En este momento, es muy probable que su teléfono esté rastreando su ubicación, incluso con los servicios de GPS desactivados. Eso se debe a que, para recibir el servicio, nuestros teléfonos revelan identificadores personales a las torres celulares propiedad de los principales operadores de red. Esto ha llevado a industrias de recopilación de datos vastas y en gran parte no reguladas basadas en la venta de datos de ubicación de usuarios a terceros sin consentimiento.

Por primera vez, los investigadores de la Escuela de Ingeniería Viterbi de la Universidad del Sur de California (USC) y la Universidad de Princeton han encontrado una manera de detener esta violación de la privacidad utilizando las redes celulares existentes. El nuevo sistema, presentado en la conferencia USENIX Security el 11 de agosto, protege la privacidad móvil de los usuarios al tiempo que proporciona una conectividad móvil normal.

La nueva arquitectura, llamada "Privacidad telefónica bastante buena" o PGPP, desvincula la conectividad telefónica de la autenticación y la facturación al anonimizar los identificadores personales enviados a las torres de telefonía celular. La solución basada en software, descrita por los investigadores como un "cambio de arquitectura", no altera el hardware de la red celular.

"Inconscientemente aceptamos que nuestros teléfonos rastrean dispositivos disfrazados, pero hasta ahora no teníamos otra opción:usar dispositivos móviles significaba aceptar este rastreo", dijo el coautor del estudio Barath Raghavan, profesor asistente de ciencias de la computación en la USC. "Descubrimos cómo desacoplar la autenticación de la conectividad y garantizar la privacidad mientras mantenemos una conectividad perfecta, y todo se hace en el software".

Desvinculación de la autenticación y la conectividad telefónica

Actualmente, para que su teléfono funcione, la red debe conocer su ubicación e identificarlo como cliente que paga. Como tal, tanto su identidad como sus datos de ubicación son rastreados por el dispositivo en todo momento. Los intermediarios de datos y los principales operadores se han aprovechado de este sistema para beneficiarse de la revelación de datos confidenciales de los usuarios; hasta la fecha, en los Estados Unidos, no existen leyes federales que restrinjan el uso de datos de ubicación.

"Hoy, cada vez que su teléfono recibe o envía datos, las señales de radio van desde su teléfono a la torre celular y luego a la red", dijo Raghavan. "Las redes pueden recoger todos esos datos y venderlos a empresas o intermediarios de información por contrato. Incluso si dejas de que las aplicaciones rastreen tu ubicación, el teléfono sigue hablando con la torre, lo que significa que el operador sabe dónde estás. Hasta ahora , parecía algo fundamental que nunca podríamos sortear".

Pero Raghavan, con el coautor del estudio Paul Schmitt, quien recientemente se unió al Instituto de Ciencias de la Información de la USC de la Universidad de Princeton, encontró una manera:desvincularon lo que se conoce como autenticación, quién es usted, de la conectividad de su teléfono. El hallazgo clave:no hay ninguna razón por la cual su identificador personal deba otorgarle conectividad a la red.

Su nuevo sistema funciona rompiendo la línea directa de comunicación entre el teléfono celular del usuario y la torre celular. En lugar de enviar una señal de identificación personal a la torre celular, envía un "token" anónimo. Lo hace mediante el uso de un operador de red virtual móvil, como Cricket o Boost, como proxy o intermediario.

"La clave es:si quieres permanecer en el anonimato, ¿cómo saben que eres un cliente que paga?". dijo Raghavan. "En el protocolo que desarrollamos, el usuario paga las facturas y obtiene un token firmado criptográficamente del proveedor, que es anónimo. Ahora, la identidad en una ubicación específica se separa del hecho de que hay un teléfono en esa ubicación". /P>

Restableciendo el control

El dúo, que lanzó una startup llamada Invisv, prototipó y probó todo con teléfonos reales en el laboratorio. Fundamentalmente, su enfoque agrega una latencia casi nula y no introduce nuevos cuellos de botella, lo que evita los problemas de rendimiento y escalabilidad de otras redes de anonimato. El servicio podría manejar decenas de millones de usuarios en un solo servidor y se implementaría sin problemas para los clientes a través del operador de red.

Dado que el sistema funciona impidiendo que un teléfono identifique a su usuario en la torre celular, todos los demás servicios basados ​​en la ubicación, como la búsqueda de la gasolinera más cercana o el rastreo de contactos, siguen funcionando como de costumbre. Los investigadores esperan que la tecnología sea aceptada por las principales redes como predeterminada, particularmente con la creciente presión legal para adoptar nuevas medidas de privacidad.

"Por primera vez en la historia de la humanidad, casi todos los seres humanos del planeta pueden ser rastreados en tiempo real", dijo Raghavan. "Hasta ahora, teníamos que aceptar en silencio esta pérdida de control sobre nuestros propios datos; creemos que esta nueva medida ayudará a restaurar parte de ese control".