Recientes investigaciones han revelado serias vulnerabilidades en los dispositivos de rastreo Bluetooth de Tile, propiedad de Life360. Este hallazgo, compartido con el medio Wired, pone de manifiesto cómo estas fallas en el diseño pueden facilitar el acoso y la vigilancia indiscriminada, tanto por parte de los acosadores como de la propia empresa.
Los rastreadores Tile son dispositivos compactos que operan en una red propia, distinta a la de Apple y que, aunque tienen algunas características similares, presentan importantes deficiencias en materia de seguridad. La Electronic Frontier Foundation (EFF) ha manifestado su preocupación desde el lanzamiento de estos dispositivos, y ha ofrecido orientaciones sobre cómo detectarlos si se sospecha que alguien los usa para rastrear sin consentimiento.
A pesar de los esfuerzos de la EFF para mejorar los estándares de seguridad en dispositivos de rastreo, Life360 ha sido criticada por su falta de acción para abordar estos problemas. Según los investigadores, una de las falencias más graves de Tile es que no rotan sus direcciones MAC ni encriptan los datos enviados, lo que los convierte en objetivos fáciles para los acosadores. Aunque los dispositivos Tile tienen una identificación rotativa, la dirección MAC permanece estática y accesible, lo que permite a cualquier persona en las cercanías rastrear el dispositivo sin complicaciones.
En comparación, otras marcas como Apple, Google y Samsung aplican el cifrado de extremo a extremo, lo que impide que incluso las propias empresas tengan acceso a la ubicación de los usuarios.
Life360 asegura en su política de privacidad que solo los usuarios tienen acceso a su información de ubicación; sin embargo, si los datos son almacenados sin encriptar, la empresa podría monitorear las ubicaciones de los dispositivos, convirtiéndolos en herramientas de vigilancia en lugar de simples rastreadores.
Además, la función de «modo antirrobo» de Tile presenta problemas similares. Este modo está diseñado para dificultar que un ladrón localice el dispositivo, pero al mismo tiempo impide que las víctimas puedan utilizar la herramienta para detectar si están siendo seguidas. En resumidas cuentas, como ha señalado la EFF, un dispositivo antirrobo que no informe a su propietario sin alertar a terceros se convierte en una herramienta potencial de acoso.
Life360 ha declarado que ha realizado “numerosas mejoras” tras recibir las alertas de los investigadores, aunque no ha detallado en qué consisten. La implementación de medidas como el cifrado y la aleatorización de direcciones MAC, prácticas ya adoptadas por la competencia, podría mitigar muchas de las preocupaciones actuales y ayudar a proteger la privacidad de los ciudadanos. En un contexto donde la seguridad digital es cada vez más crucial, es imperativo que las empresas que operan en este sector asuman la responsabilidad de salvaguardar a sus usuarios.
Fuente: EFF.org
