Meltdown y Spectre no son los únicos quebraderos de cabeza con implicaciones potencialmente calamitosas para las organizaciones de defensa. Strava, una popular aplicación de cuantificación utilizada por corredores, ha publicado un vasto mapa de calor donde se reflejan las rutas de sus usuarios en todo el mundo. Entre estas personas hay miles de militares, empleados de seguridad y agentes de posición laboral altamente dudosa, que sin proponérselo han dado a conocer la localización de bases militares, instalaciones secretas y recorridos de patrullas.
Este suceso, posiblemente uno de los mayores patinazos colectivos en lo relacionado con la seguridad de operaciones (las prácticas enfocadas a determinar si las acciones de un bando pueden ser observadas por otros) que se recuerdan, no hubiera sido posible sin dos factores: Strava no proporciona por defecto el máximo nivel de privacidad, enviando información sobre las rutas de los usuarios a la compañía, y dichos usuarios jamás deberían estar utilizando en su lugar de trabajo dispositivos electrónicos que "silban" su posición. Aunque la envíen de forma anónima.
Gracias al mapa de calor de Strava se han podido cartografiar las rutas de los empleados del edificio del Cuartel General de Comunicaciones del Gobierno del Reino Unido y los trabajadores de la embajada rusa en Damasco, Siria.
Perímetro defensivo de unas instalaciones desconocidas en Mogadiscio. Las rutas de los vigías, que no se adentran en la base, son plenamente visibles.
También se han observado posiciones supuestamente atribuidas a la CIA en Yibuti. Este último ejemplo es particularmente ilustrativo, puesto que si alguien encuentra una ruta de Strava perdida en una región remota de un país pobre o sumido en un conflicto bélico, puede asumir con cierto grado de fiabilidad que las personas que están utilizando esa aplicación no son nativas.
El mapa de calor de Strava refleja que el personal de la base naval que alberga la fuerza de disuasión nuclear británica también utiliza habitualmente teléfonos o relojes inteligentes con Strava, a pesar de que alguien generó una ruta de aviso llamada "No deberías estar utilizando Strava aquí". Strava, precisamente, usa su servicio de geolocalización para compartir rutas con otros usuarios o indicar a la comunidad qué recorridos pueden ser peligrosos o inseguros. Esta función, claramente, no sirvió de mucho aquí.
Taiwán también tiene un problema importante entre manos. La isla ha tratado de mantener en secreto la posición de las bases de misiles de crucero de largo alcance desplegadas para defenderse de una posible invasión de la República Popular China; una labor que ahora se ha visto entorpecida (si no anulada) al poder trazar los desplazamientos de los soldados desde el centro de mando.
Los problemas derivados del uso de dispositivos electrónicos inseguros desde el punto de vista de la seguridad de operaciones también afectan a España. La imagen utilizada para encabezar esta noticia, por ejemplo, pertenece al acuartelamiento de la brigada Aragón I y muestra el recorrido de personal con la aplicación instalada. Son unas instalaciones públicas y fácilmente observables desde la carretera, pero las rutinas de la base de Viator de la Legión, que aparece censurada en Google Maps, se muestran cartografiadas gracias a Strava y a unos usuarios que no han revisado su configuración de privacidad.
Todavía es pronto para conocer el impacto real de este mapa de calor. Strava ya había facilitado hace años una primera versión mucho menos densa, pero la última edición contiene seis veces más información. El hecho es que esta es la segunda revisión importante de su mapa y las organizaciones preocupadas por la publicación de este tipo de datos deberían estar ya prevenidas, pero en 2015 los dispositivos cuantificadores (y la propia aplicación) no eran tan populares como ahora y posiblemente pocos se habían percatado de sus posibilidades.
Tras descubrirse las implicaciones de su mapa de calor, Strava ha publicado rápidamente un mensaje en su blog oficial para afirmar que la privacidad de sus usuarios es prioritaria, señalando asimismo el funcionamiento de las funciones de captación de datos de la aplicación y cómo configurarlas.
Este suceso, posiblemente uno de los mayores patinazos colectivos en lo relacionado con la seguridad de operaciones (las prácticas enfocadas a determinar si las acciones de un bando pueden ser observadas por otros) que se recuerdan, no hubiera sido posible sin dos factores: Strava no proporciona por defecto el máximo nivel de privacidad, enviando información sobre las rutas de los usuarios a la compañía, y dichos usuarios jamás deberían estar utilizando en su lugar de trabajo dispositivos electrónicos que "silban" su posición. Aunque la envíen de forma anónima.
Gracias al mapa de calor de Strava se han podido cartografiar las rutas de los empleados del edificio del Cuartel General de Comunicaciones del Gobierno del Reino Unido y los trabajadores de la embajada rusa en Damasco, Siria.
También se han observado posiciones supuestamente atribuidas a la CIA en Yibuti. Este último ejemplo es particularmente ilustrativo, puesto que si alguien encuentra una ruta de Strava perdida en una región remota de un país pobre o sumido en un conflicto bélico, puede asumir con cierto grado de fiabilidad que las personas que están utilizando esa aplicación no son nativas.
El mapa de calor de Strava refleja que el personal de la base naval que alberga la fuerza de disuasión nuclear británica también utiliza habitualmente teléfonos o relojes inteligentes con Strava, a pesar de que alguien generó una ruta de aviso llamada "No deberías estar utilizando Strava aquí". Strava, precisamente, usa su servicio de geolocalización para compartir rutas con otros usuarios o indicar a la comunidad qué recorridos pueden ser peligrosos o inseguros. Esta función, claramente, no sirvió de mucho aquí.
Taiwán también tiene un problema importante entre manos. La isla ha tratado de mantener en secreto la posición de las bases de misiles de crucero de largo alcance desplegadas para defenderse de una posible invasión de la República Popular China; una labor que ahora se ha visto entorpecida (si no anulada) al poder trazar los desplazamientos de los soldados desde el centro de mando.
Los problemas derivados del uso de dispositivos electrónicos inseguros desde el punto de vista de la seguridad de operaciones también afectan a España. La imagen utilizada para encabezar esta noticia, por ejemplo, pertenece al acuartelamiento de la brigada Aragón I y muestra el recorrido de personal con la aplicación instalada. Son unas instalaciones públicas y fácilmente observables desde la carretera, pero las rutinas de la base de Viator de la Legión, que aparece censurada en Google Maps, se muestran cartografiadas gracias a Strava y a unos usuarios que no han revisado su configuración de privacidad.
Todavía es pronto para conocer el impacto real de este mapa de calor. Strava ya había facilitado hace años una primera versión mucho menos densa, pero la última edición contiene seis veces más información. El hecho es que esta es la segunda revisión importante de su mapa y las organizaciones preocupadas por la publicación de este tipo de datos deberían estar ya prevenidas, pero en 2015 los dispositivos cuantificadores (y la propia aplicación) no eran tan populares como ahora y posiblemente pocos se habían percatado de sus posibilidades.
Tras descubrirse las implicaciones de su mapa de calor, Strava ha publicado rápidamente un mensaje en su blog oficial para afirmar que la privacidad de sus usuarios es prioritaria, señalando asimismo el funcionamiento de las funciones de captación de datos de la aplicación y cómo configurarlas.
Como poco para darle una colleja tanto a los soldados como a los generales que les permiten utilizar smartphones a los soldados de una base secreta.
Algunos soldados rusos se las han visto muy negras en Ucrania y Siria por estas cosas. Por ejemplo, oficialmente no están invadiendo Donbass, pero luego los tienes publicando selfies con sus vehículos y armas en VK e Instagram, así a cara descubierta. Era el preámbulo.
Para correrlos a garrotazos a todos.
Si los generales les quitan el Smartphone, se encuentran con un Motin en menos de una semana !!!! [+risas] [carcajad]
@Chevi la cosa es que viven allí en la base muchos, y si les quitas el Smartphone se mueren del asco fijo, en medio del desierto !!!!
Algo tendrán que hacer ... pero les costará un dineral ponerles instalaciones de ocio si no pueden usar los Smartphone.
Lo siento pero es de ser un poco monguer...