👉 HAZTE MALDITO. HAZTE MALDITA. Únete y apóyanos en nuestra batalla contra la mentira. Hazte [email protected]
Maldita Tecnología
28/07/2020

Historial de ubicaciones en Google Maps, seguridad de 'wearables' y autorregulación: llega el 12º consultorio tecnológico de Maldita

¡Buenos días, malditas y malditos! Aquí estamos, un martes más, para acompañaros en vuestra cita semanal con el consultorio tecnológico. En estos días nos habéis preguntado por correos electrónicos enviados por Google mostrando vuestra ubicación y también si es segura la tecnología ‘que nos ponemos’: ya sabéis, las pulseras de métrica de salud, los relojes inteligentes, etc. También os explicamos lo que significa la autorregulación de las plataformas.

¿Que tienes más preguntas que hacer? Pues a qué esperas para mandárnoslas: escríbenos a [email protected], a nuestro Twitter o Facebook o directamente a través de este formulario. ¡Empezamos!

He recibido un correo de Google Maps mostrándome mis recorridos y con sugerencias sobre restaurantes. ¿A qué se debe?

Esto quizás os haya pasado a más de uno: la explicación es sencilla y además, evitable.. Google cuenta con una funcionalidad llamada “Mi Actividad” donde guarda historiales de lo que buscamos, de los vídeos que vemos en YouTube (propiedad de la tecnológica) y también de las ubicaciones por las que pasamos si tenemos esta opción activada en el móvil.

En el menú “Mi Actividad” podremos establecer que el historial de navegación de Google y el de YouTube, el generado con las consultas a su asistente virtual o el de ubicación se borren cada 3 o cada 18 meses, ya que por defecto esta opción estará configurada para que no se borren nunca (salvo que lo hagamos de forma manual). 

Nos habéis dicho que en el correo Google Maps busca enseñarnos dónde están los mejores restaurantes y cómo optimizar nuestros recorridos. El historial de ubicaciones es una opción de tu cuenta de Google donde se guardan los sitios a los que vas con cada dispositivo móvil, siempre y cuando tengas la ubicación del móvil y las opciones del historial y de informes de ubicación activadas. Por defecto, el historial vendrá desactivado.

Por el contrario, si lo tenemos activado, la tecnológica irá guardando un recorrido de los sitios por los que pasamos a lo largo del día y podrá mandarnos mapas personalizados o recomendaciones basadas en los sitios que hemos visitado.

Si quieres dejar de recibir estas recomendaciones o prefieres que no se estén guardando las ubicaciones por las que pasas cada día, puedes desactivar esta recogida de datos.

A través de la aplicación de Google Maps hay que acceder al menú de Ajustes y de ahí clicar en Contenido Personal. En este apartado encontraremos diferentes opciones para gestionar nuestro historial de ubicaciones. Si queremos programar el borrado automático, iremos a “Eliminar historial de ubicaciones automáticamente” y ahí elegiremos el período que más nos convenga, y si no, podemos desactivarlo directamente.

Otra forma de hacerlo es pinchando en myactivity.google.com (teniendo la cuenta de Google abierta), y una vez ahí ir al desplegable que se abrirá al pulsar en las tres líneas de la esquina superior izquierda. Pulsaremos “Otra actividad de Google” para acceder a los Controles de la actividad de la cuenta. Una vez en esa pantalla, vemos que se presenta la opción de “Gestionar actividad” tanto para el historial de ubicaciones como para el de YouTube y el del buscador. Si clicamos, veremos que nos dan la opción de desactivarlo directamente o de cambiar la frecuencia con la que se elimina la actividad.

En el propio correo que Google manda con esas recomendaciones sobre sitios que puede que hayamos visitado, nos dan un aviso de que lo recibimos gracias a que el historial de ubicaciones está activado. ¿Qué quieres dejarlo activado? Entonces, simplemente cancela la suscripción a esos informes de ubicación, como señalan en el email.

¿Es segura la tecnología ‘wearable’ (aquella que llevamos encima: relojes, pulseras de métrica de salud, etc.)?

Cada vez es más común el uso de dispositivos ‘wearables’, un término que como muchos otros en el mundo digital se ha cogido prestado del inglés. Lo que significa es que son artículos tecnológicos que podemos “llevar encima” o con los que nos “vestimos”. Por ejemplo, los relojes inteligentes, las pulseras de métrica de salud o incluso las prendas que dicen medir la temperatura o los zapatos con “suelas inteligentes”.

Al llevarlos puestos a todas partes, lo normal es que este tipo de dispositivos recojan información sobre nuestro cuerpo: nuestras pulsaciones, nuestras horas de sueño, nuestra temperatura, cuántas horas caminamos al día, cuántos pasas damos, etc. Y como siempre os decimos, todos aquellos datos que tengan que ver con nuestra salud son especialmente sensibles según la regulación europea.

“En general, permiten ayudar en el seguimiento de ciertos parámetros físicos de los usuarios, pero puede depender del caso. Por ejemplo, una pulsera inteligente que mida el ritmo cardiaco puede ser muy útil para un hipertenso, pues es posible conocer la tensión simplemente mirando a la pulsera”, explica Lorena González, doctora en Ciencia y Tecnología Informática y profesora en la Universidad Carlos III de Madrid.

via GIPHY

¿Cuál es el principal problema con la mayoría de los ‘wearables’? Que van conectados a una aplicación móvil donde puedes ver y administrar todo lo que van registrando, que normalmente está administrada por una compañía y que esa conexión puede ser vulnerada.

Un ejemplo muy reciente es el ciberataque que ha sufrido la empresa Garmin Connect, una plataforma que va guardando el control del ejercicio que hacemos y que conecta los datos entre distintos dispositivos, entre ellos ‘wearables’.  En este artículo en El País explican más en detalle en qué ha consistido el ataque a la compañía, a la cual bloquearon para que no pudiese acceder a ninguno de los datos de sus clientes.

“Los dispositivos ‘wearable’ normalmente tienen capacidades limitadas: no suelen realizar mucha capacidad de procesamiento y, por tanto, los ataques que pueden realizarse son más limitados. Eso sí, los wearables son una forma de dispositivos de Internet de las Cosas (IoT) y ya se ha escrito mucho sobre la inseguridad de estos dispositivos”, detalla González. En este artículo te hablamos un poco más sobre estos aparatillos.

Fuente: Oficina de Seguridad del Internauta (OSI).

“Por ejemplo, una pulsera inteligente podría recibir un ataque de denegación de servicio, es decir, se le solicitan tantas órdenes que no es capaz de procesarlas y se bloquea. Del mismo modo, una cámara de vigilancia de una casa puede sufrir este mismo ataque, dejando de estar disponible”, explica esta profesional.

Las vulnerabilidades pueden producirse tanto a nivel técnico (brechas e incidentes de seguridad) como a nivel de usuario (no actualizar software, uso de contraseñas débiles, caer en ataques de ingeniería social), como explica la Oficina de Seguridad del Internauta.

¿Qué prácticas podemos emplear para usarlos de la forma más segura posible? La OSI da varias pistas: 

  • Revisar las Políticas de Privacidad (aquí te hablamos de eso). 
  • Usar contraseñas en los dispositivos para que no los use nadie salvo tú.
  • Revisar las publicaciones automáticas que se hacen en redes sociales: controla qué información sobre ti haces pública.
  • Comprueba los permisos que das a la app que gestiona el ‘wearable’.
  • Apagarlo al dejar de usarlo.
  • Si te deshaces de él, recuerda resetearlo para borrar tus datos.

¿Qué es la autorregulación?

Este término sirve para referirse a los términos y condiciones propios que se han impuesto las empresas tecnológicas sin que haya un ente regulador (por ejemplo, un gobierno) que los limite o defina. Es el Juan Palomo de las leyes que regulan las tecnológicas. 

Según el analista Eduardo Ferreyra, de la Asociación por los Derechos Civiles de Latinoamérica, las empresas tecnológicas se han transformado en “instituciones que ejercen un control efectivo sobre el contenido que circula en la red” y que también establecen su propia gobernanza sobre cómo actuar. Básicamente significa que ellos se ponen sus propias leyes por las que regirse a nivel global. 

El concepto es polémico: ¿si los gobiernos no las regulan, entonces quién lo hace? La cuestión es que, de momento, nadie. Hasta la fecha, no se han diseñado o adaptado leyes efectivas que regulen la actividad de las multinacionales o las redes sociales. Pero hay que tener en cuenta que sus actos perjudican derechos como la libertad de expresión, ya que afectan directamente al contenido que se sube a Internet.

via GIPHY

Ferreyra es autor de un informe en el que se proporcionan cuatro explicaciones posibles para que esto no haya ocurrido aún:

  • La explicación histórica defiende que Internet es un fenómeno relativamente joven (su uso masivo comienza en la década de los 90) y aún está en pleno desarrollo, por lo que los avances y las novedades que tienen que ver con ello van demasiado rápido como para que los legisladores y los entes reguladores actúen lo suficientemente rápido.
  • La explicación geográfica se centra en que Internet nació en Estados Unidos y que su creación estuvo marcada por el “principio de no regulación comercial”: en un país que se rige por el libre mercado y que huye de la regulación del estado la conclusión fue que los estándares de la red los debían vigilar los propios mercados, la competencia y los individuos. En caso de que fuese necesario algún tipo de regulación más formal, serían las instituciones privadas, sin ánimo de lucro, y los entes interesados los que la diseñarían.
  • La explicación jurisdiccional dice que Internet es global y que los Estados son nacionales. Esa diferenciación por países haría imposible poner en común una regulación común sin que surgieran infinidad de dudas sobre cuál sería la más adecuada. Para empezar, se dudaba que un solo Estado o que en su defecto un conjunto de Estados (pongamos la Unión Europea) tengan legitimidad para regular un espacio que comparten con más países. También se pone en duda la capacidad para asegurar los derechos de las personas si se restringe demasiado la utilización de Internet. ¿Cuál ha sido el efecto práctico de esto? Cuando un país solo ha intentado regular algún aspecto de las grandes tecnológicas… el país ha salido perdiendo. Por ejemplo, a finales de octubre de 2014 España aprobó una ley de propiedad intelectual que obligaba a empresas como Google a pagar una tasa a la Asociación de Editores de Diarios Españoles por compartir sus noticias en Google News. Resultado: Google News dejó de existir en España.
  • La explicación jurídica dice que regular algo como el “funcionamiento” de Internet haría pecar a los gobiernos de autoritarios. Internet fue creado como un espacio abierto, descentralizado y donde fluía un intercambio libre de ideas entre individuos, por lo que coartar esa libertad de expresión desde un marco regulatorio podía romper esa estructura y acabar con todo lo que se esperaba que fuese la red.

Sin embargo, ahora son las propias tecnológicas las que están dictando cómo puede comunicarse la gente y cuáles son las normas para usar sus plataformas, es decir, cuál es el supuesto comportamiento adecuado para moverse en Internet.

¡Solo un minutito más!

Este concepto está incluido en nuestro glosario tecnológico, donde hay definidos una treintena de términos relacionados con el mundo digital. Echa un vistazo y ya sabes que si hay alguna palabra que se te escapa o que no llegas a comprender, ¡solo tienes que preguntar! A nuestro correo ([email protected]), Twitter o Facebook.

No somos técnicos o ingenieros pero contamos con mucha ayuda de personas que son expertas en su campo para resolver vuestras dudas. Tampoco podemos deciros qué servicio usar o dejar de usar, solo te informamos para que luego decidas cuál quieres usar y cómo. Porque definitivamente, juntos y juntas es más difícil que nos la cuelen

Otros artículos de Maldita.es