SANTA BÁRBARA.- La facilidad con que puedes llegar de un lugar a otro utilizando Waze también podría ser vista por un hacker, según descubrió un equipo de investigadores de la Universidad de Santa Bárbara, en California, Estados Unidos.
A través de un proceso de ingeniería inversa, los académicos notaron que existe un error en el código del servidor en que funciona la afamada aplicación, que permite crear "miles de conductores fantasmas" capaces de monitorear y seguir en tiempo real a los usuarios, reportó el sitio
Endadget.
"Esto claramente es un gran problema de privacidad", señaló Ben Zhao, profesor de ciencias computacionales de la Universidad de Santa Bárbara, quien está a cargo de la investigación.
Millones de usuarios utilizan Waze diariamente para evitar la congestión vehicular o encontrar el mejor camino de regreso a casa. Sin embargo desde ahora ese viaje podría no ser tan seguro como se presumía. El estudio liderado por Zhao se encargó de crear estos "conductores fantasmas" y seguir sus viajes por las ciudades de San Francisco y Las Vegas durante tres días.
La investigación determinó que es posible interrumpir la comunicación entre la app del teléfono inteligente y los servidores que alojan a Waze para introducir a sus conductores con la capacidad de "seguir" a un usuario e incluso crear falsas aglomeraciones en lugares determinados.
Desde Waze señalaron que el equipo de desarrollo "constantemente está innovando en sus mecanismos y herramientas para prevenir el abuso y el mal uso de la aplicación. Para esto, Waze está siempre en contacto con el equipo de investigación en materias de seguridad y privacidad".
Por ahora, la única forma de evitar ser el blanco de uno de estos ataques es utilizar la aplicación en su modo incógnito para no permitir el monitoreo de algún "conductor fantasma",y desactivar la opción de enviar datos de locación en segundo plano.
Según el equipo a cargo de la investigación, es la misma idea de red social en que todos los usuarios pueden contribuir al estado actual de las calles, lo que permite el ataque y monitorio a sus clientes.
