Microsoft almacena en su servicio Live.com la localización de millones de ordenadores y teléfonos móviles en una web que, si bien desde CNet eluden indicar su URL , no presenta ningún tipo de seguridad que impida el acceso a estos datos por parte de cualquier usuario mediante un mapa similar a los utilizados por Google […]
Microsoft almacena en su servicio Live.com la localización de millones de ordenadores y teléfonos móviles en una web que, si bien desde CNet eluden indicar su URL , no presenta ningún tipo de seguridad que impida el acceso a estos datos por parte de cualquier usuario mediante un mapa similar a los utilizados por Google Maps.
Los datos son tan precisos que incluso llegan a indicar calles o directamente edificios en los que se encuentran los dispositivos con Wi-Fi. Mientras que otras compañías, como la propia Google con los vehículos de Street View, también han recogido con anterioridad las IPs y localizaciones de dispositivos, Microsoft es la única que no protege de forma alguna el acceso a esta información.
Elie Bursztein, un investigador en el Stanford Security Laboratory y en principio el descubridor de este enorme agujero en la base de datos de la compañía de Redmond, asegura que informará en la próxima conferencia de seguridad de Black Hat del tipo de información exacta al que ha podido acceder en esta web de Live.com
Por su parte, Reid Kuhn, program manager de Windows Phone, ha asegurado a CNet que toda esta información se recoge para poder proveer de los servicios de geolocalización a sus usuarios, si bien no ha indicado si recopilan datos únicamente de puntos de acceso Wi-Fi o de todo tipo de dispositivo que se conecte a una red inalámbrica.
De sobra es sabido por todos que las compañías que ofrecen servicios de geolocalización poseen estos datos, pero este tipo de fallos de seguridad puede comprometer no sólo la integridad ‘digital’ de los usuarios, sino que además puede suponer un riesgo real para estas personas dependiendo del tipo de datos que se incluyan en este mapa.
Del mismo modo, Microsoft tampoco permitiría en un principio que un usuario afectado retirase su dirección Wi-Fi de la lista publicada en Live.com al no ofrecerse esta opción, vulnerando el derecho a la privacidad de usuarios que, probablemente, ni siquiera recurran a la geolocalización.
Vía CNet