Desde usar la localización en tiempo real para robar tu casa hasta ‘colar’ reseñas falsas como fraude, los mapas online pueden no ser tan inocentes como parecen
Google Maps y otras aplicaciones o plataformas de localización similares nos salvan la vida a menudo. Nos hemos acostumbrado tanto a depender de ellas que muchos ya no podríamos vivir sin que nos ‘cantaran’ los “gira a la derecha” o “a la izquierda”, nos calcularan el tiempo que tardaremos en llegar a un restaurante, o nos marcaran la mejor ruta cuando vamos de vacaciones o para llevar a nuestra madre al médico. Según el propio Google, más de mil millones de personas estarían utilizando mensualmente Google Maps.
Con el tiempo, además, estas plataformas de geolocalización (hay otras, además de Google Maps) se han ido enriqueciendo con más y más información, señalando lugares de interés público no solo con un icono en el mapa, sino también con información histórica o de horarios de visita. Lo mismo sucede en el caso de las empresas privadas, quienes pueden añadir ellas mismas estos datos de contacto útiles y que, cada vez más, las están utilizando para anunciarse, para destacar frente a sus competidores y para buscar reseñas positivas. “Para las empresas es un medio de visibilidad enormemente eficiente, ya que se aseguran llegar a un público objetivo que no solo está físicamente cerca, sino que puede estar buscando precisamente un restaurante, una tienda de bicicletas o una guardería. Para los usuarios, por su parte, supone una gran ayuda adicional a la navegación en la que, además, suelen confiar”, explica Hervé Lambert Global Consumer Operations Manager de Panda Security.
La tecnología que utilizan estas plataformas de geolocalización es una combinación de la ubicación por GPS del dispositivo (sea un móvil, un smartwatch o un portátil), la señal WiFi, la dirección IP del dispositivo y la geolocalización de la torre de telefonía desde la que se emite la señal. Y son muy precisos, aun cuando utilicemos o bloqueemos alguna de ellas.
Sin embargo, esta confianza en su servicio de mapas de referencia puede que les haga pasar por alto lo que, por otro medio, vigilarían más. Y es que, de un tiempo a esta parte, se están detectando numerosos timos que se aprovechan de ella. Por ejemplo hay scammers que suplantan negocios reales con información falsa para redirigir al incauto usuario a un sitio falso (o a otro restaurante o tienda que, por alguna razón, le pueda interesar más). O sencillamente hacerles llamar o pinchar en links engañosos desde donde acceder a sus datos o pedirles un pago a modo de reserva de un sitio que, o no existe, o está siendo suplantado por esta vía. Y eso sin contar con que esas reseñas falsas pueden llegar a hundir un negocio legítimo si son malas, o engañar a usuarios poco avezados si son demasiado buenas.
En el caso de Google y sus mapas, la compañía trabaja intensamente tanto para detectar estas interacciones fraudulentas como para eliminar el contenido con sospechas de ser ‘fake’. Debido su modelo de contribución comunitaria (en el que los usuarios pueden añadir contenido o dar recomendaciones al resto) es complicado controlarlo, por el alto volumen de actividad en todo el mundo, pero no queda impune. Según las políticas de Google, cualquier usuario que se vea implicado en actividades de spamming perderá estos derechos de edición.
“En este caso concreto del spam o de las reseñas falseadas, la tecnología puede hacer lo posible por ser segura, pero me temo que en este caso recae en el usuario la responsabilidad de ser críticos con el contenido y dedicar un momento a dudar de lo que tienen tan a la mano y a comparar la información”, declara el ciberexperto.
¿Dónde estás, de verdad?
Además de eso, otro uso malicioso que estamos viendo de estos mapas es la posibilidad de que tu ubicación sea crackeada por malhechores dejando al descubierto, en tiempo real, dónde estás en cada momento. Una información valiosísima para quienes busquen encontrar tu casa desprotegida (si no estás, es el momento de entrar a robar) o para quienes puedan querer seguirte.
¡Y al contrario! También se han detectado casos en los que el usuario consigue engañar a Google para que marque su ubicación en un lugar cuando, en realidad, está en otro. Esto, que puede ser muy útil si eres un agente secreto o estás engañando a tu pareja, es, en realidad, un fraude si utilizas esta información como justificante de tu actividad o manipulas los registros legítimos del sistema.
Hay scammers que suplantan negocios reales con información falsa para redirigir al incauto usuario a un sitio falso o para hacerles llamar o pinchar en links engañosos desde donde acceder a sus datos o pedirles un pago a modo de reserva de un sitio que, o no existe, o está siendo suplantado por esta vía.
La tecnología que utilizan estas plataformas de geolocalización es una combinación de la ubicación por GPS del dispositivo (sea un móvil, un smartwatch o un portátil), la señal WiFi, la dirección IP del dispositivo y la geolocalización de la torre de telefonía desde la que se emite la señal. Y son muy precisos, aun cuando utilicemos o bloqueemos alguna de ellas. La forma de lograrlo son algunas apps, accesibles si sabes buscarlas (se pueden encontrar en la Google Store), que pueden confundir al sistema de GPS y manipular la dirección IP de la red.
“Claro que la propia tecnológica se hace cargo de que no siempre queramoscompartir nuestro historial de navegación, y por eso ofrece el modo de navegación Incógnito, que también evita que se registre nuestro historial de navegación. Pero no desvelar la ubicación, recordemos, no es lo mismo que falsearla”, explica Lambert.
Cómo engañar al sistema
Otro caso de engaño al mapa fue el viral experimento de un usuario que logró que la plataforma identificara un atasco de tráfico en un lugar donde, en realidad, no había nadie (lo consiguió moviendo lentamente un cargamento de teléfonos en activo por esa calle dentro de un carrito de la compra, lo que confundió al sistema). Esto, que puede parecer inofensivo, supuso un mazazo para la credibilidad de la plataforma, que desde entonces se afana por demostrar que sus sistemas, cada vez más avanzados, pueden ya incluso identificar si el usuario va a pie, en moto o en coche y que sus sistemas de detección y alertas de tráfico son, incluso más precisos, que los del propio servicio oficial.
“El uso de tecnología de inteligencia artificial y machine learning es un gran aliado para el desarrollo de estas plataformas de mapas y para su ciberseguridad. Pensemos que su uso es tan masivo que solo un sistema informático puede ser capaz controlar todos los inputs de contribuciones de usuarios y de interacciones que se dan cada segundo en algún lugar del planeta”, concluye Lambert.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
También te puede interesar
Panda Antivirus Gratis
Soporte Técnico GRATUITO
1 comment
La geolocalizacion es individual y exclusiva. si clonan o suplantan identidad, podria verificarse que un usuario estaria en dos puntos geograficos al mismo tiempo o a distancias imposibles de cubrir si fuera el mismo aparato clonado. Algo para analizar creo.