Un dibujo a lápiz de una burbuja de pensamiento con un icono de localización.|

Repensar la geolocalización en Internet

Photo of Augustin Laouar

Augustin Laouar

Guest Author | École Normale Supérieure de Lyon

Categorías:

En resumen

  • Internet necesita una solución nueva y fiable que devuelva al usuario el control sobre los datos de localización sin dejar de dar soporte a los servicios que dependen de ellos.
  • Los investigadores han propuesto un nuevo enfoque que se basa en una autoridad externa de confianza para verificar y dar fe tanto de la ubicación de un usuario como de los requisitos de precisión declarados por el servicio.
  • El equipo trabaja en la construcción de un prototipo funcional de este sistema y busca activamente la colaboración de investigadores y socios industriales.

En la Internet actual, la geolocalización está tan omnipresente que la mayoría de los usuarios olvidan que se les rastrea constantemente en línea. Se extiende mucho más allá de las aplicaciones de navegación: innumerables sitios web y aplicaciones se basan en los datos de localización para personalizar los resultados de búsqueda, imponer el cumplimiento regional y generar análisis. Esto crea un dilema fundamental para los usuarios, que deben elegir entre acceder a servicios que funcionen correctamente y preservar su privacidad.

Los servicios en línea se basan en dos métodos principales para geolocalizar a los usuarios,

  • El sistema de geolocalización integrado en el dispositivo, que es muy fiable pero requiere el permiso explícito del usuario y revela información mucho más precisa de la que necesitan la mayoría de los servicios.
  • Geolocalización basada en IP, que es menos precisa pero no requiere el consentimiento del usuario.

La creciente concienciación sobre la privacidad ha llevado a los usuarios a adoptar cada vez más herramientas que ocultan su dirección IP tras servidores situados a menudo lejos de su posición real. Esta tendencia se basa en problemas ya antiguos, como las redes celulares, que ya son conocidas por distorsionar la ubicación aparente de un usuario.

Las VPN comerciales han agravado la situación al construir modelos de negocio enteros en torno a permitir a los usuarios aparentar que se encuentran en otro lugar de Internet, rompiendo de hecho la geolocalización IP. Más recientemente, los navegadores han introducido funciones de privacidad como la retransmisión privada de iCloud y la protección IP de Chrome, que ocultan la dirección IP del usuario al tiempo que intentan preservar una noción gruesa de la ubicación que preserve la privacidad. Nuestro estudio demuestra que, incluso con estos esfuerzos de mitigación, su impacto en la precisión de la geolocalización sigue siendo significativo.

Esta situación sigue empeorando, poniendo en peligro la viabilidad a largo plazo de la geolocalización IP. En lugar de añadir otro parche temporal, mis colegas y yo defendemos en nuestro reciente documento HotNets 2025 que es hora de replantearse el sistema por completo. Internet necesita una solución nueva y fiable que devuelva al usuario el control sobre los datos de localización sin dejar de apoyar los servicios que dependen de ella.

Un camino hacia adelante

Abordar estas limitaciones requiere una nueva arquitectura que sea a la vez escalable y compatible con la Internet actual.

Nuestro equipo propone un enfoque que proporciona a los usuarios un control significativo sobre sus datos de localización al tiempo que mantiene una precisión suficiente para que los servicios funcionen con eficacia. La idea central se basa en una autoridad externa de confianza que pueda verificar y dar fe tanto de la ubicación de un usuario como de los requisitos de precisión declarados por el servicio.

Esto permite a los usuarios revelar sólo la granularidad que un servicio realmente necesita, controlando al mismo tiempo qué categorías de servicios pueden acceder en absoluto a su información de localización. En lugar de compartir la ubicación todo o nada, los usuarios pueden elegir con precisión qué comparten y con quién.

El sistema funciona de forma similar a como HTTPS asegura la web, siguiendo una sencilla secuencia de intercambios (Figura 1).

Los investigadores han propuesto un nuevo enfoque que se basa en una autoridad externa de confianza para verificar y dar fe tanto de la ubicación de un usuario como de los requisitos de precisión declarados por el servicio.
Figura 1 - El sistema tiene tres secuencias: 1) El dispositivo obtiene periódicamente tokens de localización de la autoridad externa, derivados de señales fiables proporcionadas por el usuario.2) Cuando un usuario se conecta, el servicio presenta un certificado firmado que describe el nivel de precisión de localización que requiere.3) El dispositivo del usuario verifica este certificado, determina la granularidad adecuada a revelar y devuelve el token adecuado.

Todos estos intercambios pueden integrarse directamente en los protocolos de seguridad existentes, garantizando una experiencia de usuario fluida y sin fricciones.

Un sistema de este tipo se presta naturalmente a un modelo jerárquico, similar a la infraestructura de clave pública web existente. Las autoridades raíz certificarían a las autoridades regionales o especializadas que interactúan directamente con los usuarios y los servicios. Esta arquitectura también crea una oportunidad para que los países conserven la soberanía sobre los datos de localización de sus ciudadanos. Al operar con sus propias autoridades, las naciones pueden garantizar que la información precisa sobre la ubicación permanece bajo control nacional y no se expone a actores externos.

Al alinear la protección de la privacidad con la funcionalidad del servicio, este enfoque podría sentar las bases de un ecosistema de geolocalización para Internet más fiable, sostenible y centrado en el usuario.

Una solución beneficiosa para todos

Este sistema genera beneficios para todos los agentes implicados. Los usuarios obtienen un control significativo sobre sus datos de localización. Los servicios reciben información más fiable y precisa sin sacrificar la experiencia sin fricciones que requieren sus operaciones. Los navegadores y los sistemas operativos también se benefician de la integración de este enfoque, ya que les permite posicionarse como plataformas que respetan realmente la privacidad de los usuarios.

Queda pendiente una cuestión importante: ¿Quién gestionará estas autoridades de terceros?

Mantener una arquitectura de este tipo ofrece fuertes incentivos, ya que permite a los operadores conservar el control sobre los datos de localización de sus usuarios. Esto resulta especialmente atractivo para los gobiernos, que tienen un gran interés en preservar la soberanía sobre los datos sensibles, así como para agentes privados como las redes de distribución de contenidos.

Nuestro equipo trabaja actualmente para abordar los numerosos retos de investigación necesarios para construir un prototipo funcional de este sistema y busca activamente la colaboración con investigadores y socios industriales para avanzar hacia la creación de prototipos y su estandarización.

Lea nuestro documento para más detalles.

Augustin Laouar es estudiante de primer año de doctorado asesorado por Francesco Bronzino y Loïc Desgeorges en École Normale Supérieure de Lyon (Francia). Sus investigaciones se centran en el rendimiento de las redes y los problemas de privacidad en los sistemas de Internet.

Colaboradores: Francesco Bronzino, Paul Schmitt y Loïc Desgeorges.

Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.

Etiquetas: