Recientes investigaciones han puesto al descubierto preocupantes vulnerabilidades en los dispositivos de rastreo Bluetooth de Tile, una compañía propiedad de Life360. Estos hallazgos, compartidos con el medio especializado Wired, evidencian que las deficiencias de diseño en estos aparatos podrían facilitar actividades de acoso y vigilancia, tanto por parte de individuos malintencionados como de la propia empresa.
Los rastreadores Tile, conocidos por su tamaño compacto y su operación en una red independiente de la de Apple, presentan serias carencias en materia de seguridad. La Electronic Frontier Foundation (EFF) ha expresado su preocupación desde el lanzamiento de estos productos, ofreciendo orientación sobre cómo identificar su uso indebido.
A pesar de los llamados de atención de la EFF para mejorar las normas de seguridad en estos dispositivos, Life360 ha enfrentado críticas por su inacción ante los problemas detectados. Según las investigaciones, un problema crítico de Tile es la falta de rotación en sus direcciones MAC y la ausencia de cifrado en los datos transmitidos. Esto deja a los dispositivos expuestos y permite que puedan ser fácilmente rastreados.
En contraste, empresas como Apple, Google y Samsung aplican cifrado de extremo a extremo para proteger la privacidad de sus usuarios, evitando que incluso las mismas compañías puedan acceder a sus ubicaciones.
Life360 afirma en su política de privacidad que solo los usuarios pueden acceder a su información de ubicación. No obstante, si los datos se almacenan sin cifrar, la empresa podría, en teoría, monitorear los movimientos de los dispositivos, transformándolos en herramientas de vigilancia.
Además, el “modo antirrobo” de Tile presenta paradojas similares. Diseñado para ocultar el dispositivo de potenciales ladrones, también impide que las víctimas detecten un posible seguimiento, lo que, según la EFF, convierte al dispositivo en una potencial herramienta de acoso.
Life360 ha manifestado que ha implementado “numerosas mejoras” tras recibir críticas de los investigadores, aunque ha omitido los detalles de dichas acciones. La adopción de prácticas como el cifrado y la aleatorización de direcciones MAC podría resolver muchas de las actuales inquietudes. En un contexto tecnológico cada vez más preocupado por la seguridad digital, resulta esencial que las empresas del sector asuman la responsabilidad de proteger a sus usuarios de manera efectiva.
