Que salgas a correr un rato por tu barrio y registres el recorrido con aplicaciones de fitness como Strava no tiene nada de particular. La cosa, eso sí, se complica cuando quienes registran el recorrido son militares en sus bases secretas.
Eso es lo que ha pasado con la publicación de los llamados "mapas de calor" (heat maps) por parte de Strava, en los que se muestra la actividad combinada de todos los usuarios en distintas partes del mundo. Entre todos esos recorridos anónimos se han descubierto bases militares o centrales nucleares en las que ese mapa permite conocer la actividad interna de la base. Espionaje militar gratuito, señores.
Bases militares al descubierto
La "red social de los atletas", como los responsables de Strava definen su aplicación, se ha convertido así en una amenaza para los Departamentos de Defensa de diversos gobiernos del planeta.
Hasta ahí queda en algo anecdótico, rutas anónimas. Pero que pasa si buscamos lugares, digamos interesantes. ¿Una base militar, por ejemplo? Veamos la base militar de Rota. Podemos ver las rutas principales de entrenamiento, patrullas etc de los militares que tienen la app. pic.twitter.com/a2VV6nppnM
— Jaime (@DragonLadyU2) 27 de enero de 2018
En esos mapas de calor ha sido posible detectar la actividad en bases militares y otros emplazamientos especialmente sensibles que podrían convertirse en objetivos militares. Como indicaba el usuario @DragonLadyU2 en Twitter, esa información afecta a todo tipo de bases militares, incluidas bases españolas como la de Viator de la Legión que está censurada en Google Maps pero que aparece con cientos de recorridos en Strava.
La base de Viator, en Almería, España, aparece desenfocada en Google Maps, pero en Strava se muestra información detallada sobre recorridos de los militares y patrullas que hacen uso de esta aplicación durante su día a día.
El pasado fin de semana muchos usuarios comenzaron a rebuscar en esos mapas de calor para demostrar cómo esta información podía acabar siendo especialmente delicada, y se detectaron numerosos casos que hicieron saltar las alarmas. Está por ejemplo el descubrimiento del cuartel general de Taiwán desde el que se gestionan sus misiles de crucero, con los que sería posible atacar a la China continental a través del Estrecho de Taiwán.
Somebody forgot to turn off their Fitbit. Markers trace known military outposts, supply and patrol routes. pic.twitter.com/7YTzoqKgDl
— Tobias Schneider (@tobiaschneider) 27 de enero de 2018
En diversos hilos de Twitter es posible comprobar cómo se mueven los militares en diversas bases militares por todo el mundo, algo que permitiría determinar puestos de guardia, de reabastecimiento o los recorridos de las patrullas al reconocer el terreno.
Strava aclara que la responsabilidad es de los usuarios, no suya
Esa información pública que Strava recolecta y que luego comparte públicamente puede ir más allá, y como indicaba otro usuario en Twitter, es posible analizar segmentos específicos de información para encontrar la gente que recorrió cierta ruta para obtener de forma fácil una lista de esos usuarios (con sus nombres de usuario en la aplicación).
It just keeps getting deeper. You can also trivially scrape segments, to get a list of people who travelled a route, and trivially obtain a list of users. #Strava pic.twitter.com/U9DnPsyHUD
— Paul D (@Paulmd199) 28 de enero de 2018
Los responsables de Strava disponen desde hace tiempo de un documento oficial al que enlazan para aclarar la polémica, y allí explican que son los usuarios los que deben marcar actividades como privadas para que éstas sean excluidas de estos mapas de calor.
En la explicación técnica de cómo funcionan estos mapas de calor también incidían en ese punto ("las actividades privadas se excluyen directamente") pero no parece que al menos de momento hayan tomado medidas para ocultar esa información tan delicada de esos mapas de calor, que siguen disponibles en esa web oficial.
En Xataka | Por qué no voy a regalar nada de tecnología que espíe o que vaya contra la privacidad
Ver 10 comentarios
10 comentarios
TOVI
Clarisimamente la culpa es de quien lo usa.
Jamás usaría un dispositivo de seguimiento de actividad y tracking por geolocalización en un lugar secreto.
Sería como culpar a Sony de que la gente grave las peliculas en el cine.
imf017
Siempre he dicho que el mayor fallo de seguridad es el factor humano. Podemos guardar el mayor de los secretos o el diamante más valioso del mundo en la fortaleza más impenetrable jamás concebida, a prueba de bombas atómicas, con torretas automáticas de 20mm y 2000 rpm, cámaras de vigilancia con infrarrojos, detectores de movimiento por ultrasonidos, puerta blindada de 200mm de grosor con 8 cierres magnéticos y 8 electrónicos ... y aun así engañar al centinela con el truco más simple imaginable para que nos abra la puerta y nos entregue el diamante o lo que haya en la caja fuerte.
Usuario desactivado
Dejé de usar Strava por la cantidad de datos que ofrecen de forma abierta. Sí, es cierto que puedes ponerlo en privado, pero ojito a los detalles que están al alcance de cualquiera si no lo haces.
Exos
Ya veréis como el discurso cambia al es culpa del usuario, a vamos a cambiar al modo privado por defecto en vez de como está ahora, compartido desde el principio.
Usuario desactivado
El problema está en que realmente al instalar una app o registrarnos en una red social al principio damos permiso para todo.
Después es cuando tenemos que ir cerrando la puerta a según que cosas.
En este caso, por defecto lo compartes todo "...son los usuarios los que tienen que marcar las actividades como privadas..."
miguelgarcia10
Podrian usar la app "GPS TOTAL RUN" (para Android) que para grabar una ruta no te pide registro, ni envía los datos a otro servidor, todo se queda en tu móvil, y además hace muchísimas mas cosas que STRAVA
eslax
Es que la culpa es del usuario. A ver cuando dejamos de ignorar las condiciones de uso de los servicios, nadie va a un banco a firmar una hipoteca sin leérsela pero luego nadie lee las condiciones de uso de una app que va a registrar su ubicación a tiempo real porque "es que tengo muchas apps y el tocho es muy largo".
Pues que les aproveche. Sobre todo a instalaciones "delicadas" que permiten que sus trabajadores (en este caso militares) usen su móvil privado en sus instalaciones.
Y ahora retirar esos mapas es absurdo, porque a quién les interese dicha información ya la tendrán sobradamente copiada.