Waze es una aplicación de tráfico y navegación que funciona con la colaboración de los usuarios. Mediante este sistema se convierte no solo en un navegador GPS al uso que te lleva de un lugar a otro sino que también te indica el estado del tráfico, si hay controles de policía e incluso te da rutas alternativas para evitar este tipo de incidentes. En este sentido Waze se convirtió en un sistema revolucionario que adquirió un gran número de usuarios en muy poco tiempo, pero que últimamente está levantando algunas polémicas por sus agujeros en cuanto a seguridad. Hace unos meses, los propios usuarios se quejaban vía Twitter de que la aplicación había usado su localización incluso 24 horas después de que la hubiesen utilizado y desde Waze no recibieron ninguna respuesta.
Pocos meses después de estos incidentes Waze vuelve a la palestra con una nueva vulnerabilidad que parece dejar la seguridad de sus usuarios algo desnuda. Según un estudio realizado por un grupo de investigadores de la Universidad de Santa Barbara, California, la fisura nace entre los servidores de Waze y su conexión con la aplicación que descargamos. Parece ser que debido a este fallo es posible crear miles de falsos conductores que rastreen los movimientos de los demás e incluso simular falsos atascos. La raíz de este fallo radica como decíamos al principio en los servidores de Waze, que utilizan una conexión cifrada SSL para asegurarse de que están conectados con la aplicación que el usuario tienen instalada en el teléfono móvil. Lo que se descubrió en esta investigación es que un ordenador podía ser utilizado como puente en la conexión de ambos dispositivos. Y así, tras establecer un ordenador como dispositivo puente se puede descifrar el protocolo de Waze utilizado para las conexiones servidor-teléfono. Una vez establecido esto se pueden enviar los comandos adecuados al servidor de Waze desde el ordenador como si de un usuario móvil se tratase. Durante las pruebas realizadas los investigadores fueron capaces de crear miles de conductores fantasma que incluso creaban atascos y obligaban a los conductores reales a tomar rutas alternativas. Además los usuarios de Waze comparten su ubicación por defecto dentro de la aplicación y de esta manera los conductores fantasma podían hacer un seguimiento de todos los movimientos y rutas de los conductores reales.
Desde Waze afirman que están añadiendo mejoras y que continúan desarrollando la aplicación para prevenir todo tiempo de mala praxis y abusos pero lo cierto es que los fallos y las vulnerabilidades siguen latentes y la privacidad de los usuarios expuesta. Hasta que los desarrolladores de Waze consigan encontrar una una solución te ofrecemos un pequeño truco para poder navegar con Waze sin miedo. Desde tu perfil de la aplicación pulsas sobre tu nombre de usuario, y activas el modo invisible. Con este modo nadie puede ver tus movimientos pero tienes que asegurarte de activar este modo cada vez que inicies sesión.
puedo rastrear un celular perdido por medio de esta aplicacion
Hola Azu, me parece que ya han corregido este error. Para rastrear un móvil perdido seguramente la mejor opción es la del servicio de Google para rastrear móviles Android. https://myaccount.google.com/find-your-phone?pli=1