Localizadores y geolocalización

Entender como funciona la geolocalización, cuales son las tecnologías con localizadores más comunes y buenas prácticas para protegerse de estos localizadores

Problema

• Una persona se pone en contacto porque quiere entender mejor de qué manera sus aplicaciones y dispositivos pueden compartir su geolocalización.
• Una persona se pone en contacto porque sospecha que alguien está consiguiendo información acerca de su geolocalización a través de sus aplicaciones o dispositivos.

Solución

• Ofrecer una explicación de cómo las aplicaciones o dispositivos pueden compartir la geolocalización de una persona a través del GPS y/o conexión a internet.
• Explicar qué pasos puede seguir la persona para verificar si alguna de sus cuentas, contenidos o dispositivos está compartiendo información sobre su geolocalización, o si existen otras maneras que puedan dar a conocer su geolocalización.

En general

En el contexto de este tutorial la geolocalización es la capacidad para obtener la ubicación geográfica real de una persona a través de algún dispositivo suyo utilizando un sistema de GPS, Bluetooth y/o conectado a Internet.

Se pueden localizar personas a través de los contenidos que comparten en sus redes, a través de sus aplicaciones, sus dispositivos propios (móviles, tablets, GPS en el coche etc) y/o el uso de dispositivos ajenos colocados con la intención maliciosa de seguir y/o geolocalizar alguien sin su consentimiento.

Existen otras muchas tecnologías que pueden facilitar tu geolocalización como los AirPods o pulseras y relojes digitales por ejemplo. En el marco de este tutorial nos centraremos en las opciones más comunes pero te recomendamos pensar en todos los datos, cuentas, aplicaciones y dispositivos que te rodean que pueden facilitar tu geolocalización mientras vas leyendo estas recomendaciones.

Contenidos que se comparten en nuestras redes

• Metadatos de fotos: las cámaras de los teléfonos móviles tienen la opción de registrar las coordenadas que indica el GPS y guardarla en los metadatos de la foto. Si esta foto se sincroniza con el iCloud o Google Drive y otra persona tiene acceso a esas cuentas, estos datos de geolocalización serán visibles.
• Fondos de las fotos: el propio fondo de una foto o una story puede dar mucha información sobre donde está una persona. Si esta foto se sube a redes sociales, se pone como foto de perfil en Whatsapp o se sincroniza con Google / iCloud, puede dar información importante para localizar a una persona.

A través de nuestras aplicaciones

• A menudo nuestras redes sociales tienen la geolocalización de nuestras publicaciones activadas por defecto o nosotras mismas activamos la geolocalización en nuestras redes sociales para poder compartir la ubicación exacta de nuestras publicaciones o fotografías. Pero esta opción también puede facilitar una posible exposición de esa geolocalización a terceros malintencionados. Piensa en revisar la configuración de tus cuentas de redes sociales y desactivar la geolocalización para prevenir que este tipo de información se pueda compartir por allí.

A través de nuestros dispositivos propios (móviles, tablets, GPS en el coche etc)

• Cuando activamos la opción localización (a través del GPS) en nuestro móvil o en el coche para poder acceder a funcionalidades necesarias para poder orientarnos también estamos posibilitando una posible exposición de esa geolocalización por terceros malintencionados.

• Cuando activamos la opción bluetooth en nuestros dispositivos para poder intercambiar archivos o rastrear objetos también estamos posibilitando una posible exposición  de esa geolocalización por terceros malintencionados.

• La red “Buscar” (en inglés, Find My network) es una red propia de Apple con la que funcionan los AirTags, AirPod y otros accesorios compatibles con esta red. En el rango más cercano ésta red necesita Bluetooth para funcionar (este protocolo solo alcanza unos metros de distancia) y después transmite la información a través otros iPhones/iPad/Mac (conectados a internet). Su documentación oficial dice:  Si te has dejado algo en la playa o en el gimnasio, que no cunda el pánico. La red Buscar tiene una legión de ayudantes: los millones de iPhone, iPad y Mac que hay repartidos por el mundo.

• En Android, puedes identificar, encontrar y quitar dispositivos de rastreo Bluetooth, también conocidos como rastreadores, que se hayan colocado cerca de ti o de tus pertenencias sin tu conocimiento o consentimiento.

A través del uso de dispositivos ajenos

Apple comercializa el producto AirTag que tiene cómo objetivo localizar objetos que puedes perder, cómo las llaves de casa, de hecho, tiene forma de llavero. Este producto se usa para rastrear personas. Este rastreo no deseado es especialmente preocupante para mujeres en recursos de acogida que pueden ser encontradas por sus agresores y también desvelar la localización del recurso.  

Además de los AirTags, hay otros dispositivos que pueden usarse de la misma manera, como son: algunos modelos de AirPods (como los AirPods 3 generación], los AirPods Pro y los AirPods Max) y accesorios desarrollados por otros fabricantes que no son Apple pero que pueden funcionar haciendo uso de la misma tecnología. En AliExpress u otras tiendas online los podemos encontrar como iTags, SmartTags, Traker Tag, etc. Modelos de AirTags:

.

Localizar personas usando su propio dispositivo

También se puede geolocalizar a una persona usando su propio móvil o tablet, por ejemplo se puede hacer de las siguientes maneras:

• Usando las funcionalidades de búsqueda de mi dispositivo (si se tiene acceso a sus cuentas de Google / iCloud. Permite acceder a la geolocalización exacta.

• Con la aplicación Buscar (iPhone) que permite compartir la ubicación en tiempo real con otra persona que se haya configurado previamente.

• Usando el registro de Mi Actividad / My Activity de Google (si se tiene acceso a su cuenta de Google). Permite acceder a la geolocalización exacta actual y anteriores.

• Usando software de control parental (si está previamente configurado y activado en el dispositivo o en la nube).

• Usando software espía, cómo por ejemplo GeoFinder.     Otros dispositivos geolocalizadores

Existen otros dispositivos de tamaños y precios variados que se comercializan para rastrear personas y vehículos. Tienen su propio software con el que funcionan. Se venden cómo accesorios para localizar personas menores de edad, gente de edad avanzada y personas con capacidades especiales, también para evitar el robo de coches y camiones. Normalmente necesitan una tarjeta SIM con saldo para funcionar. Incluimos ejemplos a la venta.

Reacción / Apagafuegos

1. En caso de posible localización a través de fotografías y/o datos sincronizados en el Drive o iCloud:     * Cambiar las contraseñas de las cuentas de gestión del dispositivo (Google/iCloud).     * Revisión de las sesiones abiertas y dispositivos vinculados y cierre de las sesiones no reconocidas.     * Activación del 2FA (cómo se activa en Google y AppleID . Ver FICHA 2FA     * Evaluar si detener la sincronización del Drive o iCloud.

2. En caso de posible geolocalización a través de funcionalidades de búsqueda de dispositivos o personas, My Activity o control parental:     * Cambiar las contraseñas de las cuentas de gestión del dispositivo (Google/iCloud).     * Revisión de las sesiones abiertas y cierre de las sesiones abiertas.     * Activación del 2FA (cómo se activa en Google y AppleID . Ver FICHA 2FA     * Revisar la configuración de la aplicación “Buscar” iPhone y ver si está compartiendo la ubicación con alguien. La aplicación “Buscar” viene instalada por defecto en iPhone, permite buscar “Personas”, “Dispositivos” y “Objetos”. En el menú “Personas” se podrá ver con qué personas está compartiendo la ubicación mediante esta funcionalidad.

3. En caso de sospecha de una posible geolocalización gracias a AirTags o dispositivos similares:     * Revisar todas las pertenencias (ver fotos en internet de lo que se busca, ver dispositivos compatibles con la red Find My de otros fabricantes).     * Usar la aplicación Detector de rastreadores (Android) o la aplicación Buscar (iPhone) y accionar la búsqueda de dispositivos conectados a la red Find My.     *  En los móviles iPhone aparecerá una notificación cuando haya algún dispositivo lejos de su dueño y el propio dispositivo AirTag empezará a sonar para alertar de un posible rastreo no consentido. No sabemos si los dispositivos de otros fabricantes ofrecen esta medida contra el rastreo no deseado.     * La aplicación anti-rastreo AirGuard - AirTag protection escanea periódicamente su entorno en busca de posibles dispositivos de seguimiento, como AirTags u otros dispositivos Find My device(encuentra mi dispositivo). Esta disponible en Google app store y en fDroid.

4. En caso de sospecha de una posible geolocalización gracias a otro tipos de dispositivos geolocalizadores:     * Búsqueda manual entre todas las pertenencias, mochilas, fondos de maletas, bolsos, coche, etc. Para ello investigar en webs comercializadoras de estos dispositivos para conocer su aspecto.     * También existen dispositivos específicos para detectar geolocalizadores pero son bastante caros.

5. En caso de encontrar un dispositivo rastreador y no saber cómo desactivarlo pueden usar una caja o funda faraday para que dejen de transmitir. Una funda de faraday impide que se transmiten las ondas que permiten la comunicación por WiFi, datos o Bluetooth. Guardar estos dispositivos en una funda nos permite luego poder usarlos cómo prueba en un posible caso legal. En cualquier caso no desactives un dispositivo rastreador si no has realizado un análisis de riesgo y si no quieres informar a la persona que te rastrea de que has encontrado el dispositivo.

6. En caso de sospecha de una posible geolocalizacion a través del uso de un software espía ponte en contacto con una organización del circuito de atención a violencias machistas y/o con nosotras en Fembloc para que podamos darte apoyo.

Prevención / Sensibilización

1. Desactivar el registro de geolocalización en tus redes sociales, aplicaciones y dispositivos (móviles, tablets y/o cámaras).
2. Tratar de mantener el sensor GPS o el bluetooth desactivados cuando no lo necesitas 3. Revisar frecuentemente las sesiones iniciadas en cuentas de Google / iCloud.
3. Activación del 2FA para tus cuentas de Google o iCloud.
4. Conocer en general el dispositivo móvil, las funcionalidades de buscar, de control parental, My Activity y las aplicaciones instaladas.
5. Atención con posibles intentos de phishing (que es cómo llega el software espía, además de con la instalación manual con acceso físico al dispositivo).
6. Buen sistema de bloqueo de pantalla (PIN superior a 6 cifras o según el caso) para evitar el acceso físico al teléfono que permita activar alguna funcionalidad, aplicación o software espía que permita compartir la ubicación.
7. No aceptar dispositivos previamente configurados. Se recomienda restablecer a valores de fábrica antes de empezar a usar un móvil que te han regalado (cómo se hace en Android y en iOS. Esto evita posibles apps espía o configuraciones que hayan realizado para localizar el teléfono. ¡Ojo! Todos los datos que haya en el teléfono se perderán.
8. Conocer cómo funciona la red Find My, cómo reconocer los mensajes de alerta y el sonido de los AirTags cuando están lejos de su dueño:

Consideraciones seguridad física

La desactivación de un dispositivo rastreador o de la geolocalización puede desencadenar acciones violentas por parte de la persona que está haciendo un seguimiento de tu ubicación física. Puede impulsar por ejemplo que el agresor se presente en el último lugar en el cual se ubicó a la persona. Por ello, si encuentras un dispositivo rastreador o tienes sospechas de que alguien está accediendo a tu geolocalización, considera llevar a cabo un análisis de riesgo en cualquier caso y si decides desactivar una posible ubicación por tercero considera no permanecer en el lugar en el cual desactivastes la geolocalizacion.

Enlaces de interés

• Post de Apple, Feb 22: Novedades sobre el AirTag y el rastreo no deseado
• Documentación oficial de Apple sobre la red Buscar y los avisos para evitar casos de rastreo no deseado
• Identificar y eliminar software espía
• Verificación 2FA