Un reciente ciberataque contra Gravy Analytics, un corredor de datos de localización, ha puesto en peligro la privacidad de millones de personas, revelando lo vulnerable que es nuestra información personal en manos de los corredores de datos. Aunque todavía se desconoce el alcance total de la brecha, el incidente subraya la necesidad crítica de contar con sólidas protecciones de la privacidad en nuestro mundo cada vez más digital.
¿Qué ha ocurrido?
Gravy Analytics, filial de Unacast, sufrió una importante filtración de datos cuando un pirata informático se infiltró en sus sistemas y accedió a un vasto conjunto de datos de localización de usuarios. La información robada, que al parecer abarca varios terabytes, incluye historiales detallados de localización de usuarios de aplicaciones móviles populares de diversas categorías, como salud, citas y juegos.
La filtración salió a la luz después de que un pirata informático publicara capturas de pantalla de los datos robados en un foro ruso sobre ciberdelincuencia. Algunos medios de comunicación independientes, como 404 Media, se hicieron eco rápidamente de la noticia y revelaron que los datos contenían información sensible sobre los movimientos de las personas, incluidas visitas a domicilios, lugares de trabajo e incluso lugares sensibles como la Casa Blanca y el Kremlin.
Los peligros de los datos de localización
Los datos de localización, a menudo recogidos sin saberlo a través de las aplicaciones de nuestros teléfonos inteligentes, pueden revelar una cantidad asombrosa sobre nuestras vidas. Este tipo de datos puede utilizarse para rastrear nuestras rutinas diarias, identificar nuestras relaciones e incluso inferir información sensible sobre nuestra salud y creencias.

En el caso de la filtración de Gravy Analytics, los investigadores de seguridad han demostrado cómo los datos robados pueden utilizarse para eliminar el anonimato de las personas, rastrear sus movimientos e incluso identificar a personal militar correlacionando los datos de localización con instalaciones militares conocidas. Por ejemplo, un investigador utilizó los datos para rastrear el viaje de una persona desde Nueva York hasta su casa en Tennessee. El potencial de uso indebido es alarmante, especialmente para grupos vulnerables, como la comunidad LGBTQ+, que podría ser identificada y atacada en países donde la homosexualidad está penalizada.
¿Cómo ha ocurrido?
Gravy Analytics recopila gran parte de sus datos de localización a través de un proceso denominado puja en tiempo real (RTB), un componente básico del sector de la publicidad en línea. Durante las subastas, que duran milisegundos y determinan qué anuncios se muestran en su dispositivo, los anunciantes participantes pueden acceder a información sobre su dispositivo, como la marca y el modelo, la dirección IP y, a veces, incluso datos precisos sobre su ubicación.
Estos datos "bidstream", aunque destinados a la publicidad dirigida, pueden ser interceptados y recopilados por intermediarios de datos, que luego los combinan con otras fuentes de datos para crear perfiles detallados de las personas. Aunque muchas aplicaciones han negado tener relaciones comerciales directas con Gravy Analytics, la naturaleza del ecosistema de la publicidad en línea hace posible que se recopilen datos de los usuarios sin el conocimiento o consentimiento explícitos de la aplicación. Por eso es crucial ser proactivo con respecto a la privacidad en línea. Una forma de protegerse es utilizar un navegador centrado en la privacidad como Navegador Incognito para Android. A diferencia de muchos navegadores convencionales, Incognito Browser viene con un bloqueador de anuncios integrado que ayuda a evitar que tus datos sean barridos en estas subastas de anuncios en primer lugar. También ofrece un descargador de vídeo único, para que no tengas que depender de servicios de terceros que podrían estar recopilando tus datos. Como navegador de privacidad completamente gratuito, Incognito Browser pone tu privacidad en primer lugar. Puedes descargarlo en Google Play [URL no válida eliminada].
Proteger su intimidad
La infracción de Gravy Analytics es un recordatorio de la importancia de tomar el control de su privacidad en línea. Aquí tienes algunas medidas adicionales que puedes tomar:
- Utilice un bloqueador de anuncios: además de utilizar un navegador centrado en la privacidad con tecnología de bloqueo de anuncios, el uso de un bloqueador de anuncios independiente puede impedir que se cargue el código de los anuncios en los sitios web, reduciendo la cantidad de datos recopilados sobre su actividad en línea.
- Ajuste la configuración del dispositivo: Tanto Android como iOS ofrecen funciones de privacidad integradas que limitan el seguimiento de anuncios. En Android, puedes eliminar o restablecer tu ID de publicidad, mientras que en iOS, puedes desactivar las solicitudes de seguimiento de aplicaciones.
- Limita el acceso a la ubicación: Ten cuidado con las aplicaciones a las que das acceso a tu ubicación exacta. Activa los servicios de localización solo cuando sea necesario y para aplicaciones en las que confíes.
