Strava, la app deportiva que se convirtió en espía sin querer

Gracias a sus mapas de calor, heat maps, se ha revelado información sensible vinculada a la actividad de bases militares.

image
Este es el mapa de calor de los usuarios de Strava en España.

En 2009 nació Strava, “la red social para deportistas” según sus propias palabras. Hoy esta aplicación cuenta con 27 millones de usuarios y, solo en 2017, consiguió 2.300 millones de reacciones en las redes sociales y más de 110 millones de comentarios.
Con dos versiones, una gratuita y una premium (esta última con “apenas” 200.000 usuarios) y compatible con dispositivos iOS y Android (teléfonos móviles, tablets, relojes inteligentes y demás), Strava básicamente permite seguir nuestra rutina física. Y lo hace por medio del control del ritmo cardíaco, las calorías consumidas y, lo más importante, gracias al GPS. Así sabe cuántos kilómetros recorremos, dónde nos encontramos y qué otros usuarios se encuentran cerca nuestro. Con apenas un click es posible publicar en las redes sociales nuestra actividad y que nos sigan en tiempo real.

Publicidad - Sigue leyendo debajo

Lógicamente existe un peligro evidente al volcar toda esta información: cualquier sabe dónde estamos y que estamos lejos del hogar o en zonas apartadas. Esto es posible evitarlo editando las configuraciones de privacidad de la app y así decidir si nuestro perfil es público, privado y si es así quien puede verlo.
También existe otra opción, Beacon, que permite designar, hasta tres contactos para que nos sigan en tiempo real, si salimos a correr o andar en bicicleta por la noche.
Pero hay algo más y es lo que ha llegado a las noticias. Strava crea unos mapas de calor (heat maps) que muestran, de forma anónima, la actividad de todos los usuarios. Así se puede observar cuánta gente está corriendo por El Retiro, la Playa de la Concha o subiendo al Tibidabo. Lo mismo en Nueva York, Tombuctú o Papúa Nueva Guinea.

¿Cuál es el problema? Que dentro de las configuraciones de privacidad, los usuarios pueden decidir si colaboran con los mapas de calor. Y como los datos son anónimos, muy pocos se han preocupado de anular esta opción. Algo que no genera ningún problema si uno trabaja en cualquier sitio, menos en una base militar, una central nuclear u otras dependencias del gobierno.
Precisamente algunos usuarios de Strava, que trabajan en estos sitios, han permitido que sean visibles, a través de los mapas de calor, la actividad de bases militares en Taiwan, en Siria y hasta en la española de Rota.

Lo más reciente que se ha descibierto es que si tampoco han configurado como privada la opción FlyBy, que permite ver un histórico de las rutinas propias y ajenas, es posible determinar quienes salieron de una base militar y a dónde se dirigen, como ocurrió con un militar francés que regresó a su país desde Níger.
Todo ello por no configurar adecuadamente las opciones de privacidad y porque nadie les advirtió los peligros de usar esta aplicación sin las medidas adecuadas de seguridad.
En un comunicado, Strava explica cómo configurar los diferentes niveles de privacidad para decidir quien nos puede ver, designar zonas privadas (bloquear un área de un kilómetro a la redonda de nuestro hogar u oficina) o, para los usuarios Premium, activar la opción Beacon antes mencionada.

Publicidad - Sigue leyendo debajo
Más de Noticias