Deportistas y no tan deportistas, Strava está hoy en boca de todos y no precisamente por su bondades como servicio enfocado al tracking deportivo, sino porque ha sacado a relucir de nuevo los riesgos que conllevan los servicios de geolocalización. La aplicación dejaba al descubierto la ubicación de puntos estratégicos que no deberían conocerse, como el de posibles bases militares secretas pertenecientes a ejércitos como el estadounidense.
Strava muestra de manera pública, mediante un mapa interactivo, los puntos más utilizados por los deportistas que sincronizan sus dispositivos con ella, puntos que también revelan lugares que supuestamente no existen según los satélites, pero de los que Strava muestra incluso listados de usuarios que frecuentan dichas rutas.
Algunas de estas rutas mostradas de manera tan evidente en Strava, coinciden con la ubicación de bases militares como la estadounidense en Kandahar Afganistán, rutas que permiten conocer las rutinas de los soldados, pero también revelan puntos donde en teoría, no debería haber nada, por lo que ponen al descubierto la presencia de asentamientos o bases secretas.
La incompatibilidad entre este tipo de servicios con la estrategia y la seguridad militar es algo de lo que son ya muy conscientes algunos ejércitos, como el Ruso, que el pasado año ya publicaba unos pósters alertando de los riesgos existentes con las redes sociales y sus servicios de geolocalización.
Estos pósters (del año pasado) del Ejército Ruso advierten del problema de las redes sociales y la geolocalización. Han tenido muchos problemas Siria y Ucrania por esto mismo. pic.twitter.com/txGFmiEVqd
— Jaime (@DragonLadyU2) 28 de enero de 2018
No es solo cosa del ejército
Como vemos, el caso de Strava abre de nuevo el debate sobre los agujeros de seguridad que provoca la geolocalización compartida, pero este tema no afecta solamente a gobiernos y ejércitos, es un asunto delicado que puede repercutir también en la seguridad de los usuarios de a pie.
Sin darnos cuenta, compartir datos en aplicaciones de tracking deportivas revela mucha más información sensible de la que en muchos casos somos conscientes. Y es que compartiendo de manera pública nuestra ubicación a largo del día, se pueden sacar muchos datos relevantes como las horas en las que estamos corriendo o andando, y a qué punto volvemos cada día (lo que suele coincidir con la localización de nuestra casa).
Compartir sí, pero con cabeza
Varias han sido las plataformas que han intentado concienciar de los riesgos que hay en esto de compartir ubicaciones de manera descontrolada. En 2014, en pleno apogeo de servicios como FourSquare, páginas como Please Rob Me mostraban con tan solo introducir el nombre de usuario en Twitter de alguien, si esa persona estaba en ese momento en casa o no, basándose en los check-in que realizaba en puntos de FourSquare.
No vamos a demonizar los servicios de geolocalización pero sí que tenemos que hacer una llamada al sentido común y recordar que antes de comenzar a utilizar un servicio, tenemos que pararnos a pensar, sobre todo antes de concederle permisos. Siempre que una aplicación nos solicite acceso a la localización nos advertirá que podrá utilizarla en segundo plano, y esto es algo que tenemos que decidir si nos interesa o no, aunque no vaya a ser mostrado públicamente.
Huelga decir que en el caso de aplicaciones que sí muestran nuestra ubicación de manera pública como Strava o Endomondo, es muy importante que ajustemos los parámetros de privacidad al máximo, algo que no casa en absoluto con vincular nuestros perfiles en redes sociales con ellas. Como siempre, la tecnología está a nuestro servicio, pero tenemos que utilizarla con cabeza, más que nunca cuando se pone en evidencia datos tan sensibles como éstos.
En Xataka | Cómo administrar los permisos de tus apps instaladas en Android
Ver 1 comentarios