Un reciente ciberataque a la empresa de datos de localización Gravy Analytics ha revelado cómo aplicaciones populares, como Tinder, Candy Crush y MyFitnessPal, recopilan datos de usuarios sin su consentimiento.

Este incidente pone en evidencia los riesgos de privacidad en el ecosistema digital y la manera en que la industria publicitaria obtiene información sensible de millones de personas.

Apps y la recopilación oculta de datos

El hackeo ha destapado que Gravy Analytics obtiene datos de localización a través de la publicidad en línea mediante un mecanismo conocido como subastas en tiempo real (RTB, por sus siglas en inglés). En este proceso, los datos de los usuarios son transmitidos a diversas empresas publicitarias cuando una app muestra anuncios en la pantalla del dispositivo. Sorprendentemente, este método permite a intermediarios acceder a información de ubicación sin necesidad de que las aplicaciones involucradas lo hagan de manera directa.

La lista de apps afectadas es extensa e incluye plataformas de juegos como Temple Run y Subway Surfers, aplicaciones de citas como Tinder, herramientas de productividad como Office 365 y hasta servicios de privacidad como VPNs. Incluso aplicaciones dirigidas a sectores específicos, como rastreadores de ciclos menstruales y plataformas religiosas, han sido identificadas como fuentes de datos de localización para terceros.

Gravy Analytics y el comercio de datos de ubicación

Gravy Analytics es una empresa especializada en la recopilación y venta de datos de localización a compañías comerciales y agencias gubernamentales. Con el ciberataque perpetrado por piratas informáticos rusos, miles de archivos fueron expuestos, revelando coordenadas de dispositivos en diversas regiones, incluyendo EE.UU., Europa y Rusia.

Zach Edwards, analista de seguridad en Silent Push, ha subrayado la importancia de esta filtración al confirmar que una de las principales empresas de datos de localización está obteniendo su información mediante el ecosistema publicitario. Esto implica que los intermediarios de datos pueden interceptar las subastas de anuncios y acceder a la ubicación de los dispositivos sin que los usuarios sean plenamente conscientes.

Publicidad digital y privacidad: el papel de Google y otras plataformas

Uno de los hallazgos más preocupantes es que la recopilación de datos de ubicación no siempre depende del GPS de los dispositivos. En muchos casos, se utilizan direcciones IP y otros identificadores, lo que dificulta el rastreo de la fuente exacta de la información.

Se ha sugerido que grandes empresas de tecnología publicitaria, como Google, pueden estar facilitando este proceso al permitir que los intermediarios accedan a datos a gran escala. Este modelo de publicidad digital, basado en RTB, se ha convertido en una vía eficaz para la recopilación y distribución de información de los usuarios sin su aprobación explícita.

Reacciones y consecuencias

Tras la exposición de estos datos, algunas empresas han salido a desmentir su vinculación con Gravy Analytics. Tinder, por ejemplo, ha declarado que no comparte información de usuarios con la empresa de localización, mientras que Grindr también ha negado cualquier relación. Sin embargo, el análisis de los datos filtrados sugiere que los intermediarios publicitarios son los responsables de esta fuga masiva de información.

La preocupación por la privacidad de los datos en apps no es nueva, pero este hackeo proporciona una prueba concreta del alcance de la recopilación de información sin consentimiento. Expertos en ciberseguridad advierten que los usuarios deben tomar medidas adicionales para proteger su privacidad, como restringir los permisos de localización en sus dispositivos y utilizar bloqueadores de publicidad que limiten el rastreo.

El caso de Gravy Analytics pone en evidencia la falta de regulación efectiva en la industria de la publicidad digital y la vulnerabilidad de los datos de los usuarios. Mientras las apps continúan desempeñando un papel fundamental en la vida digital moderna, el reto sigue siendo encontrar un equilibrio entre la monetización y la privacidad. Los usuarios, por su parte, deben ser más conscientes de cómo su información puede ser utilizada sin su conocimiento y tomar las precauciones necesarias para evitar ser víctimas de una recopilación de datos intrusiva.

El diario

Truck & Birra llega a la localidad de Torres

Nuevas fechas para disfrutar del Parque Acuático

Truck & Birra Tour llega a la localidad de Open Door

Luján esperará la llegada de los Reyes Magos

Adelantan el inicio de las clases en Argentina

Se realizó el cierre anual del Programa “Escuela es Comunidad”

UNLu: lunes 23 y 30 de diciembre sin actividades administrativas ni académicas

El nuevo CDI del barrio Ameghino cerró si ciclo lectivo