La app de 'running' Strava desvela bases militares y otras zonas sensibles en España
Strava, la red social deportiva más usada del mundo, ha publicado un mapa mostrando todas las rutas de sus usuarios, incluso las de los que corren por instalaciones militares
Un nuevo escándalo relacionado con las redes sociales y la geolocalización saltaba este fin de semana en todo el mundo y también, obviamente, en España. La red social deportiva más famosa del mundo, Strava, creó en noviembre un mapa de calor que cualquiera podía consultar mostrando todas las rutas que los usuarios de la 'app' (se habla de alrededor de 1,2 millones de usuarios activos) dejaban registradas en la misma. Hasta ahí todo correcto, pero el problema ha llegado cuando alguien se ha fijado en qué pasa cuando centras el foco en puntos calientes y bases militares.
Ese alguien en este caso fue un australiano llamado Nathan Ruser que tras investigar un poco descubrió que este mapa mostraba mucho más de lo que cualquiera podía imaginar. Fue buscando bases secretas de Estados Unidos y Rusia por todo el mundo y encontró que los soldados de esas bases que usaban esta 'app' habían dejado su huella mostrando no solo el lugar donde se encontraba el recinto, sino también la distribución del mismo. Ruser lo colgó en su cuenta de Twitter y entonces todo explotó. El mapa pronto salpicó a muchos más países en los otros usuarios comenzaron a mostrar cómo la 'app' también chivaba lo que ocurría en sus estaciones militares.
Entre ellos estaba Jaime, un tuitero español que unas horas después de la primera publicación de Ruser ya pudo demostrar cómo esta fuga de información también tocaba a España. La base de Rota o la de Viator se muestran a la perfección en el mapa, aún estando esta última censurada en Google Maps.
Hasta ahí queda en algo anecdótico, rutas anónimas. Pero que pasa si buscamos lugares, digamos interesantes. ¿Una base militar, por ejemplo? Veamos la base militar de Rota. Podemos ver las rutas principales de entrenamiento, patrullas etc de los militares que tienen la app. pic.twitter.com/a2VV6nppnM
— Jaime (@DragonLadyU2) 27 de enero de 2018
Veamos la base de Viator, de la Legión. Curiosamente esta base está censurada en Google Maps. Pero veamos que pasa si la buscamos en Strava... De nuevo cientos de recorridos que nos muestran los recorridos principales y la rutina de la base. pic.twitter.com/qJXwDxI6Wi
— Jaime (@DragonLadyU2) 27 de enero de 2018
¿Son las únicas? No, gracias a los 'runners' o ciclistas que usan esta 'app' este mapa de calor se puede ver incluso el trazado de infraestructuras críticas como las centrales nucleares españolas.
Esto que veis es una central nuclear española. pic.twitter.com/pDYSh1Abua
— Jaime (@DragonLadyU2) 27 de enero de 2018
Cualquier lugar donde haya estado una persona haciendo ejercicio con esta aplicación ha quedado registrado en el mapa, y lo que es peor y ha hecho saltar aún más las alarmas, esta herramienta da una información adicional que unida a otros servicios como el propio Google Maps puede ser muy peligroso. Porque el mapa mundial del gigante de Mountain View ya daba datos de casi todos los puntos del globo, pero lo que hace ahora Strava es mostrarte cómo se mueve la gente en esos puntos. Es decir, podría incluso descubrir las rutinas de soldados u otro tipo de personal en un espacio muy sensible como es una base militar.
Esto acaba de empezar
De momento, pocos mandos militares internacionales se han pronunciado respecto a este fallo de seguridad, aunque desde países como Estados Unidos ya se han puesto manos a la obra para corregirlo. Según ha explicado al diario 'The Washington Post' el coronel de la Fuerza Aérea de estadounidense John Thomas, el ejército de aquel país ya está investigando las posibles "implicaciones" del mapa y su impacto en la seguridad de los soldados.
Strava, por su parte, ha asegurado que los datos usados en el mapa son anónimos y que excluyen todas las actividades marcadas como privadas. Se lavan las manos diciendo que todo el usuario que quisiera podría haber indicado que su actividad era privada y que no quería que se hiciese pública, aunque esto no cuadra con los últimos hallazgos. Y es que ya hay quien incluso ha sido capaz de aislar las rutas y descubrir todos los datos usuario que hizo cada una, un movimiento que acabaría con la excusa de la compañía y podría descubrir información muy sensible sobre todos estos puntos calientes del mapa mundial.
It just keeps getting deeper. You can also trivially scrape segments, to get a list of people who travelled a route, and trivially obtain a list of users. #Strava pic.twitter.com/U9DnPsyHUD
— Paul D (@Paulmd199) 28 de enero de 2018
Un nuevo escándalo relacionado con las redes sociales y la geolocalización saltaba este fin de semana en todo el mundo y también, obviamente, en España. La red social deportiva más famosa del mundo, Strava, creó en noviembre un mapa de calor que cualquiera podía consultar mostrando todas las rutas que los usuarios de la 'app' (se habla de alrededor de 1,2 millones de usuarios activos) dejaban registradas en la misma. Hasta ahí todo correcto, pero el problema ha llegado cuando alguien se ha fijado en qué pasa cuando centras el foco en puntos calientes y bases militares.