El ‘gran hermano’ de Londres está en el móvil
El sistema de transporte de la capital británica usa el wifi para rastrear los movimientos de los usuarios y poder mejorar el servicio
El sistema de transporte de Londres, el mayor de Europa, es un verdadero festín de datos. Por sus 1.579 kilómetros cuadrados de extensión se desplazan cada día 8,6 millones de residentes. Hay que sumar los trayectos de más 30 millones de visitantes anuales. En un solo día se efectúan 27 millones de desplazamientos y 19 millones de veces alguien acerca su tarjeta de transporte a un lector. El pulso de la vida de la capital británica queda registrado al instante en los ordenadores de Transporte de Londres, una macroempresa que gestiona desde el metro a los cercanías, desde los autobuses a los tranvías, incluso parte de la operativa de los taxis y calles enteras de la capital británica. A pesar del tamaño del dispositivo de control del sistema, no es fácil averiguar cuántas personas están en un momento dado en una estación de metro, ni tampoco cómo transitan dentro de la red desde que atraviesan los tornos.
Si, de manera espontánea, surge la pregunta para qué es importante saber cuántas personas hay en un momento dado en una estación en una ciudad como Londres, es probable que la primera respuesta que salte a la mente sea la seguridad, y más tras los ataques mortales de julio de 2005 y la amenaza que pende sobre la capital británica. Sin embargo, no es esa la que menciona en primer lugar la directora general de datos de la compañía, Lauren Sager Weinstein. “Estamos obligados a devolver automáticamente el importe del billete, reintegrando su precio en la tarjeta de transporte, la Oyster Card, o en la bancaria, si hay un retraso de más de 15 minutos en el servicio”, comenta. “Tenemos que saber de la manera más precisa posible si nuestros usuarios han sufrido ese retraso y también, para gestionar el servicio, qué líneas y estaciones están siendo más utilizadas”.
“Somos ricos en datos, pero eso no evita que a veces seamos pobres en información”, sentencia Sager Weinstein, que tiene en los datos la base de la mejora en el servicio, uno de los más caros del mundo. ¿Para qué necesita tantos Transporte de Londres? “No solo para la operación, sino también para informar bien a los clientes, ofrecer el servicio allá donde se le necesita más, mandar equipos de reparación o informar de los incidentes en un lugar sin espamear al resto de usuarios que están en otro”, responde. “De todos modos, sabemos que tenemos que andarnos con pies de plomo, porque tenemos en nuestro haber información de todo tipo: desde las tarjetas, a las grabaciones de las cámaras de vídeo, los vehículos privados que pasan por las calles”. Asegura la directiva que toda esa información se anonimiza antes de trabajar con ella.
Contar con el enorme volumen de datos de Transporte de Londres les permite, por ejemplo, disponer de la mayor base de niños y jóvenes de la ciudad: todos los que tienen una tarjeta de transporte a su nombre. Gracias a eso pueden localizarlos con rapidez en posibles emergencias. Cada vez que pasan por un torno de entrada y deslizan su tarjeta por el lector, Transporte de Londres sabe que están dentro. Lo mismo vale para los usuarios adultos, y las fuerzas del orden lo saben. En situaciones graves se sirven de estas bases para resolver casos. “Esto no lo verá en las noticias, pero hace solo unos días conseguimos que la Policía Metropolitana detuviera a un violador en menos de dos horas, cruzando datos”, describe Verma.
El wifi como guía
Para seguir con precisión los pasos de los viajeros y mejorar así el servicio, la empresa recurrió en el pasado a encuestas escritas y entrevistadores humanos, pero con esos métodos se les escapaban hasta 86 de cada 100 casos. La compañía pensó entonces qué común denominador, además del de haberse subido o bajado de un coche de metro en un momento dado, tenían usuarios de todo pelaje, hábitos y condición. Debían identificar un elemento compartido que les ayudara a definir cómo se comporta cada ingrediente humano del rico melting pot londinense.
Encontraron la clave en los teléfonos móviles y el afán por conectarse a una wifi gratuita para ahorrar datos. El metro de Londres, asociado a Virgin Media, ofrece conexión inalámbrica a Internet gratis en la práctica totalidad de sus más de 270 estaciones. Y de ahí surgió una idea. A finales de noviembre de 2016, en 54 estaciones del metro londinense, principalmente ubicadas en el centro de la ciudad, aparecieron unos carteles sobrios que anunciaban el inicio de un test de cuatro semanas. La idea era recoger “datos de conexión a wifi despersonalizados (...) para comprender mejor cómo se mueven los pasajeros entre estaciones y cómo transbordan entre las líneas”.
El experimento ha sido presentado ante otras compañías de transporte hace unas semanas en el Congreso Mundial de Transporte Público de Montreal (Canadá), al que EL PAÍS fue invitado.
Cada móvil que tiene el wifi activado lanza una petición, única para cada dispositivo, a los routers más cercanos. Lo que cuenta el sistema son esas peticiones, esos códigos singulares vinculados a cada teléfono. Para vencer las suspicacias contra los usuarios que temieran por su privacidad, el experimento garantizaba que el método usado, la pseudonomización, no permitía identificar a ninguna persona que participara en el experimento. A diferencia de la anonimización, que convierte de manera irreversible los datos en otros que no permiten identificar el origen, la pseudonomización sustituye un dato por otro. En este caso, el identificador del móvil se reemplaza por otro código con el que queda registrado.
Mejorar con datos
Con este experimento se han podido hacer varias averiguaciones que demuestran la utilidad del rastreo por wifi. El portal británico de Gizmodo se valió de la Ley de Libertad de Información para tener acceso a las conclusiones del experimento. La primera es sobre el uso del wifi, y se realizó contando a los pasajeros que utilizaron la red en Vauxhall sobre el total de personas que pasaron por allí: un nada desdeñable 33% que supone una muestra más que fiable para los demás resultados. El informe también confirma que a través de la señal inalámbrica se puede averiguar la posición casi exacta de cualquier usuario (aunque sus datos sean anónimos) e incluso qué tren ha tomado con exactitud, y cuánto está tardando. "Estos datos, combinados con los de los accesos al metro, nos darían una fuente riquísima de información para tomar decisiones basadas en evidencias y hacer una mejor planificación", explicaba la empresa en el documento.
Transporte de Londres analizó los posibles recorridos de los viajeros entre una estación y otra. Comprobó, por ejemplo, las rutas de quienes se subían en Victoria para bajarse en Liverpool Street (dos de las grandes estaciones del centro de la capital inglesa), un camino que se puede recorrer de varias maneras. Casi la mitad de los pasajeros eligió la más rápida, que incluía un transbordo en Oxford Circus, mientras que un 26% prefirió una opción más lenta pero sin transbordos: la línea circular.
Poder seguir los pasos de los individuos dentro de las estaciones les permitió elaborar mapas de calor para ver qué zonas de cada parada son las más transitadas a cada hora y, por tanto, necesitan más atención. El informe de Transporte de Londres sugiere, según Gizmodo, que sería posible ofrecer a los usuarios datos en tiempo real de masificación de las estaciones y de los trenes, de tal forma que los viajeros pudieran evitar una opción demasiado incómoda.
Por último el estudio evalúa la posibilidad de utilizar estos datos para mejorar las cualidades del metro como opción publicitaria. Una opción plausible teniendo en cuenta que el Departamento de Transportes del Gobierno británico cortará a partir de 2018 la subvención de más de 650 millones de euros que recibe la empresa municipal, y que el alcalde londinense (el laborista Sadiq Khan) tiene intención de congelar las tarifas para los usuarios durante su mandato, que se prolongará de momento hasta 2020. Las conclusiones de las pruebas confirman que se puede "demostrar qué patrones de trayectos" son los más utilizados por los clientes, y apuntan que eso permitiría "vender paneles publicitarios en conjunto como una campaña", en la que el público objetivo fuera a ver varias veces el anuncio de una marca determinada. Es decir, que si se pueden establecer patrones se pueden vender fórmulas publicitarias a mayor precio.
La conclusión final del informe también hace hincapié en la importancia de informar a la población para lograr la aceptación de medidas como el seguimiento a través de conexión inalámbrica. "Los clientes están mucho más tranquilos sobre el hecho de compartir sus datos cuando sienten que están tomando una decisión informada", reza el texto. Una vez conscientes del experimento, los usuarios estaban de acuerdo con el uso de su geolocalización.
Una start-up española y británica, Seeketing, se ha propuesto contar personas de otra forma. El sistema se basa en la detección de las señales en 2,4 y 5 gigaherzios de los móviles, que son frecuencias abiertas. De este modo, es posible detectar un dispositivo no solo cuando usa wifi o Bluetooth, sino también cuando simplemente busca la señal del repetidor o incluso sin que el teléfono esté realizando esas actividades. “Con un sistema como el del experimento de Londres puede haber errores porque se podría contabilizar varias veces un único móvil y, por tanto, a una única persona”, afirma el cofundador de la empresa, Isidoro Pérez. Como el test londinense, Seeketing pretende ir más allá del mero conteo: “Ofrecemos un servicio a las empresas que permite seguir a una persona dentro de la tienda, saber dónde se detiene, qué le interesa”. Además, siempre con su consentimiento, Seeketing puede enviar al usuario información relevante sobre ofertas basadas en sus hábitos de consumo. La tecnología también permite saber dónde, dentro de un espacio, se generan más colas para a gestionar mejor servicios de atención al público. Su sistema ya está instalado en aeropuertos y comercios de España y Reino Unido.
Festín de datos para cibervillanos
La central de datos del sistema de Londres también registra datos de los vehículos, los de las 250.000 geolocalizaciones de los trenes cada día, y aún más, 4,5 millones, en el caso de los autobuses. Los sistemas de transporte público, tan expuestos a los ataques terroristas, no son tampoco inmunes a los ciberataques. Y a su potencial fragilidad se le abre otro flanco: el uso de vehículos sin conductor (10 millones de estos vehículos circularán por las carreteras en 2020, según Forbes), que ha llegado a varios sistemas de transporte antes que a los usuarios privados, como ya ocurre con los microbuses autónomos de Lyon en Francia, Sion en Suiza, Perth en Australia o Doha en Catar. Es imprescindible protegerlos de los ataques remotos.
Entre las múltiples maneras de dividir a los cibervillanos que acechan a las redes de transporte, el Director General de Tecnología de Transporte de Londres, Shashi Verma, aplica la suya propia: “Hay gente que quiere robarte dinero, hay gente que quiere saber dónde fuiste a cenar anoche, y luego hay gente que quiere trastornar la operación de los medios de transporte”.
Esta vez, reconoce con alivio, se han librado de WannaCry, el software malicioso que protagonizó el pasado mayo el ciberataque más dañino desde la llegada de Internet y que secuestra el acceso o la información de un ordenador y exige un rescate para liberarlo. “Pero antes o después sabemos que seremos atacados”, reconoce el directivo.
Verma saca a colación el caso de la compañía de trenes, Deutsche Bahn (DB), que sufrió el golpe del software secuestrador. Los usuarios alemanes observaron cómo el virus exigía el pago de un rescate en los monitores de llegada y salida de las estaciones, aunque el ataque no llegó a alterar el tráfico, según comunicó la empresa.
Cada tres meses, el sistema londinense hace un control de seguridad general en el que colabora la Servicio de Seguridad de Reino Unido. Proteger el sistema de transporte presenta un hándicap especial que lo distingue de otros sitios. Y es que una cosa son las IT, las tecnologías de la información, como los sistemas operativos convencionales, que suelen actualizarse rápidamente y sobre todo después de un ataque como WannaCry y, otra, bien distinta, las OT, las tecnologías de la operación, las que gestionan los elementos físicos de la empresa: desde las cámaras de seguridad a la maquinaria o la energía que abastece los trenes.
“Los ciclos de vida son mucho más largos y es muy difícil cambiar o actualizarlos. No podemos reformar nuestros sistemas tan rápido como quisiéramos”, reconoce Verma. La dificultad también es una ventaja: los virus suelen atacar las IT, como pasó con WannaCry, y es difícil que penetren más allá. “Pero, a la vez, estamos expuestos a infiltrados dentro de una empresa tan enorme”, apunta. “Son la gente a la que le dejas la llave de casa”.
Tú, hackeado
En noviembre de 2016, otro ciberataque puso sobre la mesa el riesgo que sufren los sistemas de transporte público. La Agencia Municipal de Transporte de San Francisco (o Muni, como la conocen los habitantes de la ciudad) era objeto de un secuestro que debía saldarse con el pago de 100 bitcoins (unos 62.500 euros) bajo la amenaza de controlar las máquinas expendedoras de billetes, que dejaron de expedir billetes. A la mañana siguiente al ataque, ya habían sido liberadas, sin que conste el pago de ninguna fianza a los secuestradores y su inglés macarrónico (“tú, hackeado, todos los datos encriptados”, comenzaba con torpeza la nota de secuestro). Los perjuicios del ataque se limitaron a la pérdida de los ingresos por venta de los billetes que las máquinas no expidieron durante las horas que duraron los efectos del secuestro.
Las ponencias de ciberseguridad fueron las más concurridas en el Congreso Mundial de Transporte Público, pero ese interés, sin embargo, no se traduce por el momento en un intercambio fluido de experiencias entre los responsables de mover a las personas en las ciudades. Si el problema de los cirberataques y de los atentados alcanza proporciones globales, cabría pensar que las compañías hablan entre sí de estrategias e ideas, pero no es así. El director gerente del sistema de transporte de Singapur, Paul Gwyinn, certifica que las compañías no comparten los casos de ciberataques: “Se callan, sienten una especie de vergüenza cuando sufren un ataque”.
Stefan Hulman, director de 9292, una consultora del transporte público en Países Bajos que gestiona sus datos y ofrece un planificador de rutas, se sorprende también del desaprovechamiento de los datos por parte de las compañías de transporte: “Sorprende cómo, tras algunos incidentes, algunas redes como los del atentado de París del Bataclán se decidieran cerrar solo algunas estaciones, y en otros casos se bloqueara por completo la red. De lo que estamos seguros es de que en ningún caso la decisión se tomó usando el big data. Eso, per se, ya es un error”, asegura.
El responsable de estrategia del metro de Mineápolis, John Levin, lo refrenda: “Tenemos una oportunidad en el transporte público: no competimos unos con otros, una región no compite necesariamente con otra al saber cómo manejar su transporte”. El representante de Londres reconoce que el daño de los ciberataques, más allá de la tecnología y la operación, tiene otra diana. Shashi Verma lo tiene claro: “No es solo los datos, también es nuestra reputación: nos veremos en las noticias, la ciberseguridad importa cada vez más”.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.