Con 19 años, este jóven tumbó MySpace y retó a Apple a reformar su privacidad tras descubrir cómo el iPhone "espiaba" nuestra ubicación

Publicado el 04/05/2025 por Diario Tecnología Artículo original

¿Te imaginas que con unas pocas líneas de código puedas dejar colgada a la comunidad online más grande de su tiempo? Pues subimos la apuesta, porque seis años después, nuestro protagonista de hoy obligó a Apple a replantearse toda su política de privacidad. Eso es exactamente lo que logró Samy Kamkar. Con apenas 19 años, paralizó MySpace en 2005 y, en 2011, demostró que nuestro iPhone nos rastreaba más de lo que pensábamos.

El día que MySpace estuvo al borde del caos

Enero de 2005. Un joven apasionado por el código decide colgar en su página de MySpace unas líneas de JavaScript cuyo único propósito era acumular amigos de forma automática. Nadie imaginó que, en menos de un día, ese experimento inocente infectaría un millón de cuentas y obligaría a MySpace a desconectar servidores para cortar la propagación.

Esto llegó a tal punto que las autoridades de Estados Unidos asaltaron su habitación, le requisaron los ordenadores, grabadoras y hasta sus DVDs. El veredicto fue inapelable: tres años sin internet, 20.000 dólares de multa y cientos de horas de trabajo comunitario. Para muchos, aquello habría sido el fin de un sueño. Para Samy, simplemente le animó a seguir adelante.

Pero conozcamos algo mejor a Samy Kamkar. Él nació el 10 de diciembre de 1985 en Estados Unidos. Desde muy joven se interesó por la informática y la seguridad. Aprendió a programar de forma autodidacta y a los 16 años cofundó Fonality. Una empresa de comunicaciones VoIP con sede en Santa Bárbara (California). Allí estudió por un tiempo en la Universidad de California, aunque su pasión real era "probar puertas" en sistemas y redes.

Con 19 años saltó a la fama con el "Samy Worm" de MySpace. Aquel incidente marcó el inicio de una carrera como investigador independiente. Hoy vive en el sur de California, colabora con publicaciones como Wired y The Wall Street Journal y recorre conferencias de seguridad mostrando vulnerabilidades en drones, navegadores y… nuestro propio móvil.

El gran descubrimiento sobre la privacidad del iPhone

En 2011, Samy Kamkar decidió poner a prueba algo tan cotidiano como apagar Mapas y seguir caminando. Con un sencillo script sobre Android, vio que Google recibía sin pausa datos de torres, redes Wi-Fi y coordenadas GPS cada pocos segundos. Pero su experimento no quedó ahí: mientras Samy comparaba resultados, dos investigadores independientes, Alasdair Allan y Pete Warden, destaparon la otra cara de la moneda animados por Samy al haber "tirado de la manta".

Allan y Warden descubrieron que los iPhone guardaban, en un archivo no cifrado llamado consolidated.db, todo tu historial de ubicaciones durante meses. Al sincronizar el móvil con iTunes, cualquiera podía extraer ese fichero y, con herramientas gratuitas como iPhone Tracker, trazar cada paso que dabas.

La bomba estalló cuando el senador Edward Markey mandó una carta a Steve Jobs el 21 de abril de 2011, preguntándole si Apple estaba convirtiendo al iPhone en un "iTrack". Jobs reconoció que iOS recogía datos intermitentemente para mejorar Mapas y servicios de emergencia. Pero evitó concretar con qué frecuencia ni durante cuánto tiempo se almacenaban. La prensa, los usuarios y hasta el matinal de la BBC se hicieron eco de la polémica. Para frenar la crisis, Apple empezó a parchear iOS:

• iOS 4.3.3 (marzo de 2011) introdujo la opción en Ajustes > Privacidad > Localización para borrar el historial de ubicaciones guardado en el dispositivo.
• iOS 5 amplió la funcionalidad de iCloud, pero no cifró consolidated.db, hasta que en iOS 8 (2014) el sistema de ficheros se migró a APFS con cifrado de datos inactivos por defecto.
• iOS 14.5 (abril de 2021) estrenó App Tracking Transparency: cualquier app debe pedir permiso explícito para rastrearte entre apps y webs.
• En la App Store surgieron las Privacy Nutrition Labels: fichas donde cada desarrollador detalla qué datos recoge y con qué fin.

A día de hoy, tu iPhone sigue registrando información de diagnóstico, salud y ubicación, pero con controles mucho más claros. Si quieres comprobarlo tú mismo, ve a Ajustes > Privacidad y seguridad > Localización y baja hasta Servicios del sistema. Ahí encontrarás "Lugares importantes".

En mi iPhone, por ejemplo, iOS ha marcado 189 ubicaciones en el último mes. Gracias a aquel descubrimiento de 2011, puedes visualizarlo, borrarlo o desactivarlo con un solo toque. Así que la próxima vez que una app nos pida permisos de ubicación, podremos acordarnos de recuerda a aquel estudiante de 19 años que levantó la alfombra.

En Applesfera | Buscar mi iPhone, qué es, cómo activarlo y cómo usarlo incluso sin conexión

En Applesfera | Cómo cambiar mi ID de Apple: guía paso a paso para cambiar el correo, datos y contraseña

utm_campaign=04_May_2025"> Guille Lomener .