Android ahora bloquea compartir la información de ubicación en las fotos

 (shkspr.mobi)
1 puntos por GN⁺ 16 일 전 | 2 comentarios | Compartir por WhatsApp
  • Android cambió para eliminar automáticamente los metadatos de ubicación EXIF al subir fotos, lo que interrumpe las funciones de mapeo de ubicación en servicios web
  • Google explica que esta medida busca reforzar la privacidad y reducir riesgos como el acoso o los robos
  • En la mayoría de los métodos de compartición, como Bluetooth, QuickShare y envío por correo electrónico, también se elimina la información de ubicación, y solo queda como excepción la copia directa por USB
  • Los desarrolladores critican que la función se haya bloqueado sin aviso previo, y en las aplicaciones web no hay alternativa, por lo que se vuelve necesario desarrollar una app nativa
  • Las opiniones de los usuarios están divididas entre más seguridad y menos libertad de elección, mientras continúan las discusiones sobre atajos técnicos para conservar EXIF o mejorar los estándares

Android ahora bloquea compartir la información de ubicación en las fotos

  • OpenBenches es un sitio web donde los usuarios comparten fotos y ubicaciones de bancos conmemorativos, y muestra mapas usando los metadatos de ubicación EXIF de las fotos
  • Sin embargo, Android cambió para eliminar la información de ubicación al subir fotos, haciendo imposible el mapeo automático de ubicación a través de la web
  • El método de HTML <input type="file" accept="image/jpeg"> permitía subir imágenes con información de ubicación desde el selector de fotos, pero Google lo bloqueó intencionalmente
    • Después, el selector de archivos general recomendado (<input type="file">) conservaba la información EXIF, pero también fue bloqueado en una actualización posterior
  • En otros métodos de compartición, como Bluetooth, QuickShare y envío por correo electrónico, la información de ubicación también se elimina automáticamente, por lo que la copia directa mediante cable USB queda como la única excepción

Motivo del cambio y postura de Google

  • Google indicó que esta medida tiene fines de privacidad (Privacy)
    • Si un usuario comparte sin darse cuenta una foto con información de ubicación, pueden surgir riesgos como acoso o robo
  • La mayoría de los servicios de redes sociales (Facebook, Mastodon, BlueSky, WhatsApp, etc.) eliminan la información de ubicación por defecto, y solo la agregan manualmente si el usuario así lo desea
  • Google parece haber bloqueado la información de ubicación a nivel del sistema para evitar “los riesgos derivados de exponer la ubicación del usuario”

Reacción de la comunidad y problemas

  • No hubo aviso previo ni consulta sobre el cambio, lo que ha generado confusión entre desarrolladores y usuarios
  • Los operadores de servicios como OpenBenches están recibiendo quejas de usuarios de que “la función se rompió”, y han surgido críticas de que Google no recoge la opinión de la comunidad
  • Incluso en aplicaciones web basadas en navegador (PWA) no es posible acceder a la información de ubicación, así que no hay alternativa fuera de desarrollar una app nativa de Android
    • Las apps de Android ofrecen un permiso aparte para acceder a la información de ubicación de las fotos

Propuestas y pedidos

  • Como alternativa, se menciona introducir un mensaje emergente de elección al subir fotos, con algo como “Este sitio web quiere ver la información de ubicación de la foto. Sí/No/Siempre/Nunca”
    • Sin embargo, se considera que su efectividad sería baja debido al cansancio de los usuarios ante tantos avisos y a la ambigüedad del texto
  • Se pide a los desarrolladores que conozcan algún método para subir fotos conservando la información de ubicación EXIF en navegadores web de Android que compartan su opinión
  • También se alienta a participar con comentarios de +1 en el issue de la especificación HTML de WHATWG para sumarse a la discusión relacionada con el estándar HTML

Resumen de opiniones de los usuarios

  • Algunos usuarios valoran positivamente la medida de Google y dicen que es una función esencial de protección de la privacidad
  • Otros critican que desapareció la libertad de elección del usuario, y sostienen que “los adultos deben tener la libertad de decidir qué hacer en sus propios dispositivos”
  • También se compartieron métodos técnicos de evasión, como enviar la información EXIF dentro de un archivo ZIP
  • En general, continúa el debate sobre el equilibrio entre seguridad y conveniencia

Lecturas relacionadas

2 comentarios

 
unsure4000 16 일 전

Creo que sería mejor ponerlo como una opción en el selector, como en iOS, pero es una pena que lo bloqueen por completo.
 
GN⁺ 16 일 전
Comentarios en Hacker News

  • El uso de geolocalización en imágenes subidas desde navegadores móviles es un caso extremadamente raro.
    La mayoría de los usuarios no sabe que, al tomar una foto, está enviando sus coordenadas GPS en tiempo real a un sitio web.
    Habría sido mejor si el input tuviera un atributo como includeLocation para pedir confirmación al usuario mediante una ventana emergente.

    • Cuando trabajaba en una entidad gubernamental, una vez participé en una campaña para proteger el hábitat de tortugas.
      Era un proyecto donde los ciudadanos debían informar la ubicación si encontraban nidos, pero como era solo un formulario simple, llegaban datos basura por montones.
      Por eso propuse recibir fotos y extraer los datos EXIF, pero lo rechazaron porque decían que si se pedía ubicación la gente abandonaría de inmediato.
      Al final entendí que los usuarios son extremadamente reacios a compartir su ubicación con un sitio del gobierno.
    • Muchas de las fotos subidas a Google Maps son selfies personales o fotos privadas.
      A menudo quienes las suben ni siquiera saben que sus fotos quedan expuestas públicamente, y probablemente se vincularon automáticamente por la información EXIF.
    • Según el artículo, esto no es solo un problema de navegadores móviles: la información de ubicación también se elimina al transferir por Bluetooth o QuickShare.
      Solo se conserva si se copia directamente por cable USB y luego se sube desde un navegador de escritorio.
      Yo sí quisiera que la información de ubicación se mantuviera al hacer copias de seguridad en la nube.
    • Al final, un teléfono también es una computadora, y no creo que Google o Apple deban decidir cómo se usan mis fotos.
    • Es terrible que a las fotos se les adjunte automáticamente información personal sensible como latitud y longitud exactas.
      Es como si un documento de Word incluyera automáticamente la dirección de mi casa en los metadatos.

  • Creo que Google hizo bien en tomar esta medida.
    La mayoría de la gente no sabe cuánta información contienen los metadatos de una foto, y eliminarlos coincide con lo que el usuario espera.

    • Si Google realmente se preocupara por la privacidad, debería haber mantenido Maps en un subdominio separado.
      Ahora, para darle ubicación a Maps, también hay que darle permiso de ubicación a Google Search.
    • Pero con esto también desaparece por completo una función útil.
      Como en el debate sobre el sideloading en Android, se elimina una función que existía para una minoría de usuarios avanzados y al final solo quedan “dispositivos tontos”.
    • Bastaba con agregar una casilla de verificación de “incluir ubicación”, pero bloquearlo por completo es excesivo.
      Ahora solo se pueden sacar los datos mediante un cable USB.
    • Los datos EXIF son más poderosos de lo que parece para la identificación de personas.
      Antes había cámaras que registraban el “tiempo transcurrido desde que se encendió el dispositivo”, y con eso se podía rastrear a un usuario específico.
    • Incluso existe la broma de que si no conoces los metadatos de las imágenes, no deberías usar una computadora.
      Es un problema tan antiguo que hasta se trató en series de los años 90.

  • Este cambio busca reforzar la privacidad, pero al mismo tiempo va en contra de la verificación de la verdad.
    En una época inundada de imágenes generadas por IA, hace falta un sistema que permita rastrear el origen y el contexto de creación de una imagen.

  • También es un problema que el selector de imágenes predeterminado de Android elimine el nombre del archivo.
    Por eso los usuarios creen por error que las apps cambian el nombre del archivo.
    En el Google Issue Tracker dicen que es un “comportamiento intencional” y que no lo van a corregir.

    • El selector de imágenes no tiene permiso para acceder al directorio, así que mostrar el nombre del archivo no sería apropiado desde el punto de vista de seguridad.
      Si se quiere el nombre del archivo, hay que pedir permiso de acceso al directorio.
    • Pero esta decisión de Google igual resulta extraña.
      La mayoría de los usuarios sube directamente las fotos tomadas con la app de cámara predeterminada.
      Si el problema es la ubicación o el nombre del archivo, entonces los metadatos deberían ajustarse en la app de cámara.

  • El típico enfoque de “protección de la privacidad” en organizaciones como Google consiste en impedir el acceso a los datos del usuario mientras ellos siguen accediendo a los mismos datos.
    Algunas apps de mensajería también bloquean las capturas de pantalla con el pretexto de “proteger al usuario”, limitando funciones.

    • Facebook hace lo mismo: solo exporta fotos con el EXIF eliminado, pero internamente sigue usándolo.
    • En realidad esto pasa porque Chrome no solicita los datos de ubicación.
      Desde Android 10, una app debe declarar y solicitar el permiso ACCESS_MEDIA_LOCATION para poder leer la ubicación en el EXIF.
      Véase la documentación oficial de Android.
    • Algunos mensajeros solo bloquean capturas en fotos de un solo uso, y eso se puede entender.
      Pero como siempre se puede fotografiar la pantalla con otro dispositivo, no deja de ser una simulación de seguridad.
    • Intenté grabar la duplicación del iPhone en macOS, pero por el DRM solo se grababa una pantalla negra.
      Tal vez le dé tranquilidad a la empresa, pero la experiencia del usuario es mala.

  • Una plataforma de reportes de ciclovías operada por voluntarios quedó completamente arruinada por esta medida.
    Vigilo.city tenía una estructura abierta que permitía reportar sin cuenta, pero al desaparecer el GPS del EXIF la barrera de uso subió muchísimo.
    Es una lástima, porque no habría sido difícil diseñar un flujo que informara claramente al usuario sobre el uso compartido de ubicación.

  • Es un caso parecido a cuando en Android 11 de repente ya no se pudieron usar caracteres especiales (:<>?|\*) en los nombres de archivo.
    Lo justificaron por compatibilidad con Windows, pero como yo solo uso Linux, es una limitación innecesaria.
    Problema relacionado

    • Al final, este tipo de problemas se vienen repitiendo desde hace mucho tiempo.
      En una discusión anterior ya se hablaba de lo mismo.
    • Yo unifiqué la regla de usar en los nombres de archivo solo minúsculas, números, guiones y puntos.
      Gracias a eso pude reducir problemas de sincronización.
    • También hubo quien respondió preguntando qué clase de archivo alguien querría nombrar con esos caracteres especiales.
    • Se entiende que Google defina políticas pensando en usuarios de Windows y Mac, pero los usuarios de Linux quedan relegados.
    • Usar caracteres como el asterisco (*) en nombres de archivo es problemático en cualquier sistema operativo.

  • Se nota la intención de que la app Google Photos administre de forma exclusiva los archivos de imagen.
    Incluso si uno quiere agregar ubicación a una foto editada o a una captura de pantalla, dice que “solo se mostrará dentro de Photos”.
    Si se exporta como archivo, no se guarda en el EXIF.
    Tanto Android como iOS tratan los JPEG/PNG no como archivos comunes sino como objetos especiales, y los metadatos solo se guardan en la base de datos interna de la app.
    Al final se pierde la interoperabilidad y todo queda atado a la app Photos.

  • En vez de eliminar la ubicación por completo, habría preferido que difuminaran las coordenadas (fuzzing).
    Por ejemplo, si solo se publicara un decimal de latitud y longitud, se podría distinguir a un nivel aproximado de 10 km.
    Antes hice muchos diarios de viaje y proyectos de visualización de datos basados en ubicación, y ahora eso se vuelve casi imposible.
    Irónicamente, Google sigue recolectando la ubicación exacta para publicidad.

    • Pero en zonas de baja densidad poblacional, incluso a nivel de 10 km sigue habiendo riesgo de identificación personal.
      Si solo hay una casa alrededor, se puede identificar de inmediato.
    • Difuminar la ubicación es la peor opción porque se pierde tanto privacidad como funcionalidad.
      En cambio, sería mejor que el selector de archivos tuviera un atributo como includeExif y pidiera consentimiento explícito al usuario.

  • Esta medida va en la dirección correcta.
    Como se discutió también en el issue de WHATWG, sería deseable que el navegador agregara explícitamente una función para manejar información de ubicación.
    Aun así, quitar la función sin una alternativa sí es un problema.

    • Debieron hacerlo en otro orden.
      Primero debieron crear una interfaz con opt-in/opt-out, y luego cambiar el valor predeterminado.
      Ahora la tarea en sí ya no se puede hacer.
    • Tiene sentido desactivar por defecto las etiquetas de ubicación, pero debieron esperar hasta que se agregara una alternativa al estándar (WHATWG).