Este suceso, posiblemente uno de los mayores patinazos colectivos en lo relacionado con la seguridad de operaciones (las prácticas enfocadas a determinar si las acciones de un bando pueden ser observadas por otros) que se recuerdan, no hubiera sido posible sin dos factores: Strava no proporciona por defecto el máximo nivel de privacidad, enviando información sobre las rutas de los usuarios a la compañía, y dichos usuarios jamás deberían estar utilizando en su lugar de trabajo dispositivos electrónicos que "silban" su posición. Aunque la envíen de forma anónima.
Gracias al mapa de calor de Strava se han podido cartografiar las rutas de los empleados del edificio del Cuartel General de Comunicaciones del Gobierno del Reino Unido y los trabajadores de la embajada rusa en Damasco, Siria.
Perímetro defensivo de unas instalaciones desconocidas en Mogadiscio. Las rutas de los vigías, que no se adentran en la base, son plenamente visibles.También se han observado posiciones supuestamente atribuidas a la CIA en Yibuti. Este último ejemplo es particularmente ilustrativo, puesto que si alguien encuentra una ruta de Strava perdida en una región remota de un país pobre o sumido en un conflicto bélico, puede asumir con cierto grado de fiabilidad que las personas que están utilizando esa aplicación no son nativas.
El mapa de calor de Strava refleja que el personal de la base naval que alberga la fuerza de disuasión nuclear británica también utiliza habitualmente teléfonos o relojes inteligentes con Strava, a pesar de que alguien generó una ruta de aviso llamada "No deberías estar utilizando Strava aquí". Strava, precisamente, usa su servicio de geolocalización para compartir rutas con otros usuarios o indicar a la comunidad qué recorridos pueden ser peligrosos o inseguros. Esta función, claramente, no sirvió de mucho aquí.
Taiwán también tiene un problema importante entre manos. La isla ha tratado de mantener en secreto la posición de las bases de misiles de crucero de largo alcance desplegadas para defenderse de una posible invasión de la República Popular China; una labor que ahora se ha visto entorpecida (si no anulada) al poder trazar los desplazamientos de los soldados desde el centro de mando.
Los problemas derivados del uso de dispositivos electrónicos inseguros desde el punto de vista de la seguridad de operaciones también afectan a España. La imagen utilizada para encabezar esta noticia, por ejemplo, pertenece al acuartelamiento de la brigada Aragón I y muestra el recorrido de personal con la aplicación instalada. Son unas instalaciones públicas y fácilmente observables desde la carretera, pero las rutinas de la base de Viator de la Legión, que aparece censurada en Google Maps, se muestran cartografiadas gracias a Strava y a unos usuarios que no han revisado su configuración de privacidad.
Todavía es pronto para conocer el impacto real de este mapa de calor. Strava ya había facilitado hace años una primera versión mucho menos densa, pero la última edición contiene seis veces más información. El hecho es que esta es la segunda revisión importante de su mapa y las organizaciones preocupadas por la publicación de este tipo de datos deberían estar ya prevenidas, pero en 2015 los dispositivos cuantificadores (y la propia aplicación) no eran tan populares como ahora y posiblemente pocos se habían percatado de sus posibilidades.
Tras descubrirse las implicaciones de su mapa de calor, Strava ha publicado rápidamente un mensaje en su blog oficial para afirmar que la privacidad de sus usuarios es prioritaria, señalando asimismo el funcionamiento de las funciones de captación de datos de la aplicación y cómo configurarlas.
