Google solucionará un fallo en los Chromecast y Home que pone al descubierto tu ubicación

Google solucionará un fallo en los Chromecast y Home que pone al descubierto tu ubicación

Si tienes un Google Chromecast o Google Home, podrían descubrir tu ubicación debido a un fallo de seguridad descubierto en este tipo de dispositivos. Sin embargo, te alegrará saber que Google no solo está al tanto del problema, sino que planea actualizar los dispositivos en las próximas semanas para solucionar esta vulnerabilidad.

El fallo de seguridad ha sido descubierto por Craig Young, un experto en seguridad, permitiría verificar una lista de redes inalámbricas --Wi-Fi-- cercanas al dispositivo en cuestión, y triangular así la ubicación de este de forma precisa a través de los servicios de geolocalización de Google, sin necesidad de que el atacante esté conectado a la misma red. Si bien fue descubierto a principios de año, no ha sido hasta ahora cuando Google ha salido a dar explicaciones.

Google solucionará un fallo en los Chromecast y Home que pone al descubierto tu ubicación

Tal y como ha comentado el investigador al descubrir la vulnerabilidad, el principal problema se debe a que estos dispositivos --los Google Home y Chromecast-- no suelen solicitar autenticación de terceros para recibir datos en redes locales, y por tanto un amenazante podría aprovecharse para recopilar datos sensibles del usuario.

Brian Krebs, otro experto en seguridad informática, ha comentado lo siguiente al respecto:

Es común que los sitios web mantengan un registro de la dirección numérica de Protocolo de Internet (IP) de todos los visitantes, y esas direcciones se pueden usar en combinación con herramientas de geolocalización en línea para obtener información sobre el lugar de residencia o región de cada visitante. Pero este tipo de información de ubicación a menudo es bastante impreciso. En muchos casos, la geolocalización IP ofrece solo una idea general de dónde se puede ubicar geográficamente la dirección IP.

Este no suele ser el caso con los datos de geolocalización de Google, que incluyen mapas completos de nombres de redes inalámbricas de todo el mundo, que conectan cada red Wi-Fi individual a una ubicación física correspondiente. Armado con esta información, Google a menudo puede determinar la ubicación de un usuario a unos pocos pies (particularmente en áreas densamente pobladas), triangulando al usuario entre varios puntos de acceso de Wi-Fi mapeados cercanos.

En el vídeo bajo estas líneas, se puede ver el funcionamiento de una aplicación web creada para aprovecharse de la vulnerabilidad y obtener, de forma precisa, la ubicación de uno de los dispositivos made by Google:

Afortunadamente, Google ha confirmado que una actualización que solucione este problema está en camino, y está prevista para mediados del próximo mes de julio. Mientras tanto, me temo que no podemos hacer demasiado para protegernos, más allá de, según el investigador, añadir un router extra a nuestra red dedicado únicamente a la conexión de los dispositivos de Google, dado que al conectar el puerto WAN del nuevo router a un puerto LAN abierto en el original, el código del atacante que se ejecuta en la red principal no tendrá una ruta para vulnerar los dispositivos conectados.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!