Meltdown y Spectre no son los únicos quebraderos de cabeza con implicaciones potencialmente calamitosas para las organizaciones de defensa. Strava, una popular aplicación de cuantificación utilizada por corredores, ha publicado un vasto
mapa de calor donde se reflejan las rutas de sus usuarios en todo el mundo. Entre estas personas hay miles de militares, empleados de seguridad y agentes de posición laboral altamente dudosa, que sin proponérselo han dado a conocer la localización de bases militares, instalaciones secretas y recorridos de patrullas.
Este suceso, posiblemente uno de los mayores patinazos colectivos en lo relacionado con la seguridad de operaciones (las prácticas enfocadas a determinar si las acciones de un bando pueden ser observadas por otros) que se recuerdan, no hubiera sido posible sin dos factores: Strava no proporciona por defecto el máximo nivel de privacidad, enviando información sobre las rutas de los usuarios a la compañía, y dichos usuarios jamás deberían estar utilizando en su lugar de trabajo dispositivos electrónicos que "silban" su posición. Aunque la envíen de forma anónima.
Gracias al mapa de calor de Strava se han podido cartografiar las rutas de los empleados del edificio del
Cuartel General de Comunicaciones del Gobierno del Reino Unido y los
trabajadores de la embajada rusa en Damasco, Siria.
También se han observado posiciones supuestamente atribuidas a la CIA
en Yibuti. Este último ejemplo es particularmente ilustrativo, puesto que si alguien encuentra una ruta de Strava perdida en una región remota de un país pobre o sumido en un conflicto bélico, puede asumir con cierto grado de fiabilidad que las personas que están utilizando esa aplicación no son nativas.
El mapa de calor de Strava refleja que el personal de la base naval que alberga la fuerza de disuasión nuclear británica también
utiliza habitualmente teléfonos o relojes inteligentes con Strava, a pesar de que alguien generó una ruta de aviso llamada "No deberías estar utilizando Strava aquí". Strava, precisamente, usa su servicio de geolocalización para compartir rutas con otros usuarios o indicar a la comunidad qué recorridos pueden ser peligrosos o inseguros. Esta función, claramente, no sirvió de mucho aquí.
Taiwán también tiene un problema importante entre manos. La isla ha tratado de mantener en secreto la posición de las bases de misiles de crucero de largo alcance desplegadas para
defenderse de una posible invasión de la República Popular China; una labor que ahora se ha visto entorpecida (si no anulada) al poder
trazar los desplazamientos de los soldados desde el centro de mando.
Los problemas derivados del uso de dispositivos electrónicos inseguros desde el punto de vista de la seguridad de operaciones también afectan a España. La imagen utilizada para encabezar esta noticia, por ejemplo, pertenece al
acuartelamiento de la brigada Aragón I y muestra el recorrido de personal con la aplicación instalada. Son unas instalaciones públicas y fácilmente observables desde la carretera, pero las rutinas de la
base de Viator de la Legión, que aparece censurada en Google Maps, se muestran cartografiadas gracias a Strava y a unos usuarios que no han revisado su configuración de privacidad.
Todavía es pronto para conocer el impacto real de este mapa de calor. Strava ya había facilitado hace años una primera versión mucho menos densa, pero la última edición contiene
seis veces más información. El hecho es que esta es la segunda revisión importante de su mapa y las organizaciones preocupadas por la publicación de este tipo de datos deberían estar ya prevenidas, pero en 2015 los dispositivos cuantificadores (y la propia aplicación) no eran tan populares como ahora y posiblemente pocos se habían percatado de sus posibilidades.
Tras descubrirse las implicaciones de su mapa de calor, Strava ha publicado rápidamente un
mensaje en su blog oficial para afirmar que la privacidad de sus usuarios es prioritaria, señalando asimismo el funcionamiento de las funciones de captación de datos de la aplicación y cómo configurarlas.
Fuente: Strava