Análisis del protocolo para la anonimización de trayectorias desde el lado del cliente

Abstract

Cada vez es más común el uso de dispositivos capaces de registrar la ubicaci´on geográfica del usuario, como por ejemplo los smartphones, o los navegadores GPS. Por otro lado, la posibilidad de generar datos históricos de trayectorias abre un gran abanico de oportunidades en diferentes campos, como la optimizaci´on de rutas de transporte público, o la personalización de ofertas comerciales según la ubicación. Sin embargo, puesto que las trayectorias contienen datos de movilidad personal, su uso incorrecto o publicación pueden suponer una amenaza para la privacidad de los usuarios. A partir de la trayectoria de un usuario se pueden llegar a deducir detalles sensibles como hábitos de comportamiento, creencias religiosas y preferencias sexuales. Por lo tanto, muchos usuarios pueden no estar dispuestos a compartir sus trayectorias sin un proceso previo de anonimizaci ón. Actualmente, existen en la literatura varias propuestas que abordan este problema. Estas soluciones se centran en anonimizar los datos antes de su publicación, es decir, cuando ya están almacenados en la base de datos del servidor. Sin embargo, este enfoque no da al usuario control alguno sobre la información que comparte. Por esta razón, proponemos anonimizar los datos en los dispositivos móviles de los usuarios, antes de enviarlos a la base de datos de una tercera entidad. Este trabajo amplia nuestro trabajo anterior, incluyendo la implementación de un protocolo para la anonimización de datos en el dispositivo del usuario, que diseñamos y publicamos previamente. En concreto, presentamos y analizamos los resultados de haber ejecutado este protocolo usando datos de trayectorias reales con varias configuraciones de parámetros diferentes.