Android envía la posición de sus usuarios incluso con los servicios de localización desactivados

Un cambio introducido en Android a comienzos de 2017 ha hecho posible que Google reciba información sobre la localización geográfica de dispositivos móviles aunque sus usuarios tuvieran desactivados los servicios de localización. Así ha sido descubierto por la publicación Quartz y posteriormente confirmado por la propia Google, suscitando preguntas sobre los motivos y las implicaciones legales de una práctica muy difícil de explicar a los consumidores.

Según señala Quartz, el envío de datos de localización es totalmente independiente de la activación del GPS, puesto que se basa en la triangulación de la posición del dispositivo utilizando las torres de telefonía móvil. Esta información era capturada por los smartphones y remitida a Google en un comportamiento que ha tenido lugar a lo largo de los últimos once meses sin que hasta ahora nadie se percatara.

Puesto que el envío de datos no depende de una aplicación externa, reiniciar el dispositivo (ya sea un teléfono o una tablet) no sirve de nada. Tampoco devolverlo a sus valores de fábrica. Más aún, la localización funciona aunque no haya una tarjeta SIM introducida.

Una fuente consultada por Quartz señala que este tipo de información comenzó a ser enviada tras un cambio en el servicio Firebase Cloud Messaging de Google, que es propiedad de Google y se ejecuta en Android por defecto. Según ha afirmado un portavoz de Google a la publicación estadounidense, la información de localización nunca ha sido almacenada ni utilizada.

En enero de este año empezamos a investigar el uso de códigos Cell ID como una señal adicional para mejorar la velocidad y el rendimiento de la entrega de mensajes. Sin embargo, nunca incorporamos [los códigos] Cell ID a nuestro sistema de sincronización de red, así que esos datos fueron descartados automáticamente y lo hemos actualizado para que no vuelva a solicitar [los códigos] Cell ID.

De acuerdo con The Verge, que también se ha puesto en contacto con Google para aclarar la situación, la actualización que eliminará esta característica se lanzará hacia finales de mes.

De las palabras de Google se desprende que los datos enviados por los dispositivos nunca llegaron a ser manipulados por la compañía y que por tanto tampoco fueron a parar a manos de sus anunciantes, que lógicamente están sumamente interesados en este tipo de información. Con todo, el descubrimiento de Quartz llega en un momento delicado para Google, que ya está bajo la lupa de las autoridades europeas por cuestiones relacionadas con los derechos de los consumidores y recientemente fue multada en España por capturar datos personales mediante redes Wi-Fi abiertas.