Tu ubicación en venta: riesgo de vigilancia oculto en los identificadores de anuncios

Los identificadores de publicidad móvil (AD ID) se crearon para personalizar la experiencia del usuario. Sin embargo, hoy en día, estos identificadores únicos de dispositivos hacen mucho más que ayudar a las marcas a vender zapatillas deportivas: impulsan silenciosamente una economía de vigilancia multimillonaria que expone a ejecutivos, funcionarios gubernamentales y líderes del sector a riesgos reales, tanto personales como operativos.

Considere lo siguiente: su ubicación, rutina y comportamiento pueden ser rastreados, analizados y vendidos al mejor postor, y todo es 100% legal.

La amenaza de Ad ID: Más que anuncios

La mayoría de los smartphones vienen con un identificador de anuncios activado por defecto (excepto el Sotera SecurePhone). Estos identificadores son utilizados por aplicaciones y kits de desarrollo de software de terceros para publicidad (SDK) para rastrear la actividad del usuario en aplicaciones y servicios. Aunque estos datos se comercializan como "anónimos", a menudo incluyen suficiente contexto para identificar a las personas con una precisión sorprendente, especialmente cuando se cruzan con datos GPS, patrones de comportamiento y metadatos del dispositivo.

Así es cómo crea riesgos en el mundo real para personas de alto cargo.

Vigilancia, espionaje y amenazas físicas

Monitoreo de la ubicación en tiempo real

Los identificadores de anuncios permiten un monitoreo continuo de sus movimientos físicos, a menudo actualizados casi en tiempo real. Su dispositivo informa constantemente de su paradero, tanto si está visitando un lugar de reunión confidencial, una instalación segura o su propia casa.

Por ejemplo: Una investigación del Wall Street Journal de 2022 descubrió que los intermediarios de datos eran capaces de identificar visitas a instalaciones gubernamentales clasificadas analizando los datos de localización de móviles procedentes de redes publicitarias.

Creación de perfiles de comportamiento para el espionaje

Con el tiempo, los identificadores de anuncios pueden ayudar a crear un perfil de su rutina diaria, patrones de comunicación e incluso señales de estrés basadas en el uso del dispositivo. Esa información se convierte en valiosa para el espionaje corporativo, el phishing o la perfilación psicológica.

Ejemplo: En 2024, Atlas Data Privacy Corp, contrató a un investigador para indagar en el sector de los intermediarios de datos, quien fue capaz de utilizar tecnología disponible en el mercado para determinar la dirección particular y los movimientos diarios del dispositivo móvil perteneciente a múltiples agentes de policía que ya se habían enfrentado a amenazas de acoso y seguridad.

Amenazas físicas en zonas de alto riesgo

En regiones en las que el secuestro de ejecutivos, sabotaje político o la vigilancia hostil son riesgos reales, los datos de ubicación ad ID se convierten en una herramienta para las amenazas operacionales. 

Ejemplo: En 2024, una investigación conjunta de WIRED, Bayerischer Rundfunk (BR) y Netzpolitik.org reveló que las empresas estadounidenses que recopilan datos de publicidad digital están proporcionando una forma de rastrear los movimientos del personal militar y de inteligencia.

El negocio de la vigilancia: Tu ubicación está en venta

El ecosistema de los datos móviles está impulsado por la venta no regulada de información sobre ubicación, y los identificadores de anuncios son un elemento clave. Cualquiera con el presupuesto puede adquirir fácilmente esta información, no sólo los gobiernos.

• En Estados Unidos operan más de 4.000 corredores de datos, muchos de ellos especializados en ubicación móvil y datos de comportamiento (OneRep).
• Los datos de ubicación móvil son asombrosamente baratos: se venden por tan sólo 0.50 centavos de dólar por registro(SafeGraph).
  Por sólo 1,000 dólares, un investigador pudo comprar datos publicitarios que rastreaban con precisión los desplazamientos de un objetivo y otros movimientos diarios(Wired).
• La FTC sólo ha tomado medidas contra unas pocas empresas, como Gravy Analytics y Venntel, por vender datos sensibles de localización sin consentimiento(FTC).

Los controles de exclusión voluntaria no bastan: esta es la razón

Los sistemas operativos como iOS y Android permiten a los usuarios desactivar la personalización de anuncios o restablecer su ID de publicidad. Pero estos ajustes sólo ofrecen una protección parcial y, en muchos casos, parecen ser algo más simbólico.

Así es como tus datos siguen filtrándose:

1. SDK integrados en aplicaciones
   Muchas aplicaciones móviles, sobre todo las gratuitas, incluyen kits de desarrollo de software (SDK) de terceros procedentes de redes publicitarias, empresas de análisis y corredores de datos. Estos SDK:
   - Recopilan la ubicación GPS, datos Wi-Fi, identificadores de dispositivos y señales de comportamiento directamente a través de la aplicación.
   - A menudo evitan la configuración de privacidad del sistema operativo porque recopilan datos con los permisos concedidos a la aplicación.
   - Continúan transmitiendo datos incluso después de desactivar el seguimiento de ID de anuncios.
   Por ejemplo, si desactiva el seguimiento de anuncios pero utiliza una aplicación de ejercicio o meteorológica con un SDK de localización, sus datos GPS pueden seguir siendo recopilados y vendidos.
2. Huella digital del dispositivo
   Aunque se restablezca o desactive un identificador de anuncios, los recopiladores de datos utilizan la huella digital del dispositivo para volver a identificar a los usuarios. Esta técnica une características como el modelo de dispositivo, la dirección IP, la versión del sistema operativo, la configuración de idioma y los patrones de uso de las aplicaciones para generar un identificador de probabilidad que es casi tan persistente como un identificador de anuncios.
   Esta huella digital puede sobrevivir aplicaciones, sesiones e incluso reinicios de fábrica, lo que la convierte en un método de vigilancia increíblemente duradero.
3. Soluciones de primera parte
   Algunas aplicaciones evaden por completo las restricciones de los identificadores de anuncios al vincular los datos de comportamiento con identificadores de origen, como cuentas de usuario, números de teléfono o direcciones de correo electrónico. Estos identificadores suelen ser persistentes a través de distintas plataformas, lo que permite a las empresas rastrear a las personas en múltiples dispositivos y volver a identificarlas incluso después de que hayan activado configuraciones de privacidad.

El SecurePhone de Sotera: Una defensa moderna

Proteger a las personas de alto cargo requiere algo más que desactivar la configuración de seguimiento. Requiere una plataforma móvil de diseño seguro que elimine de raíz la recopilación de ID de publicidad.

El Sotera SecurePhone:

• Bloquea los SDK publicitarios y los rastreadores a nivel del sistema operativo.
• Evita la filtración de datos de comportamiento y localización de aplicaciones de terceros.
• Aplica una arquitectura de confianza cero y estrictos controles de políticas.
• Proporciona comunicaciones reforzadas de voz y mensajería.

El SecurePhone está diseñado para ejecutivos, líderes políticos y funciones de misión crítica en las que la privacidad no es opcional, sino esencial.

Conclusión

Los identificadores de publicidad móvil ya no son sólo una herramienta para segmentar anuncios: se han convertido en una puerta de acceso a la vigilancia constante, la elaboración de perfiles de comportamiento y riesgo físico. La posibilidad de comprar datos precisos de ubicación por tan solo un par de dólares supone una grave amenaza para la seguridad nacional, individual y la integridad corporativa.

Es hora de dejar atrás la ilusión de los controles de privacidad. Para los líderes de sectores sensibles, los dispositivos de consumo estándar no ofrecen suficiente privacidad para determinadas conversaciones y viajes. La seguridad móvil debe evolucionar, empezando por el propio dispositivo.

Sotera SecurePhone ofrece esa evolución.