30 ene 2018

La aplicación Strava ha podido delatar ubicaciones de bases militares

Internet se ha convertido en un gigante que sabe demasiado de nosotros, y eso, en algunas circunstancias, puede terminar siendo un verdadero peligro, como es el caso de los militares estadounidenses que presuntamente han utilizado de forma irresponsable la aplicación Strava.

Strava permite a los usuarios guardar la ruta del ejercicio realizado mediante el GPS. En muchos casos mostrar públicamente los datos puede ser útil para ayudar a encontrar nuevas rutas u organizar competiciones, habiéndose registrado hasta ahora más de mil millones de actividades en el mencionado servicio.
La revisión de la compañía de 2017 abrió la puerta a mostrar las rutas que fueron tomadas por los usuarios en todo el mundo. Como consecuencia de esa característica, hace poco un estudiante australiano llamado Nathan Ruser descubrió trayectos realizados con Strava que podrían delatar la ubicación de bases militares estadounidenses y de otros países. Gracias a su procesamiento agregado y colectivo -no datos individuales de cada usuario- se ha podido interpretar la ubicación secreta y clandestina de los ejércitos en estos territorios sitiados o sumidos en conflictos bélicos.

Mientras que la mayoría de la actividad se registraba en zonas ricas y urbanas, quedando mucho más resaltadas, de forma más discreta se pueden ver rastros en localizaciones con mucha menos infraestructura informática, como Siria, Afganistán y Somalia, delatando las posibles ubicaciones de bases militares debido al poco acceso a la tecnología que hay en esos países, sobre todo por los contextos de guerra.

Sin embargo, Strava también tiene un "modo privado" para impedir la compartición pública de la información de las rutas realizadas, característica que en caso de no estar podría terminar llevándola ante los tribunales o a hacer frente a sanciones en algunas zonas del mundo. Esto hace sugerir que los militares no fueron conscientes de que estaban compartiendo públicamente la información de las rutas que recorrieron, pudiendo haber delatado las posiciones de sus bases.
Los mapas de calor generados mediante Strava no ofrecen información de los usuarios, sin embargo, el hecho de utilizar este servicio en algunos lugares poco informatizados podrían delatar ciertos detalles, como las mencionadas bases militares, ya que la población local no tiene fácil acceso a las tecnologías necesarias. La compañía tras la aplicación ha defendido las condiciones de su servicio en unas declaraciones realizadas a The Washington Post.

Los servicios militares de Estados Unidos han anunciado que están investigando el asunto. Salvo sorpresa, de momento todo apunta a un uso irresponsable de la aplicación por parte de los militares.

"Revisaremos las características que fueron inicialmente diseñadas para motivar e inspirar a los deportistas con el fin de asegurar que no se vean comprometidas por personas malaintencionadas", reconoce en un comunicado oficial James Quarles, máximo responsable de Strava. "Continuamos aumentando el conocimiento de nuestras herramientas de privacidad y seguridad. Nuestros equipos de ingeniería y experiencia del usuario están simplificando nuestras funciones de privacidad y seguridad para garantizar que sepas cómo controlar tus propios datos", añade.

Según ha desvelado, además, el experto en seguridad Steve Loughran en su blog, los datos anónimos de Strava tampoco son tan seguros como cabría pensar de inicio. El investigador ha demostrado en una prueba teórica que es posible obtener datos personales de esa información que a priori debía ser segura en varios pasos fáciles de hacer incluso para personas con escasa formación en seguridad informática.

Fuente: TechCunch

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!