Google está introduciendo algunos cambios en Google Maps que aumentarán la privacidad de los usuarios. Los datos de la función Timeline de Google Maps, controlada por la configuración del historial de ubicaciones y que mantiene un registro de las rutas y los viajes realizados por los usuarios, pronto se almacenarán directamente en los dispositivos de los usuarios y no en Google. Esto significa que Google ya no tendrá acceso a los datos del historial de ubicaciones de los usuarios. Y, por extensión, tampoco lo tendrán las fuerzas de seguridad.
![Google ya no conservará los datos de localización de las personas en Google Maps, lo que significa que no podrá entregar esa información a la policía. [ENG]](https://cdn.mnmstatic.net/cache/3b/5e/media_thumb_2x-link-3890900.jpeg?1703624766)
Comentarios
Ya me quedo mucho mas tranquilo.
Ya solo los guardarán para sus mierdas.
#6 custodia.. perdón
#11 Ah, gracias por la aclaración, creía que me había perdido algo.
#16 Te equivocas. Si esta encendido esta conectándose a las antenas de telefonía que triangulan y memorizan su posición.
Todos los teléfonos funcionan así.
#18 Correcto, pero la triangulación no es muy precisa,
#22 Suficiente para saber la zona en al que te encuentras y tus desplazamientos.
Es un tema interesante. Últimamente estoy viendo proyectos que intentan guardar los mínimos datos de los usuarios, precisamente para no tener que responder ante la ley por la istodis y bien uso.
Si no tengo tu DNI, ni tu email o número de tarjeta, nadie puedecrobsrmelss o denunciarme por mal uso.
#2 ¿Qué demonios es istodis? Asumo que es el historial, pero pregunto por si acaso.
#6 Posiblemente quería decir "los datos", viendo como en otras partes de su comentario también hay errores similares como "puedecrobsrmelss".
#9 Gracias.
#6 custodia.
#21 Gracias.
Como si las operadoras no guardasen por ley los datos AGPS y de comunicaciones y no puedes hacer nada para impedirlo.
"Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones."
https://www.boe.es/buscar/act.php?id=BOE-A-2007-18243
#3 Una cosa que creo que tenemos clara es que las operadoras nunca van a tener los datos tan afinados y siendo tan fácilmente explotables como lo tienen las empresas como Google que viven de vender publicidad en base a ellos.
#5 Afinarlos solo depende de lo mucho o poco que se trabajen esos datos porque las operadoras tienen los datos que pasan con sus redes y pueden hacer cruces que Google no puede cuando se comunican android y iphone o llaman a teléfonos no smartphone o incluso los fijos.
Simplemente manejan datos distintos.
#3 nokia3210
#14 También de ese se guardan las llamadas realizadas y las posiciones AGPS. No necesitas que sean un smartphone para guarda r la posición.
#15 tiene que llamar, no facilita datos de per se
#15 #16 Los GSM tambien estan en continuo contacto con la antena. Entre otras cosas para saber con cuanta potencia emitir para ahorrar bateria o no emitir mas potencia de la necesaria y evitar interferir.
Aunque no es tan preciso como el GPS y la precision tambien varia segun la concentracion de antenas.
#19 Si, a eso llevo todo el rato refiriéndome (léase comentario #3): AGPS
#14 No te sirve de nada, tú posición está registrada en las femtoceldas a las que te has conectado con tu imei y se te puede triangular con bastante precisión.
El codigo libre es la UNICA manera de asegurar lo que sucede con los datos. Todo lo demas son promesas y mentiras. Esto vale para todo el software del planeta, no solo para google. Para cuando software publico basado el codigo libre?????? Este debate nunca aparece.
#4 El código libre no basta cuando hay servidores de terceros involucrados ya que incluso aunque éstos publiquen el código no hay garantía alguna que sea el que efectivamente están ejecutando en sus dispositivos.
#7 correcto, ese es un punto delicado, si se asume la filosofia de codigo libre los servidores deben ser de confianza, es decir, se publica el codigo y se compila y se ejecuta en el mismo servidor para tener garantia que el software que corre es el codigo correcto. Los cubernetes ya funcionan asi (porque nacen del codigo libre). Amazon web servirce tambien. Lo tenemos resuelto pero apenas lo usamos. Sobretodo si hablamos del sector público. De esta manera ya no hace falta confiar en humanos.
#28 los servidores deben ser de confianza
Los únicos servidores de confianza son los tuyos, el resto no son servidores de confianza y entonces lo que necesitas son personas de confianza que gestionen esos servidores.
Si tienes personas de confianza ya no necesitas software libre ni servidores de confianza. Basta con que esa persona tenga confianza en esos servidores y en ese software, por los medios que sean.
#30 me parece increible que descartes la filosofía del codigo libre solo por no conocerlo. No es un invento mio. Muchas personas trabajan en garantizar la transparencia del software desde hace muchos años. El servidor se crea desde 0 a partir del docker file. Investiga!
#32 me parece increible que descartes la filosofía del codigo libre solo por no conocerlo.
En cuanto entiendas que el código libre y la magia son cosas distintas quizá puedas entender el comentario mío al que respondiste.
No es un invento mio. Muchas personas trabajan en garantizar la transparencia del software desde hace muchos años.
Y pueden seguir trabajando tanto como quieran que si hay un software corriendo en un servidor que no es tuyo no puedes saber qué software está corriendo ahí, ni si es compilado directamente del repositorio libre ni si se le han añadido modificaciones antes de compilarlo y ejecutarlo.
El servidor se crea desde 0 a partir del docker file.
El servidor no se crea, el servidor lo crea alguien. ¿Eres tú quien lo haces? entonces sí sabes qué binarios está ejecutando, ¿es alguien distinto a ti? entonces no sabes qué binario está corriendo.
Deberías aprender lo que es el código libre antes de soltar afirmaciones grandilocuentes al tun tun.
#35 no entiendo a donde quieres llegar. Evidentemente para meter soft libre en el sector publico haría falta una ley de transparencia de software. Cosa que aún ni se habla. Ese seria el punto de partida para exigir software firmado y servidores "precintados". Si se quiere se puede. Hay herramientas.
Que opinas tu del software libre que crees que deberia hacerse. A ver que gandilocuentes dices
#38 haría falta una ley de transparencia de software.
A menos que quieras cambiar también las leyes de la física seguirías sin tener garantía alguna que el código libre es el que corre en esos servidores, seguirías necesitando confiar en las personas encargadas de esos servidores, necesitarías confiar en las personas.
Con una ley de que ponga límites al almacenamiento y uso de datos tienes exactamente lo mismo, necesitas confiar en las personas encargadas de implementar esas medidas. Si no es tu servidor necesitas confiar en las personas que se encarguen de ese servidor.
para exigir software firmado
Firmar el código fuente no tiene sentido alguno, firmar un binario sí puede tenerlo pero de nuevo tienes que confiar en las personas que hayan compilado ese binario y lo hayan firmado. Si no has hecho tú la compilación y la firma necesitas confiar en las personas que lo hayan hecho.
Puedes hacer binarios determinísticos, como se hace con el cliente de referencia de Bitcoin, y ahí sí podrías saber que ese binario compilado coincide con el que puedas crear tú del mismo código fuente. Pero eso sigue sin resolver el problema de fondo, que es garantizar que ese binario es el que está funcionando en el servidor correspondiente.
y servidores "precintados"
Lo mismo de antes. O lo has precintado tú o tienes que confiar en quien lo haya precintado.
Si se quiere se puede. Hay herramientas.
Habrá que irlas a buscar a Hogwarts.
Que opinas tu del software libre que crees que deberia hacerse.
Explicarlo, es importante que se explique mejor lo que es para evitar discusiones como la que estamos teniendo tú y yo. Conocer no solo sus características más mediáticas sino también sus limitaciones.
#40 si si se llama cadena de confianza, las CAs emiten certificados y estan certificadas por otras CAs.
Confiar en las personas? Para eso esta el codigo libre.
Firmar binarios no sirve de nada? Veo que a ti la criptografia no te significa nada
Es el proceso de despliegue el que crea el servidor según lo que dice el docker file. Es ese proceso el que debe protegerse.
No has dado ninguna opinion sobre el tema, solo repites lo mismo. A mi me da que no entiendes que objetivos tiene todo esto. Parece chatgpt hablando.
"El codigo libre es ley"
Richard stallman
A ver si puedes sacarle algo util a esa frase.
No tengo mas preguntas para ti, puedes desactivarte.
#41 Es el proceso de despliegue el que crea el servidor según lo que dice el docker file. Es ese proceso el que debe protegerse.
Explica cómo proteges ese proceso de la intervención humana.
#42 a ver, intento entender tu preocupación.
Parte 1:
El codigo libre se puede comprobar. Si tu no eres programador tendrás que pedirle a alguien que lo compruebe y tendrás que confiar en él.
Parte 2:
El proceso de despliegue es automático. Compila, crea una imagen con sistema operativo y sube la imagen a un servidor virtual. Puede ser git actions, Microsoft devops, amazon web services o el que te guste. Si no confias te lo instalas tu y generas tu mismo las imagenes. Luego quien lo use tendrá que confiar en ti.
Parte 3:
El servidor virtual corre cientos de imagenes que no sabe que son ni que hacen. Solo el que las sube lo sabe. Si no confias entonces te instalas tu propio servidor. Luego los demas que lo usan deben confiar en ti.
Parte 4:
El testing asegura finalmente que ese codigo que corre es el que debe ser.
Conclusión:
Cada parte tiene una responsabilidad distinta. Para romper el proceso se debe hackear una parte e introducir un codigo distinto. Puede engañarme github o devops o aws? En teoria si pero son servicios automaticos.
Por eso digo que todo parte de una ley de transparencia de software que agrega un compromiso legal a las partes implicadas.
Este enfoque me parece muy distante del enfoque privado: no te enseño el código, ni el servidor ni nada amparandose en los derechos de autor. Con lo cual no tienes ninguna garantia de que el software hace lo que dice.
Por ahora siempre hay una cadena de confianza. Se podria reforzar? Si claro pero es un tema del que no se habla. Google te espía pero nadie se plantea buscar alternativas de codigo libre donde al menos se pretende proteger al usuario.
El código libre es la manera de resolver los problemas de privacidad pero no se aplica. Aun hay mucho por hacer.
Aqui tienes una iniciativa que promete. Espero que te de genere mas confianza en el software libre
https://openexpoeurope.com/es/dinero-publico-codigo-publico/
#43 Por eso digo que todo parte de una ley de transparencia de software
A menos que quieras cambiar también las leyes de la física seguirías sin tener garantía alguna que el código libre es el que corre en esos servidores, seguirías necesitando confiar en las personas encargadas de esos servidores, necesitarías confiar en las personas.
Con una ley que ponga límites al almacenamiento y uso de datos tienes exactamente lo mismo, necesitas confiar en las personas encargadas de implementar esas medidas. Ya sea que usen software libre o software privativo. Si no es tu servidor necesitas confiar en las personas que se encarguen de ese servidor.
Este enfoque me parece muy distante del enfoque privado: no te enseño el código, ni el servidor ni nada amparandose en los derechos de autor. Con lo cual no tienes ninguna garantia de que el software hace lo que dice.
Si el servidor no es tuyo tienes la misma garantía que con el software libre, por que no tienes garantía alguna que el binario que corre en ese servidor ha sido compilado desde el código libre sin modificaciones.
Por ahora siempre hay una cadena de confianza.
De personas. Que están obligadas a cumplir la ley. Tanto si se usa software libre como privativo están obligadas a cumplir la ley en cuanto a recopilación de datos, gestión y uso.
Google te espía pero nadie se plantea buscar alternativas de codigo libre donde al menos se pretende proteger al usuario.
Si usas los servicios en línea de Google que ellos corran software libre o privativo no cambia nada, no te garantiza nada. Por contra si es el software que corre en tu dispositivo local y tienes la capacidad de compilar tú mismo el firmware y ponerlo en el dispositivo ahí sí tienes mayores garantías, el dispositivo puede seguir teniendo un software del fabricante que corra por encima del sistema operativo pero hay menos puntos de riesgo que si el software es privativo. Pero insisto, eso es para equipos sobre los cuales tienes el control local, en ningún caso para servidores de terceros que es de lo que trataba en todo momento nuestro hilo de discusión.
Añado que existen precedentes de grandes compañías de software privativo que han dado acceso a su código fuente a empresas o instituciones que así se lo requerían, ligadas a acuerdos de no divulgación. De forma que aunque el ciudadano no tenga acceso a ese código si lo pueden tener por ejemplo los auditores del estado cuando acuden a esa entidad para verificar el cumplimiento de las leyes si así lo consideran oportuno.
En cualquier caso te agradezco que hayas detallado el proceso tal como lo has detallado incluyendo esta vez sí los riesgos de la intervención humana en las distintas partes del proceso y cómo no existe ninguna protección infalible que impida que haya humanos que intervengan entre la publicación del código libre y su ejecución en servidores de terceros.
#4 qué tiene que ver que el código sea libre o no con como se almacenen, procesen o usen los datos luego?
#8 el codigo procesa los datos. La filosofia del codigo libre asegura la transparencia del proceso. El codigo libre es la unica solución a todos los debates sobre los datos.
El whatsapp dice que cifra las comunicaciones, y srguees verdad, como sabes si ademas lo envia a otro sitio? No lo sabes y nunca lo sabras, debes conformarte con las promesas del proveedor. Todos mienten! Y la solución ya la tenemos pero no la usamos.
#27 de nuevo, que más te da que Excel sea de código libre si luego lo usas para calcular la subida de precio del seguro medico de pacientes con cancer
#29 *fuese
#29 el Excel me la suda. Hablamos de servidores que usamos para comprar, google maps, todo el sector público adjudicando licitaciones de dinero piblico, la seg social y miles de componentes que nos vigilan sin nuestro permiso.
#33 ok, pues nada, si no quieres ver qué te has equivocado generalizando, no hay más que decir. Adiós!
#34 equivocado en que? Tengo aspiraciones a generalizar el uso del software libre, evidentemente falta mucho. Tu k propones? Tragar promesas de proveedores privados toda la vida? Animate a decir algo anda!
A ver, los operadores tienen datos de los heartbeats de los móviles que cada dos por tres miran que repetidor tienen más cerca, por simple triangulación se puede determinar por donde estabas en cada momento sin googles, GPS ni nada.
Que lo mismo la precisión es menor pero saben por donde andas y esos datos los tienen que guardar dos años o así, yo por si las moscas guardo cinco años de logs de webs y correo, entiendo que a las operadoras telefónicas les exigirán lo mismo.
Que quizás no se sepa si estabas en el salón o en el jardín de la casa pero si saben que estabas en el barrio y, posiblemente, en esa casa.
Así que si vais a ser malos, ni software libre ni pollas, o vas sin móvil o te pillas un burner como les llaman a los que no están fichados.
#17 que es un burner?
#26 Es como llaman en argot a los teléfonos con SIM prepagada no asociada a una persona, anónima, vamos.
Desde hace años en España no se pueden vender legalmente.
Pues a mí lo del rastreo me gusta bastante, para viajes y tal.
Eso sí, ¿Se puede descargar? Aunque no sea una información superprecisa, es útil.