Dispositivos apagados o activos recopilan y exponen datos de usuarios.
Washington, D.C.–La Agencia de Seguridad Nacional de los Estados Unidos, (NSA, por sus siglas en inglés) advirtió el martes lo que muchos usuarios sospechan: los datos de ubicación de móviles y otros dispositivos conectados a Internet podrían representar una amenaza a la seguridad de los usuarios si los adversarios tuvieran acceso a ellos.
La agencia federal adoptó una guía de advertencia para el personal del Departamento de Defensa y otras personas con acceso a sistemas federales sensibles, pero la NSA señaló que podría ser «útil para una amplia gama de usuarios.»
«El uso de un dispositivo móvil, incluso al encenderlo, expone los datos de ubicación», advirtió la NSA en la guía. «Los dispositivos móviles confían inherentemente en las redes y proveedores celulares, y el proveedor celular recibe información de ubicación en tiempo real para un dispositivo móvil cada vez que se conecta a la red.»
«Esto significa que un proveedor puede rastrear a los usuarios en un área amplia», señaló la agencia. “En algunos escenarios, como las llamadas al 911, esta capacidad salva vidas, mientras que para el personal con sensibilidades de ubicación, puede incurrir en riesgos. Si un adversario puede influir o controlar al proveedor de alguna manera, estos datos de ubicación pueden verse comprometidos.”
La NSA señaló que los datos de ubicación podrían rastrearse incluso si el GPS y los datos celulares están apagados, advirtiendo que un dispositivo móvil puede rastrear la ubicación a través de conexiones WiFi y Bluetooth, mientras que los sitios web y las aplicaciones también pueden acceder o adivinar la ubicación del usuario.
La agencia advirtió que otros dispositivos conectados a Internet, como rastreadores de actividad física, relojes inteligentes, dispositivos médicos y dispositivos domésticos inteligentes, también podrían representar una amenaza de seguridad a través de su potencial para recopilar y exponer datos confidenciales de ubicación de cualquier dispositivo móvil al que estén conectados.20