Nos encontramos inmersos en una revolución digital en la que cada día compartimos más información en Internet a través de nuestros dispositivos conectados, ya sean móviles, relojes, pulseras de actividad o Internet de las Cosas.
Normalmente, no valoramos correctamente la importancia de esos datos y como pueden ser usados en nuestra contra. Ya hemos hablado de lo fácil que puede ser hackear un teléfono inteligente, un ordenador para acceder, por ejemplo, a la webcam, o de los juguetes conectados a Internet.
En esta ocasión tenemos el ejemplo perfecto de como una información aparentemente inocua, puede afectar gravemente a la seguridad de un país desvelando sus bases secretas militares.
Strava es una aplicación de entrenamiento muy popular, compatible con smartphones y pulseras de fitness como Fitbit, se utiliza para monitorizar nuestro entrenamiento físico.
El pasado noviembre Strava decidió publicar un mapa con toda la actividad de sus más 27 millones de usuarios. En un comunicado oficial la empresa decía «Nuestro mapa de calor global representa una vista agregada y anónima de más de mil millones de actividades subidas a nuestra plataforma. Excluye actividades que han sido marcadas como zonas privadas y definidas por el usuario. Nos comprometemos a ayudar a las personas a comprender mejor nuestra configuración para controlarlas sobre lo que comparten».
Todo correcto a primera vista. Sin embargo, Nathan Ruser, una analista del Instituto de Analistas de Conflictos Unidos (IUCA), se dio cuenta de que si examinábamos países en conflicto armado, se podía mapear sin ningún tipo de problema la localización de instalaciones secretas militares, ya que los soldados extranjeros son los únicos que utilizan este tipo de apps, siendo sus movimientos los únicos registrados en la zona.
En localizaciones como Afganistán, Yibuti y Siria, parece que todos los usuarios de Strava son personal militar extranjero, por lo que sus bases resaltan claramente. También es fácilmente identificable la base militar británica de Mount Pleasant en las Islas Malvinas, oincluso la popular Área 51 en el desierto de Nevada. También se pueden ver, aunque con menos claridad, las bases Rusas en Siria.
Los marines americanos tienen prohibido desde 2016 el uso de dispositivos de fitness si disponen de capacidad para realizar llamadas, fotografiar, grabar vídeo o sonido, no siendo suficiente con apagar las cámaras/micrófonos. Por otro lado el uso de estos dispositivos en las bases, aunque dispongan de GPS, está permitidoProbablemente ha llegado la hora de cambiar el reglamento.
Los datos que se encuentran en el mapa de Strava también sirven para identificar lugares menos secretos como el Camino de Santiago.
Una vez más, queremos recordar la importancia de los datos que compartimos en Internet, desde las redes sociales o por cualquier dispositivo conectado a la nube. Nunca sabemos cómo se pueden utilizar ya sea examinándolos de manera individual o colectiva, como en este caso.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Imagen cortesía de Strava Global Heatmap
Dejar un comentario