Google ha tenido que moverse rápido para solucionar una falla de sus dispositivos Google Home y Chromecast que permitía a una web maliciosa obtener datos preciosos sobre la ubicación de los usuarios. La vulnerabilidad fue difundida por el investigador Craig Young y el periodista experto en seguridad Brian Krebs.
El ataque funcionaba pidiendo a los dispositivos un listado de las redes WiFi cercanas. Luego, llevaba a cabo una triangulación y determinaba la ubicación del equipo con un margen de error de apenas unos metros, precisión similar a la de Google Maps cuando nuestra nuestra ubicación en el mapa con un punto azul. Toda esta violación de nuestra privacidad era posible siempre y cuando la víctima accediera a un determinado enlace web malicioso mientras estaba conectado a la misma red WiFi que los dispositivos de Google o tuviese conexión con ellos mediante cable.
El enlace web del ataque, que podría encontrarse tanto en anuncios maliciosos como incluso en un tuit, sería capaz de triangular la ubicación de un usuario. La clave de todo está en la geolocalización mediante redes WiFi, técnica similar a la que hace Android con las antenas de telefonía móvil. Conocer sin autorización la ubicación de una persona es un dato que en manos de delincuentes les ayudaría a planificar ataques muy peligrosos como campañas de extorsión o chantaje más efectivas.
