piratería y aumentar la efectividad de sus campañas comerciales.

Nuevo Centro de Transparencia de Movistar

Telefónica ha habilitado en su web y app el Centro de Transparencia1, un nuevo espacio donde la compañía explica con todo tipo de detalles su política a la hora de gestionar la información de sus clientes, cumpliendo así con uno de los compromisos de la compañía asumidos en la presentación hace ya algunos años de la 4ª plataforma: dar a los clientes el poder sobre sus datos.

Además de los datos personales que el cliente facilita voluntariamente cuando firma el contrato, la operadora recopila y procesa decenas de datos que extrae del uso diario que el cliente hace de sus servicios. Estos datos son útiles tanto para crear perfiles comerciales para averiguar qué otros productos le pueden interesar, como para hacer diagnósticos en caso de avería o simplemente para optimizar el funcionamiento del servicio.

La preocupación sobre a qué tipo de datos tiene acceso nuestra operadora o para qué los utiliza empuja a muchos usuarios a tratar de evitarlo mediante el uso de VPN, una de las medidas más efectivas para cegar a los sistemas de inspección de tráfico utilizados por las operadoras de telecomunicaciones para monitorizar la actividad de los clientes y en algunos casos interceptar la comunicación. Aunque en este artículo hablamos de Movistar, estas mismas prácticas son comunes en todas las grandes operadoras.

Qué datos registra Movistar

En la sección Privacidad de Productos y Servicios del Centro de Transparencia, Movistar lista con detalle los datos concretos que quedan registrados al utilizar cada uno de sus servicios, como la fibra, el móvil o la TV. Si alguna vez te has preguntado si tu operadora sabe en qué webs navegas, en qué dispositivo has metido la SIM o qué aparatos has conectado a tu red wifi, es hora de conocer la respuesta.

Fibra, datos del router y de tu red local

Al utilizar la conexión de fibra en casa, la operadora confirma que registra la dirección IP con la que sales a internet y el router que estás utilizando. Si utilizas el router Smart WiFi oficial de la operadora, también queda registrada la calidad de la cobertura wifi en el domicilio, los puertos abiertos, DNS que tienes configuradas, qué dispositivos conectas en tu red local derivados de la asignación de IP mediante DHCP y el usuario/clave de acceso a la administración del router. También se registran las direcciones MAC, números de serie y nombre de red inalámbrica SSID.

Al navegar, quedan registrados la consulta al DNS, en el caso de que utilices los oficiales de la operadora, la IP de la web visitada, nombre de dominio y los "apartados visitados dentro de la página web". Si esto último te parece preocupante, te tranquilizará saber que solo es viable saber qué sección visitas de una web si ésta no usa HTTPS.

Aunque utilices DNS distintos de los de la operadora (como los de Google) y la web utilice HTTPS, Movistar sigue teniendo acceso al nombre de las webs que visitas a través del eSNI. Este es el mecanismo utilizado por ejemplo para el bloqueo de webs ilegales, como las listas IPTV de fútbol pirata.

Aunque la fibra no tiene límites de descarga, Movistar mantiene un registro del volumen de datos consumido por el cliente a lo largo del mes.

Al usar los datos móviles

Como con la fibra, al navegar desde el móvil Movistar registra los datos de la consulta DNS, páginas a las que se accede y las secciones visitadas en su interior. Además se almacena el "identificador de la antena a la que está asociada la comunicación y su posición geográfica" así como los identificadores del dispositivo que utilizas, incluyendo la dirección MAC y el IMEI del dispositivo móvil. La operadora explica que este último le proporciona "información sobre el terminal, sistema operativo, gama, modelo, marca, antigüedad, si soporta 4G, 5G…". Es a través del IMEI como la operadora sabe dónde has metido su SIM y si la estás usando en un móvil o un router.

Composición del IMEI
Composición del código IMEI que identifica cada dispositivo con conectividad a redes móviles

Al usar la tele

Al usar Movistar Plus+ desde un descodificador, la operadora registra las apps que tienes instaladas, cómo usas la guía de programación, la funcionalidad de Últimos 7 días y secciones visitadas.

Tus hábitos de consumo son otra fuente de datos. Número de minutos al mes que has reproducido contenidos, series completadas, series iniciadas y no finalizadas, género cinematográfico de las películas visualizadas son algunos de los datos que menciona Movistar. El número de usuarios y los dispositivos en los que compartes la cuenta también quedan registrados, junto con la dirección IP con la que te conectas "para detectar si la conexión es dentro o fuera del hogar".

Para qué se usan los datos

Movistar no solo lista los datos que registra al utilizar cada servicio, sino que pone algunos ejemplos de lo que hace con ellos. Algoritmos de aprendizaje automático procesan esta información para sacar conclusiones útiles, con algunos límites:

En Movistar nos comprometemos a no estimar datos personales considerados como sensibles sobre ti. Es decir, no estimaremos aspectos como tu religión, orientación sexual, tu salud, etc.

En el apartado Gestión de los datos Movistar pone algunos ejemplos interesantes de lo que hace con estos datos con el fin de mejorar el servicio, proteger la red de actividades maliciosas, luchar contra el fraude y vender más productos. Estos son los que más nos han sorprendido:

  • El tratamiento de datos de localización para mantener la cobertura en la prestación del servicio de telefonía móvil.
  • Estimar las mejores horas de contacto para poder resolver una avería en tu domicilio.
  • Que atención al cliente sepa si eres propenso a darte de baja.
  • Si se detecta de manera automática que hay muchos clientes que preguntan por algún cargo en la factura concreto, al llamar al 1004, una locución informe sobre ese cargo, permitiendo así informarte sin necesidad de esperar a que le atienda un operador.
  • Se podrán analizar patrones de tráfico (no el contenido del mismo) para la fijación de alertas que permitan proteger las redes, servicios prestados a través de ella y los equipos terminales de los usuarios finales. Gracias a esto se podrán detectar, por ejemplo, ataques de denegación de servicio o páginas web maliciosas cuyo objetivo sea la comisión de actividades fraudulentas que pueden afectarte.
  • Detección del uso irregular de los servicios contratados con Movistar, por ejemplo, si siendo un local público no has contratado el servicio para este colectivo, o que se está retransmitiendo la señal de televisión fuera del entorno de tu hogar.
  • Si detectamos que ves el fútbol, te avisaremos del paquete de Movistar+ que tienes que contratar para ver la Champions.
  • Estimación del tipo de hogar y gustos de las personas que lo conforman (por ejemplo, familia con hijos). Por tanto, se puede ofrecer una publicidad más orientada al tipo de público que está viendo la televisión, siguiendo con el ejemplo, de pañales o de juguetes.
  • Para ofrecerte Movistar Prosegur Alarmas, podríamos consultar en la página web del Instituto Nacional de Estadística si en el código postal en el que tienes realizada la instalación hay un alto índice de viviendas con las características concretas de la Oferta (kit piso, kit ático/bajo, kit chalet) o con un alto índice de siniestralidad por robo en viviendas.
  • Si te gusta el cine y sueles navegar por páginas de películas, te informaríamos de las mejores ofertas de cine o de los últimos estrenos.
  • Si sueles ver páginas sobre los resultados de los partidos de fútbol, te avisaríamos de los horarios o de las mejores opciones para verlo.
  • Sabiendo dónde estás, te enviaríamos promociones personalizadas si pasas cerca de una de nuestras tiendas.
  • Conociendo las llamadas realizadas, podríamos ofrecerte promociones para visitar los lugares con los que más contactas.
  • Si compras un nuevo teléfono móvil, podríamos evitar enviarte una campaña para que contrates un seguro de Telefónica Seguros para tu nuevo móvil.
  1. Centro de transparencia
Avispero

Quisiera denunciar que tras pasar varias lineas a Movistar prepago ellos te activan todo esto que si, y pese a llamar al tlf que indican para oponerme, cada vez que lo intento el robot me dice que ha ocurrido un error y que llame luego. Así más de una semana, solo he logrado denegarlo en una linea.

🗨️ 1
Castiel38

Movistar con todo lo que registra es como gran hermano

🗨️ 2
PezDeRedes
4

Te sorprendería lo que registra, por ejemplo, Chrome.

heffeque

O2 diría que no tiene todo eso… o al menos no veo la manera de manejarlo, o sea que deduzco que no lo tiene?

Metro Copito

Al menos lo reconocen así que bien.

PezDeRedes
8

Que atención al cliente sepa si eres propenso a darte de baja.

Pues a partir de ahora, antes de llamar al 1004 voy a visitar todas las webs de todas las operadoras. Igual así atienden con más interés :P

Vins
1

Pues yo lo único que veo es una total violación de la intimidad del cliente.

🗨️ 1
Metro Copito
-3

Los gobiernos disponen de sistemas de control social cada vez más sofisticados. Gracias a estos vivimos en una sociedad civilizada.

Pero el precio a pagar es el que comentas; una pérfida violación de nuestra privacidad.

bocaditoDePez

Veo al entrar en la seccion personal de la web que no son accesibles aun ningun tipo de dato sobre mi. En la seccion privacidad solo sale los terminos y condiciones de privacidad, y el enlace para configurar a que queremos dar permiso de privaciad. Pero ningun dato en si.

Entiendo con esta noticia que Movistar ha "oficializado" el lanzamiento del portal de transparencia, pero que aun no publican los datos recolectados de cada usuario, como creo recordar que salio en una noticia en BA hace tiempo de que harian.

En Portal de Tranparencia habla de entrar en la seccion personal para ver los datos del año 2021…supongo que fue el año "beta", y aun en 2022 no es accesible nada.

Curro1
1

En Jazztel también tenemos seguimiento, y un panel de control con el que al menos poder desactivar ciertas opciones:

jazztel-privacidad.webp

Te encuentras cosas como ésta:

Deseo recibir comunicaciones comerciales de Jazztel ajustadas a mi perfil comercial basado en fuentes propias según los datos derivados del Servicio como tráfico, navegación y localización

Para obligarnos a colaborar, nos fuerzan desde el router a utilizar sus DNS propias (no permite cambiarlas, y mucho menos utilizar cifradas), además de hacernos inspección de paquetes para http y https, para determinar hacia qué dominio exactamente va la solicitud de conexión (y bloquearla o no, aparte de anotarla para el registro).

Qué ganas de que se empiece a popularizar ESNI, y se vaya a la porra esa inspección de paquetes, pudiéndolo combinar con DNS-sobre-https o similar.

Y también están ahora calientes con colarnos el tema de la supercookie de TrustPid desde la conexión (ver enlace), que por el momento lo suelen activar para conexiones móviles (para que el perfil sea más individualizado).

P.D.: Ahora ya con la inspección de paquetes, ya no necesitan intervenir las DNS en claro de Google, como me ocurría antes, que respondía Jazztel a las peticiones 😂. Ya veo que responde Google, como debe de ser.

nslookup -type=TXT maxmind.test-ipv6.com 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53
Non-authoritative answer:
maxmind.test-ipv6.com   text = "ip='172.253.5.194:42374' as='15169' isp='GOOGLE' country='US' view='default'"
maxmind.test-ipv6.com   text = "ip='172.253.5.194:42374/128' as='15169' isp='GOOGLE' country='US' view='default'"

Por aquí indiqué qué me salía antes, algo así como ésto de 'UNI2-AS', y previamente indicaba JAZZNET:

maxmind.test-IPv6.com text = "IP='90.94.93.0' as='12479' ISP='UNI2-AS' country='ES'"

maxmind.test-ipv6.com text = "IP='146.158.243.0' as='12715' ISP='JAZZNET Global Spanish ISP' country='ES'"

Agron2k08

Entiendo que si cambiamos el router de la operadora por el nuestro propio, o deshabilitamos su acceso remoto para administración en la parte avanzada, ¿ya no pueden recopilar los datos del DHCP, puertos, etc… que se describe en la recopilación fija?

Las webs que visitamos sí que las seguirán viendo, obvio, pero es que me parece exagerado el nivel de recopilación de datos hasta de tu propia LAN y equipos que ni son de su propiedad.

Capitan Saru

Joder dicen que respetan la privacidad jajajaj.

Solo les falta llamarte cuando estes numeros rojos.

soci

Alertado por la noticia he mirado y en MásMóvil también usa todos estos datos… sin que yo haya dado consentimiento que yo sepa a que usen mis datos de navegacion con fines publicitarios (whattt!!!). Los acabo de dar todos a NO. Instrucciones aqui:

Identicarse en web yosoymas.masmovil.es > Menu "Cuenta" → "Datos del titular" → "Privacidad de datos" → "GESTIONAR PERMISOS"

Estoy bastante seguro que por ley no deberian recoletar nada si no le dan luego un uso. Se les cae el pelo en caso de brecha de seguridad con datos de navegacion y aun mas si no le dan uso a esos datos.

🗨️ 1
superllo

Yo los tenía ya todos en "No", supongo que estaba de hace tiempo.