ZKLP: tu smartphone lo sabe todo sobre tus movimientos… y jamás lo contará

Un equipo internacional de especialistas en ciencias de la computación ha desarrollado un programa que permite confirmar la ubicación del usuario sin revelar sus coordenadas exactas. El nuevo método, denominado Zero-Knowledge Location Privacy (ZKLP), fue presentado por investigadores de Alemania, Hong Kong y el Reino Unido en el simposio IEEE sobre seguridad y privacidad de 2025.

Los datos de geolocalización recopilados por los teléfonos móviles y las aplicaciones son especialmente valiosos para los corredores de datos. Sin embargo, esta información es extremadamente sensible: los patrones de movimiento permiten determinar el lugar de residencia y trabajo de una persona, su círculo social, templos religiosos que frecuenta, protestas a las que asiste e incluso las instituciones médicas que visita.

Los autores del estudio —Jens Ernstberger y Luca Ciprian de la Universidad Técnica de Múnich, Chengru Zhang de la Universidad de Hong Kong, Philipp Jovanovic del University College de Londres y Sebastian Steinhorst también de Múnich— señalan que los intentos anteriores de proteger la privacidad de los datos de ubicación presentaban fallos importantes. Protocolos existentes como Geo-Indistinguishability y VPriv reducen la precisión mediante el difuminado de datos, aplican cifrado que restringe el acceso o dependen de servicios externos para anonimización.

ZKLP es un paquete de software que adopta un enfoque completamente nuevo: permite a un usuario demostrar criptográficamente a un tercero que estuvo en una región geográfica determinada, sin revelar su ubicación precisa. Es la primera tecnología que proporciona pruebas de geolocalización públicas, no interactivas y completamente confidenciales.

El sistema se basa en el mecanismo criptográfico llamado zk-SNARK (argumento sucinto no interactivo de conocimiento cero), que permite demostrar la posesión de información sin revelarla. Este mecanismo puede integrarse en cualquier aplicación o servicio que procese datos de localización.

La tecnología se apoya en la Discrete Global Grid System (DGGS), que divide la superficie terrestre en segmentos hexagonales. El usuario puede definir el nivel de precisión: desde toda una ciudad hasta un parque específico. El algoritmo valida matemáticamente la presencia en la zona sin exponer coordenadas concretas.

El principal reto técnico está en los cálculos. Tradicionalmente, los algoritmos de conocimiento cero usan aritmética de punto fijo, que consume menos recursos. Sin embargo, los cálculos necesarios para la cuadrícula hexagonal DGGS implican raíces cuadradas y funciones trigonométricas, que son más eficientes usando números de punto flotante.

El equipo desarrolló métodos de optimización específicos para ejecutar SNARK con punto flotante, y al mismo tiempo redujo la cantidad de cálculos trigonométricos. Implementar la solución según el estándar IEEE 754 requirió un esfuerzo considerable, pero aseguró fiabilidad y seguridad elevadas. El rendimiento de la nueva versión impresiona: consume 15,9 veces menos recursos computacionales en formato FP32 y 12,2 veces menos en FP64 comparado con el enfoque base.

La versión actual del algoritmo realiza 470 verificaciones de ubicación por segundo, garantizando total privacidad. No obstante, ZKLP aún no puede prevenir manipulaciones intencionales de coordenadas: el método confirma los valores, pero no su origen. Para verificar la autenticidad de una ubicación se requiere la conexión con servicios externos como la red Find My de Apple o sistemas GNSS, lo que limita su autonomía.

Los desarrolladores ven su utilidad en contextos donde la autenticidad de la geolocalización ya está garantizada por otros medios. Por ejemplo, en el ecosistema C2PA (Coalición para la Procedencia y Autenticidad del Contenido), las cámaras firman automáticamente la información del lugar de la toma. ZKLP puede validar el sitio sin revelar la ubicación exacta del fotógrafo.

Además, la tecnología podría aplicarse en sistemas de aprendizaje automático —donde los parámetros suelen expresarse en punto flotante— y en mecanismos de Proof-of-Personhood, protocolos de autenticación que actualmente son objeto de intensa investigación en criptografía.