Strava: cómo una aplicación dejó al descubierto secretos de bases militares de Estados Unidos

La aplicación de fitness Strava se define como "la red social de los atletas". Pero ahora se ha convertido también en un aliado insospechado del espionaje militar.

Soldados de todo el mundo compartieron en la app de running sus rutinas diarias de ejercicio desde diversas bases secretas.

Y todos esos recorridos pueden observarse en un "mapa de puntos calientes" (heatmap) que publicó la empresa en su sitio web y en el que reveló "más de 1.000 millones de actividades" de sus usuarios.

En ese mapa se muestran los caminos por los que transitaron para hacer los ejercicios, tanto a pie como en bicicleta.

Además, aparece detallada la estructura de bases militares de Estados Unidos en países como Siria y Afganistán.

Una vocera del Departamento de Defensa de Estados Unidos anunció que el país está examinando el mapa y qué datos se han publicado

¿Cómo funciona Strava?

Strava es una compañía basada en San Francisco, en California, EE.UU., que utiliza datos del GPS del teléfono móvil para monitorear las rutinas de ejercicio de sus usuarios.

A través de datos que recoge y de otros que provienen de dispositivos de fitness, como las pulseras Fitbit o Jawbone, permite a los deportistas hacer un seguimiento de su propio rendimiento y compararse con otros.

La empresa asegura que tiene 27 millones de usuarios en todo el mundo.

¿Qué es el "mapa de puntos calientes"?

La última versión del mapa fue publicada en el sitio web de la empresa en noviembre de 2017. En ella se muestra la actividad pública de todos sus usuarios.

Strava dice que su última versión se generó en base a unos 13 billones de datos en los que se cubren 27.000 millones de kilómetros de distancia recorrida a pie, en bicicleta o nadando.

El mapa no se genera en vivo, sino que muestra datos agregados que fueron registrados entre 2015 y septiembre de 2017.

 El mapa no muestra datos del interior del Pentágono, pero sí de sus alrededores. Foto: Strava

¿Por qué es noticia?

Este sábado, el australiano de 20 años Nathan Ruser, quien estudia seguridad internacional en la Universidad Nacional Australiana (ANU, por su sigla en inglés) y trabaja para el Instituto de Analistas de Conflictos Unidos (IUCA), publicó una información en Twitter sobre el mapa de Strava que preocupó a analistas de todo el planeta.

"Las bases estadounidenses son claramente identificables en el mapa", escribió Ruser en la red social. "No solo las bases de Estados Unidos. También una patrulla turca en el norte de Manbiy (Siria)", añadió.

"Si los soldados usan la app como otras personas y la activan cuando salen a hacer ejercicios, podría ser especialmente peligroso".

Ruser dice que encontró el mapa en un blog sobre cartografía la semana pasada y pensó que un gran número de militares habían estado compartiendo su localización a través de ella.

"Lo miré y pensé: ‘¡Oh, no! Esto no debería estar aquí, esto no está bien‘", le contó el joven a la BBC.

"Pensé que la mejor manera de tratar el asunto era dar a conocer las vulnerabilidades para que pudieran arreglarlas. Alguien se habría dado cuenta en algún momento. Simplemente, yo fui la persona a quien se le ocurrió"

¿Qué muestra el mapa?

Aunque la ubicación de bases militares se conoce bastante bien y las imágenes satelitales pueden mostrar cómo son algunos edificios, el mapa de Strava revela informaciones como cuáles son los más usados o qué rutas toman los soldados.

Muestra el nivel de actividad, que se indica a través de distintos colores, y el movimiento del personal dentro del rec

Aparentemente, esos datos de localización recogen datos de fuera de las bases que exponen rutinas de ejercicio y carreteras que pueden estar siendo patrulladas.

Ruser dice que le sorprendió la cantidad de detalles disponibles: "Puedes establecer un patrón de vida", asegura.

¿Qué bases están afectadas y por qué?

La app es mucho más popular en Occidente que en otras partes el mundo, sobre todo en grandes ciudades.

Pero en bases militares ubicadas en áreas remotas quedan reflejados como "puntos calientes" aislados la actividad de cada runner, iluminando zonas oscuras del mapa.

Hay actividades que resaltan en países como Siria, Yemen, Níger, Afganistán y Yibuti.

Una base estadounidense en Al-Tanf, en Siria, cerca de la frontera con Irak, permanece especialmente iluminada, además de bases en Helmand, Afganistán.

Aunque las bases de Estados Unidos se mencionan frecuentemente, el problema no concierne solo a ese país.

Por ejemplo, una imagen muestra el perímetro de la principal base área de Rusia en Siria, Hmeimim, y las rutas que posiblemente patrulla.

La base de la fuerza aérea británica en Mount Pleasant, en las islas Malvinas/Falklands, también aparece destacada, además de los puntos de nado cercanos más populares.

Además, también pueden haber sido afectados trabajadores de ONGs en áreas remotas.

Actores tanto estatales como civiles podrían usar esos datos a su favor.

¿Existe una opción de privacidad?

Sí. Strava explica explícitamente a sus usuarios en sus opciones de configuración que pueden excluir la recolección de sus datos en el mapa, incluso de aquellos marcados como privados, o establecer "zonas privadas" en ciertas localizaciones.

La empresa no comentó mucho sobre los posibles problemas para el sector de la defensa y la seguridad, pero publicó un breve comunicado señalando que el uso de datos se recabó de manera anónima y "excluye actividades que fueron marcadas como privadas y zonas definidas por el usuario como privadas".

Algunos temen, sin embargo, que los hackers pudieran haber accedido a la base de datos.

¿Qué dicen las autoridades?

Una vocera del Departamento de Defensa de Estados Unidos, Maj Audricia Harris, dijo que están tomando "asuntos como este muy en serio y revisando la situación para determinar si se requiere un entrenamiento o directrices específicas".

Estados Unidos ya estaba al tanto de este tipo de asuntos y publicó un documento en julio de 2017 sobre los riesgos de seguridad relacionados con apps.

En 2016, el ejército estadounidense prohibió Pokémon Go en teléfonos gubernamentales.