El uso compatible de tecnologías Wifi Tracking con la privacidad
La Agencia Española de Protección de Datos (AEPD), la Autoridad Catalana de Protección de Datos (APDCAT), la Autoridad Vasca de Protección de Datos (AVPD) y el Consejo de Transparencia y Protección de Datos de Andalucía (CTPDA) elaboraron unas orientaciones sobre tratamientos que incorporen tecnología de seguimiento Wifi o Wifi tracking, en las que analizan las implicaciones de esta tecnología, identifican los principales riesgos y ofrecen una serie de recomendaciones para un uso responsable y compatible con la normativa de protección de datos.
¿Qué es el seguimiento Wifi?
El seguimiento Wifi es una tecnología que permite identificar y rastrear dispositivos móviles a través de las señales Wifi que estos emiten, detectando la presencia del dispositivo en una zona específica e identificando patrones de movimiento. Pueden encontrarse aplicaciones prácticas en centros comerciales, museos, centros de trabajo, áreas públicas, transportes o grandes eventos, empleándose para la estimación de aforos, el análisis de flujos de personas o la medición de tiempos de permanencia.
Las autoridades de protección de datos exponen que el uso de esta tecnología puede suponer un tratamiento de datos personales y, por tanto, deben someterse al conjunto de principios, derechos y obligaciones establecidos en el Reglamento General de Protección de Datos. Además, su uso plantea serios riesgos para la privacidad, ya que podría permitir el seguimiento de los movimientos de las personas sin que estas sean conscientes de ello y sin una base legal apropiada.
Por ello, las autoridades consideran que, dados los factores y elementos de riesgo inherentes, en general, se cumplen las condiciones para que antes de llevar a cabo el tratamiento sea obligatorio realizar una evaluación de impacto en la protección de datos (EIPD).
De hecho, teniendo en cuenta los factores de riesgo, recomiendan realizarla incluso cuando el responsable del tratamiento pueda no tener clara su obligatoriedad. Además, para utilizar estas tecnologías es necesario intensificar el cumplimiento del principio de transparencia a través de una información clara y accesible, como paneles visibles con información, señalización pública, alertas de voz o campañas de información, entre otros.
Las orientaciones también incluyen un listado de medidas a implementar si se superan todos los requisitos de cumplimiento de los principios del RGPD, destacando, entre otras;
- anonimizar y agregar justo después de la recogida de datos;
- limitar el ámbito en el que se realiza el seguimiento Wifi;
- no asignar el mismo identificador a un dispositivo móvil en las distintas visitas que realice al mismo lugar;
- implementar medidas de seguridad adaptadas al nivel de riesgo y sometidas a revisiones continuas o realizar auditorías independientes.
¿En qué consiste la tecnología del Wifi tracking?
Básicamente, el Wifi tracking o seguimiento Wifi, es una tecnología que permite identificar y rastrear dispositivos móviles a través de las señales Wifi que éstos emiten para detectar la presencia del dispositivo en una zona específica y para identificar patrones de movimiento.
Técnicamente, la dirección MAC es un identificador generalmente fijo y unívoco de todo dispositivo, usado en las comunicaciones entre los distintos elementos de una red. Cuando un dispositivo se conecta a un punto de acceso de una red Wifi, todos sus mensajes se inician identificando la dirección MAC del propio dispositivo. De esta forma, el punto de acceso puede leer el contenido de las tramas, y mediante la dirección MAC, identificar unívocamente al terminal.
Sin embargo, la mayoría de los terminales móviles que entran en la zona de cobertura de las redes Wifi no se conectan a ellas. Aun así, los dispositivos que disponen de capacidad Wifi realizan una búsqueda periódica de las redes que pudieran estar disponibles en su radio de cobertura. Esta búsqueda se realiza mediante el envío periódico de tramas denominadas «Probe Request» que el dispositivo transmite, aunque no esté conectado a una red Wifi y en ocasiones ni siquiera activada la funcionalidad Wifi.
La finalidad principal de este tipo de tramas es enviar una «solicitud de sondeo» a las distintas redes Wifi que puedan existir en la zona. Los puntos de acceso (APs) están preparados para responder a dichos mensajes, enviando al terminal información que le permitirá conectarse a la misma si así lo elige el usuario.
Hace unos años, en las tramas Probe Request, además de determinada información técnica, se enviaba la dirección MAC fija y única del terminal. Debido a los problemas de privacidad que esta situación planteaba, los fabricantes de terminales móviles incorporaron el uso de la dirección MAC aleatoria de forma generalizada. De esta forma, distintos mensajes enviados desde un terminal no comparten el mismo identificador único (dirección MAC fija) y por tanto ya no resulta posible conocer la dirección MAC real del dispositivo capturando mediante el análisis de las tramas Probe Request.
Esta medida fortaleció la privacidad de las personas, no obstante, hay que tener en cuenta los siguientes factores:
- El procedimiento de generación de MAC aleatorias no está estandarizado, lo que conlleva comportamientos dispares entre los terminales.
Una vez se ha efectuado la conexión del terminal a un determinado AP, la dirección MAC usada se mantiene constante durante toda la conexión, aunque se haya generado de forma aleatoria y, por tanto, permite vincular las acciones realizadas por el dispositivo durante toda la conexión, por ejemplo, su localización absoluta y relativa con la localización de otros terminales.
- Se estima que actualmente entre un 5% y 10% de los dispositivos no utilizan direcciones MAC aleatorias.
- Existen multitud de técnicas que son capaces de identificar de forma unívoca, en un elevado porcentaje de casos, los dispositivos móviles, aunque usen una dirección MAC aleatoria cambiante. Son las técnicas actuales empleadas en Wifi tracking, basadas en la diversa información contenida (o deducida a partir de) en las tramas Probe Request combinada con la detección de patrones estadísticos de las direcciones MACs aleatorias.
- Las técnicas más avanzadas para vincular la información de distintas tramas a un mismo dispositivo emplean algoritmos de aprendizaje automático y analítica de datos basada en Big Data.
Datos empleados en Wifi Tracking
Cuando un determinado AP recibe la trama Probe Request, responde con una trama llamada «Probe Response». Con esta trama, el dispositivo conoce de la existencia de ese AP y de sus características, en caso de que desee conectarse.
Este tipo de tramas se emite por todos los dispositivos en comunicaciones Wifi de forma automática sin control por parte del usuario y sin cifrar, de forma que puede ser recibido y decodificado no solo por cualquier AP, sino también por cualquier dispositivo de bajo coste a la escucha del canal Wifi.
El objetivo de la recogida y análisis de los datos es la generación de una huella digital única que permita identificar a cada dispositivo.
El proceso de generación de la huella digital de los terminales móviles en una red Wifi conlleva, en términos generales, las siguientes fases:
- Captura de tramas Probe Request.
- Extracción y envío de información.
- Análisis de patrones y generación de la huella digital.
- Comparación y reconocimiento.
Tras generar la huella digital del dispositivo, este queda identificado. Si se realiza un seguimiento del mismo a través de su huella digital, será posible obtener el siguiente tipo de información:
- Presencia en la zona de cobertura del AP.
- Tiempo aproximado de permanencia.
- Seguimiento de trayectoria.
Centro de Competencia Privacidad de Govertis, part of Telefónica Tech
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
