El Blog de Enrique Dans

Telefonía móvil y privacidad

Escrito a las 5:58 am
18

¿Qué sabe de ti tu compañía de telefonía móvil? La divulgación hace un par de semanas de un documento para uso policial de agosto de 2010 que detalla los períodos de retención que cada uno de los proveedores de telefonía móvil norteamericanos aplica a diversos datos obtenidos de sus clientes ha provocado un importante nivel de contestación, con artículos al respecto entre otros muchos en Boing Boing o en Wired. Obviamente, no es lo mismo tener cierta impresión de que podrías estar siendo vigilado que comprobar fehacientemente que es así, y con un nivel de intensidad que ni siquiera te imaginabas.

Los detalles de las llamadas efectuadas, por ejemplo, se almacenan desde un año en el caso de Verizon hasta los impresionantes de cinco a siete años en el de AT&T. Pero sin duda, no hablamos del dato más sensible: la información correspondiente a las antenas utilizadas que permite averiguar la localización geográfica es almacenada por las compañías entre uno y varios años, y asimismo se almacena información como las IPs por las que cada uno de nosotros navegamos, o los mensajes de texto (detalles y contenidos), entre otras cuestiones.

La revelación pone de relieve el muy diferente tratamiento que otorgamos a la llamada “información explícita”, aquella que expresamente nos solicitan, tal y como los datos de la ficha de cliente, domicilio, etc., frente a la denominada “información implícita”, que no nos solicitan como tal pero que generamos a medida que utilizamos un producto o servicio. En este caso, el uso de telefonía móvil genera un volumen de información enormemente rico y diverso, cuya intensidad aumenta a medida que vamos pasando de teléfonos móviles a smartphones y vamos ampliando la gama de funciones que estos pueden desempeñar.

En las variables habitualmente medidas para clasificar un negocio desde el punto de vista de posibilidades de cara a la relación con el cliente, la telefonía móvil tiene una elevada intensidad de información (genera una gran cantidad de datos a partir de las operaciones con clientes) y un nivel de permiso (posibilidad de utilizar dicha información sin que dicho uso sea considerado intrusivo por parte del cliente) discutible, que en este caso directamente no es tenido en consideración con la excusa de requerimientos de tipo legal que tienen como supuesto objetivo la persecución de delitos. Mientras algunos se obsesionan pensando en lo que las redes sociales suponen de cara a la privacidad y a la información personal, muchos otros no se paran a pensar siquiera en lo que servicios más “de toda la vida”, como hablar por teléfono, pueden llegar a suponer en este sentido. En la red, al menos, puedes si lo deseas hacer uso de servicios de VPN que se tomen tu privacidad como algo serio. Pero fuera de la red… la situación es otra muy distinta. Y todo indica que bastante más amenazadora. Parece que no siempre los enemigos están donde algunos se empeñan en buscarlos…

1 trackbacks

[...] Dans nos habla sobre la privacidad y la telefonía móvil, a raíz de la divulgación de un documento sobre la retención de datos por parte de los [...]

17 comentarios

001
rafael
10.10.2011 a las 08:29 Permalink

Hola. Descubro despues de leer el post completo que es todo un argumento en defensa de redes sociales, googles y demás empresas de internet.
No estoy acostumbrado a que alguien cuyos argumentación suelo compartir, haga uso de la falacia de está manera. Y es que el problema es que el argumento es eso, falaz.
“Como los ISP son los malos y los que no respetan la privacidad, entonces las redes sociales y demas son buenos y la gente se equivoca.”

Permítame Enrique decir que esta noticia nada tiene que ver con las empresas de internet. Y meter al final del artículo, sin venir a cuento de la noticia, esa conclusión, es muy poco rigurososo.

Defender que las empresas de internet respetan la privacidad, al igual que defender lo contrario, es simplemente hablar sin tener datos.

Un saludo

002
Gorki
10.10.2011 a las 12:08 Permalink

Es algo que siempre he sabido, quizá porque he trabajado en tarificaciòn de telefónica y sé el chorro de datos que manejan, que donde reside la mayor información sobre mí, no es en Google ni en Facebook, sino en mi proveedor de servicios, tanto de telefonía como de Internet, y que contra estas empresas cualquier sistema de defensa y anonimizado que monte es infructuoso.

Por ello, sigo opinando como siempre, que la defensa no esta en la ocultación de datos, sino en añadir dato falsos, o “ruido”, a los datos ciertos que necesariamente vamos a producir, en la medida que podamos y yo, al menos, así lo practico.

Creo que estas medidas son insuficientes para evitar un detallado seguimiento por parte de la policía y por tanto ese no es mi objetivo, pero que esos datos tanto para la la policía como par las empresas de marketing que tengan acceso a ellos estan lo suficientemente confuoso para trabajos mecanico/estadísticos de control, y pienso que si Google y Facebook viven de ello, me cuesta mucho creer que empresas de la calaña de Timofónica o Jazztel no los vayan a vender.

Medidas que son posibles de tomar y que añaden ruido a los daatos ciertos:

- Segmentsr tu actividad en diferentes alias, una personalidad para la familia, otra para el trabajo, otra para los amigos, otra para las aficiones, cada uno con un nick, un password y email diferente.
- Compartir los terminales con más personas, familia y vecinos tanto las IP mediante un wifi abierto, como el propio terminal en la medida de lo posible. Los sistemas de control identifican IP y a lo más sesiones, con personas. Si varias personas utilizan la misma sesiçon y el mismo IP se dificulta su trabajo.
- Permitir el funcionamiento de spyware de publicidad en tu ordenador. Yo permito el funcionamiento de uno que automáticamente me carga webs relacionadas, (+ o -), con los temas que trato. al día hará unas 20 descargas que cualquier operador creerá que he hecho yo, así mismo estuve por un tiempo asociado a un grupo que se auto llamaba automáticamente para da hacer creer que tenían mas visitas de las reales.
Si por ejemplo hubiera un programa que aleatoriamente llammara webs en segundo plano, (diganos una cada tres minutos y al cabo de un tiempo aleatorio las cerrara, tus propias llamadas pasarían desapercibidas.
- Igual hago con los e-mails me suscribo a muchos servicios que luego mando borrar y tal como llegan en el servidor de correo, pero el imput de que he tenido un e-mail se registrará en mi historial Tambien sería interesante formar grupos de personas que se entrecruzan de forma aleatoria emails con parrafos de texto de periodicos del día elegidos al azar que tuvieran una identificación secreta y personalizada para cadaa receptor en el título, para poderse eliminar automáticamente en el lugar de recepción

- Contratar los teléfonos móviles a nombre de perdonas diferentes a ti. Hoy obligan a identificar quien es el que pide una línea, pero no hay forma de saber si la linea que tu utilizas, la contrataste tu. En concreto el movil que utilizo para llamar, está a nombre de un vagabundo que en coloca carritos en el supermercado donde lo contraté.
- Utilizar en la medida de lo posible, dos móviles uno para recibir llamadas y otro que voy rotando con otros miembros de la familia para hacerlas.

Bueno esto es lo que hago. Estoy seguro, (y no lo pretendo9, que estas acciones dificultaran el seguimiento de mis andanzas para la policía, creo que eso al día de hoy es muy difícil sino ínposible, si has caído en el foco de su punto de mira, pero para seguimientos automáticos rutinarios hechos con inteligencia artificial, tanto de la policía, como de empresas comerciales opino que es suficiente.

003
José Luis portela
10.10.2011 a las 12:33 Permalink

Pues yo me alegro y mucho. Ya lo he dicho en otras ocasiones que se habla de privacidad y vigilancia.

Gracias a las nuevas tecnologías y a los recursos dedicados en los gobiernos a analizar estas informaciones, se han evitado muchos atentados y se han detenidos a muchos criminales. A menos que te encuentres en una lista de gente no deseada por la sociedad, no tienes porque temer nada. El gobierno ni nadie se gastará ni un solo duro en analizar donde estuviste el 12 de abril a las once del año pasado ni a buscar tus sms para ver si alguno es erótico. No tienen tiempo ni dinero para esto.Cada vez estamos mas vigilados y gracias a esto cada vez estaremos un poco mas seguros.

Si alguien quiere saber de ti en concreto es porque tiene algo contra ti, por ejemplo se me ocurre un juicio de divorcio o un juicio porque le debes dinero a alguien. Entonces utilizara si dispone de recursos de un detective que utilizará estas tecnicas y otras mucho peores para sacar informacion sobre ti.

Dejarme lanzar mi ultima propuesta. Ojalá el dinero no existiese, solo fuese electrónico y todos pagaramos a Hacienda lo que corresponde. Seguro estoy que los que tienen nomina o los que no hacen trampas no les importaría que Hacienda/españoles conocieran sus numeros

José Luis Portela

004
Goomer
10.10.2011 a las 12:57 Permalink

Evidentemente debería estar regulado. No tiene sentido que unas empresas almacenen más datos que otras, o durante más tiempo si es por obligaciones legales.

Para mi lo más importante no obstante es el acceso a esos datos. Creo que solo se debería poder acceder a ellos por mandato judicial.

¿Están actualmente cubiertos por la ley de protección de datos o de confidencialidad de las comunicaciones personales?

Es mi duda, a ver si alguien la puede resolver.

005
Enrique Dans
10.10.2011 a las 12:58 Permalink

#001: Descubro, después de leer tu comentario completo, que debes ser de los que piensan que tengo algún tipo de “agenda oculta” y me dedico a promocionar vete tú a saber qué. Mi punto en esta entrada es que el hecho de que las empresas online recopilen datos de sus clientes no es aislado, proviene de prácticas habituales en empresas de comunicaciones, y que en la red, al menos, puedes si lo deseas esconderte detrás de una VPN o defenderte de alguna manera con un nivel algo superior de control. En ningún sitio – salvo en tu imaginación – digo que “las redes sociales y demas son buenos y la gente se equivoca”, o que “las empresas de internet respetan la privacidad”. En ninguno. Si lo has leído, me temo que tienes un problema.

006
Dinamo
10.10.2011 a las 13:20 Permalink

Visto el panorama sociopolítico mundial de este año, creo que conceptos como las redes de telecomunicacions libres y distribuidas (guifi.net es la que más cerca tenemos), o mecanismos comerciales como las VPN’s van a dar que hablar.

Y en cuanto a la llamada “información explícita”, creo que conceptos como Diaspora* (red social opensource, libre y distribuida) nos hacen ver que estamos a las puertas de algo que será muy importante, y que el futuro de la privacidad ciudadana posiblemente esté en parte en la distribución de las redes.

Un ejemplo: Sólo hace falta una llamada a la persona adecuada para censurar, detener o monitorizar la conversación en una determinada una red social (recordemos Blackberry en UK). Pero si esta persona o consejo de administración se niega (ojo que voy, permiso para el tremendismo ;-), basta con bombardear un número limitado de granjas de servidores.

Pero ¿qué pasa si se quiere detener un concepto como la conversación libre de Diaspora*, con miles de servidores distribuídos, de diferentes titulares, y con ojos vigilantes ante cualquier modificación maliciosa en el código? ¿Con quién se habla para parar esto? ¿A quién se presiona? ¿A quién se bombardea?

Repito: Tremendismos aparte, creo que es importante el nacimiento de un concepto como una red social libre y distribuida, aunque sólo sea para que quien sienta tentaciones de controlar, sepa lo que puede estar alimentando.

Por si interesa, un enlace explicativo:

http://whatisdiaspora.com/

… y unas primeras impresiones sobre Diaspora*, pensadas para los que vienen de G+. Creo que os sorprenderéis con un par de cosas ;-)

https://joindiaspora.com/posts/464973

007
Rituparno
10.10.2011 a las 14:18 Permalink

Paul Kirby, senior editor for Telecommunications Reports, tells us more about rising concerns over privacy infringement by mobile providers – http://liveoncampus.com/wire/show/3114407?utm_source=Blog&utm_medium=Seeding&utm_campaign=Ritu

008
alias
10.10.2011 a las 21:15 Permalink

#001 En mi opinión la entrada de EDans no dice en ningún momento que no haya riesgos para la intimidad en las Redes Sociales. Lo que hace es poner el acento en algo que generalmente se olvida: que son las operadoras las que lo saben todo acerca de tu navegación. Y es una cuestión sobre la que deberíamos reflexionar con mayor frecuencia.

#002 Gorki: ¡qué paranoia!

Lo que necesitamos es tener en nuestro ordenador un programa robot que navegue a su bola las 24 horas del día. Que vaya a donde él quiera y que haga su vida. Y que, visto desde fuera, se mezcle indiscriminadamente con la nuestra.
Si tu eres programador, Gorki, y creas ese software seguro te forras. :)

009
Gorki
11.10.2011 a las 00:04 Permalink

Lo tenía pensado, era tomar una palabra semilla por ejemplo “Chopo” y un número N aleatorio entre i y 50. A partir de ahí tomar la N web de la lista que devuelva Google, y utilizar el último párrafo del texto, para generar el texto en el email y guardar la n+1 palabra del texto para semilla del siguiente paso. y enviar el email a alguien elegido a suerte entre el grupo de personas que quieren colaborar en salvaguardar su intimidad.

El problema más complejo es poner un título que sea aparentemente normal a partir del párrafo escrito. y evitar que el procedimiento de control de tus conexiones lo detecte y para quien te vigila los excluya también automáticamente, El email se excluye por el remitente, lo que obliga a tener un segundo buzón especial, para escribirse entre si las personas del grupo, cuando la el programa detecta que estas mandando un email a una persona del grupo automáticame cambia el buzón que lo manda para que el receptor no lo excluya.

Yo, de momento con los spywares, el semi SPAN que me genero y la conexión de varias personas a una sola dirección IP mediante el wifi abierto, me conformo, aunque lo ideal es utilizar hospot gratuitos que cada vez hay más en bares y kioskos de prensa si vas con equipos portátiles capaces de conectarse vía wifi, que tu propio pincho 3G.

Mucho más difícil me resulta ocultar el uso del teléfono móvil hasta que no inventen una tarifa plana e igualmente pueda hacer un programa que mande llamadas aleatorias que el teléfono receptor, filtra y contesta automáticamente. Pero de todas formas falta por solucionar como ocultar la geolocalización y a la vez mantener tu número de teléfono para que te puedan comunicar. Ese problema no he sabido resolverlo, (de momento), pues llevar uno para recibir y otro a otro nombre para enviar mensajes, hay que reconocer que es un poco coñazo. Espero que en el futuro solo utilicemos todos Internet para comunicarnos, pues burlar ese medio me parece mucho más fácil, pues al cambiarte de sitio cambias de Hostpot y se complica el seguirte.

De todas formas yo no vivo obsesionado, veo más obsesión a mi alrededor tratando de ocultar su información con firewells y antiviruos actualizados, que yo, que ando a pecho descubierto y dejando que todos me espíen con tranquilidad, (y no he padecido un virus en años), me he acostumbrado a manejar varios alias, pero son en su mayoría por los que la gente me conoce en esos círculos, mi nombre familiar, mi autentico nombre, como me llama el grupo de amigos etc, segun el entorno. Solo es totalmente artificial el Félix Maocho, sin embargo creo que el 70% de los que comentan aquí usan un nick y solo usan su nombre real quienes desean ser conocidos en razón de su profesión, como Dans o Portela, pues “#felixmaocho” a mi me parece más sencillo que #Ritupano por ejemplo

010
Julio - casas en venta
11.10.2011 a las 03:15 Permalink

El asunto de la privacidad en las empresas de telefonía móvil es algo que nos deja pensando, principalmente en países en donde se sospecha manipulación de datos de parte del estado.

011
delivolicita
11.10.2011 a las 10:16 Permalink

Luego la gente se extraña cuando Stallman dice que no usa móvil, que no quiere ser espiado.

Lo más sorprendente es encontrar a estas alturas comentarios que siguen defendiendo que los Gobiernos se extralimiten en aras de la seguridad nacional. Ya lo decía Benjamín Franklin, que de esto algo sabía, “El que sacrifica libertad por seguridad no merece una cosa ni otra”. Cultura del miedo, la prensa lobotizando, y nosotros con cara de corderito.

Y bueno, un apoyo para 001 rafael, que debe tener una imaginación tan podrida como la mía. La frase “Pero fuera de la red… la situación es otra muy distinta. Y todo indica que bastante más amenazadora. Parece que no siempre los enemigos están donde algunos se empeñan en buscarlos…” solo se interpretarla como “en la web 2.0 la cosa esta mucho mejor así que no toméis en serio a los que la cuestionan”.

012
dustin
11.10.2011 a las 12:14 Permalink

Señor Dans, el primer comentario que tanto le ha molestado tiene gran parte de razón pues bien da la impresión de ser un artículo-trampa tejido con los hilos tendenciosos de quien intenta justificar unos casos mediante la existencia de otros redondeando el asunto con un par de falacias o información expresamente confusa como eso de dar a entender que con los smartphones la información que tendrá el operador será más rica, cuando son las aplicaciones que inconscientemente la mayoría de la gente acepta instalar quienes recabarán esa información o como eso de que con una VPN en Internet uno ya va protegido que o bien da la sensación que desconoce qué es exactamente una VPN o no parece percatarse de que la información comprometida de las redes sociales es la que está al otro extremo de la VPN.

Parece que ya somos tres los que hemos interpretado algo parecido, igual hay algo de cierto en esta interpretación.

En cualquier caso, lo verdaderamente preocupante es que haya gente, y cada vez más, que siga pensando que todo esto es por nuestro bien como José Luis Portela en el comentario #3… Arreglados vamos.

013
Yomis
11.10.2011 a las 20:09 Permalink

#009 Gorki: Crear un navegador que funcione solo sería sencillo. Solo necesitaría incluir una base de datos con enlaces (en el idioma) así como una lista de palabras clave para buscar en Google, etc. para luego dirigirse a ellas y navegarlas. Algo fácil de utilizar y presentado como un “navegador loco” y con personalidad propia pero para que lo pueda usar cualquiera.

“Mucho más difícil me resulta ocultar el uso del teléfono móvil hasta que no inventen una tarifa plana e igualmente pueda hacer un programa que mande llamadas aleatorias que el teléfono receptor, filtra y contesta automáticamente.”

Cierto, llevar un teléfono móvil y no ser localizado parece algo imposible. Pero tengo entendido que algunos importantes empresarios, políticos y mafiosos de “gama alta” lo consiguen con unos teléfonos móviles “multiclon” que van cambiando de número cada pocos segundos. Es decir que no tienen un número adjudicado sino que utilizan muchos, aleatoriamente. Números de móviles ajenos.

Si el que porta ese teléfono quiere hacer una llamada no tiene problemas pues lo utiliza como un móvil normal. Cuando termina la llamada el número vuelve a cambiar. Si el usuario lo que quiere es recibir una llamada todo es diferente pues funciona mas o menos así: por ejemplo, tu me llamas a mi a mi “móvil multiclon” a un número que yo te he dado. Pero, en realidad, al marcar ese número no me estás llamando a ese teléfono móvil que llevo conmigo sino solo a otro teléfono (fijo o móvil) que, al recibir cualquier llamada envía un email con el número del que llama. Mientras tanto, mi “móvil multiclon” se conecta permanentemente a internet buscando estos emails con las llamadas recibidas. Y al detectar cualquiera se pone en contacto con ese número. Lo único que no tengo claro es lo que pasa con los auténticos dueños de esos números de móvil utilizados y que son momentáneamente pirateados. Pero supongo que al intentar abrir la comunicación les dará un mensaje de error o de que no tienen cobertura, etc.

014
Unoque opina
11.10.2011 a las 20:35 Permalink

1. Creo que es totalmente alarmista. Una cosa es que se guarde la información y otra la utilización que se puede hacer de la misma por las empresas de telecomunicaciones por leyes como la de proteccion de datos española.¿Podrias chequear con un experto en proteccion de datos que tipo de consultas se pueden hacer a nivel individual de cliente y cuales puedes hacer a nivel de conjuntos de usuarios?
2. Igual que considero como un valor añadido que google pueda acceder a que tipo de cosas busco para facilitar que proximas busquedas sean mas afinadas a mi perfil, creo que con los operadores de telecomunicaciones ocurrira lo mismo. ¿Para que esta interesado un operador de telecomunicaciones en esta información?

015
Dani Santi
12.10.2011 a las 16:10 Permalink

Debería alarmarnos el tema de los datos “implicitos” que toman de nuestra vida privada, sin que nosotros les demos permiso.
Pero éste tema pasa a engrosar esa gran lista de puntos que los gobiernos deberían restringir a las compañías, y en cambio se asocian para tenernos controlados a nosotros, en vez de nosotros a ellos.
Una lástima, pero esto nos tiene que hacer más fuertes para luchar por lo que queremos.

016
gamusino
14.10.2011 a las 03:14 Permalink

Pero a usted, querido enrique dans, no le importa usar una blackberry.

017
ip pbx
05.10.2012 a las 11:57 Permalink

Buena información… El ip pbx es de mucha utilidad para poder comunicarnos con un buen servicio con las personas que deseamos.

Comentarios cerrados

Logotipo de Blogestudio Logotipo de Acens