- Internet necesita una solución nueva y fiable que devuelva al usuario el control sobre los datos de localización sin dejar de dar soporte a los servicios que dependen de ellos.
- Los investigadores han propuesto un nuevo enfoque que se basa en una autoridad externa de confianza para verificar y dar fe tanto de la ubicación de un usuario como de los requisitos de precisión declarados por el servicio.
- El equipo está trabajando en la construcción de un prototipo funcional de este sistema y busca activamente la colaboración de investigadores y socios industriales.
En la Internet actual, la geolocalización es tan omnipresente que la mayoría de los usuarios olvidan que se les sigue constantemente en línea. Se extiende mucho más allá de las aplicaciones de navegación: innumerables sitios web y aplicaciones se basan en los datos de localización para personalizar los resultados de las búsquedas, imponer el cumplimiento regional y generar análisis. Esto crea un dilema fundamental para los usuarios, que deben elegir entre acceder a servicios que funcionen correctamente y preservar su privacidad.
Los servicios en línea se basan en dos métodos principales para geolocalizar a los usuarios,
- El sistema de geolocalización integrado en el dispositivo, que es muy fiable pero requiere el permiso explícito del usuario y revela información mucho más precisa de la que necesitan la mayoría de los servicios.
- Geolocalización basada en la IP, que es menos precisa pero no requiere el consentimiento del usuario.
La creciente conciencia de la privacidad ha llevado a los usuarios a adoptar cada vez más herramientas que ocultan su dirección IP tras servidores situados a menudo lejos de su posición real. Esta tendencia se basa en problemas ya antiguos, como las redes celulares, que ya son conocidas por distorsionar la ubicación aparente de un usuario.
Las VPN comerciales han agravado la situación al construir modelos de negocio enteros en torno a permitir a los usuarios aparentar que están en otro lugar de Internet, rompiendo de hecho la geolocalización IP. Más recientemente, los navegadores han introducido funciones de privacidad como el Traspaso Privado de iCloud y la Protección IP de Chrome, que ocultan la dirección IP del usuario al tiempo que intentan preservar una noción gruesa de ubicación que preserve la privacidad. Nuestro estudio muestra que, incluso con estos esfuerzos de mitigación, su impacto en la precisión de la geolocalización sigue siendo significativo.
Esta situación sigue empeorando, poniendo en peligro la viabilidad a largo plazo de la geolocalización IP. En lugar de añadir otro parche temporal, mis colegas y yo defendemos en nuestro reciente documento HotNets 2025 que es hora de replantearse el sistema por completo. Internet necesita una solución nueva y fiable que devuelva al usuario el control sobre los datos de localización, sin dejar de apoyar los servicios que dependen de ella.
Un camino hacia delante
Abordar estas limitaciones requiere una nueva arquitectura que sea escalable y compatible con la Internet actual.
Nuestro equipo propone un enfoque que proporciona a los usuarios un control significativo sobre sus datos de localización, manteniendo al mismo tiempo una precisión suficiente para que los servicios funcionen eficazmente. La idea central se basa en una autoridad externa de confianza que pueda verificar y dar fe tanto de la ubicación de un usuario como de los requisitos de precisión declarados por el servicio.
Esto permite a los usuarios revelar sólo la granularidad que un servicio realmente necesita, controlando al mismo tiempo qué categorías de servicios pueden acceder a su información de localización en absoluto. En lugar de compartir la ubicación todo o nada, los usuarios pueden elegir con precisión qué comparten y con quién.
El sistema funciona de forma similar a como HTTPS asegura la web, siguiendo una sencilla secuencia de intercambios (Figura 1).
1) El dispositivo obtiene periódicamente tokens de localización de la autoridad externa, derivados de señales fiables proporcionadas por el usuario.
2) Cuando un usuario se conecta, el servicio presenta un certificado firmado que describe el nivel de precisión de localización que requiere.
3) El dispositivo del usuario verifica este certificado, determina la granularidad adecuada a revelar, y devuelve el token adecuado.
Todos estos intercambios pueden integrarse directamente en los protocolos de seguridad existentes, garantizando una experiencia de usuario fluida y sin fricciones.
Un sistema así se presta naturalmente a un modelo jerárquico, similar a la infraestructura de clave pública web existente. Las autoridades raíz certificarían a las autoridades regionales o especializadas que interactúan directamente con los usuarios y los servicios. Esta arquitectura también crea una oportunidad para que los países conserven la soberanía sobre los datos de localización de sus ciudadanos. Al gestionar sus propias autoridades, las naciones pueden garantizar que la información precisa sobre la ubicación permanece bajo control nacional y no se expone a agentes externos.
Al alinear la protección de la privacidad con la funcionalidad del servicio, este enfoque podría sentar las bases de un ecosistema de geolocalización para Internet más fiable, sostenible y centrado en el usuario.
Una solución beneficiosa para todos
Este sistema genera beneficios para todos los agentes implicados. Los usuarios obtienen un control significativo sobre sus datos de localización. Los servicios reciben información más fiable y precisa sin sacrificar la experiencia sin fricciones que requieren sus operaciones. Los navegadores y los sistemas operativos también se benefician de la integración de este enfoque, ya que les permite posicionarse como plataformas que respetan realmente la privacidad del usuario.
Queda pendiente una cuestión importante: ¿Quién gestionará estas terceras autoridades?
Mantener una arquitectura de este tipo ofrece fuertes incentivos, ya que permite a los operadores conservar el control sobre los datos de localización de sus usuarios. Esto es especialmente atractivo para los gobiernos, que tienen un gran interés en preservar la soberanía sobre los datos sensibles, así como para los agentes privados, como las redes de distribución de contenidos.
Nuestro equipo trabaja actualmente para abordar los numerosos retos de investigación necesarios para construir un prototipo funcional de este sistema y busca activamente la colaboración con investigadores y socios industriales para avanzar hacia la creación de prototipos y la normalización.
Lee nuestro documento para más detalles.
Augustin Laouar es estudiante de primer año de doctorado asesorado por Francesco Bronzino y Loïc Desgeorges en École Normale Supérieure de Lyon (Francia). Su investigación se centra en el rendimiento de las redes y los problemas de privacidad en los sistemas de Internet.
Colaboradores: Francesco Bronzino, Paul Schmitt y Loïc Desgeorges.
Las opiniones expresadas por los autores de este blog son suyas y no reflejan necesariamente los puntos de vista de la Internet Society.