31 ene 2018

EXPUESTOS

La 'app' que reveló bases secretas de EEUU también expone los nombres de usuario
31/01/2018 


Rutas de Strava alrededor de una base nuclear en California

Además de dar pistas sobre localizaciones militares desconocidas, la app también revela los usuarios de aquellas personas que practican ejercicio La privacidad de Strava es más preocupante de lo que parecía. La red social para actividades deportivas permitía, a través de un mapa de calor,identificar bases militares retiradas de satélites públicos y establecer patrones de comportamiento. Sin embargo, con los datos facilitados por la app también se puede conocer qué usuario sigue una ruta, qué bicicleta tiene o incluso su frecuencia cardíaca.Como informa Wired, un experto de seguridad ha publicado un artículo donde explica paso a paso cómo deshacer el anonimato de Strava. De esta forma, se podría comprobar si alguien corre, nada o viaja, el modelo de bicicleta que tiene (si lo ha indicado), a qué distancia está de su o incluso si su estado físico está mejorando. Es decir, todo lo que almacene el perfil de un usuario.

El especialista indica que para conseguirlo basta con crear un archivo de GPS en alguna página como MapMyRide y modificarlo tanto con la ruta deseada como con tiempos razonables de paso (para que la app detecte la actividad deportiva correcta). Una vez descargado, solo quedaría subirlo a Strava como actividad, y posteriormente el servicio creará una tabla de clasificación con los mejores corredores de ese tramo.

"Podrás ver los 10 mejores por grupo de género o edad, cuándo corren, con quén corrieron", detalla el especialista en su texto. Continúa diciendo que "si su perfil no está suficientemente cerrado" podría revelar, por ejemplo, en qué otras bases militares ha estado un soldado.



Tablas de clasificación con corredores de Strava . STEVE LOUGHRAN



La única excepción son aquellos usuarios que tienen marcada sus carreras como privadas para que no aparezcan en tablas de clasificación. A pesar de ello, Strava tiene diferentes opciones de privacidad y, como revela un artículo deQuartz, estas no siempre están del todo claras.

Por ello, el técnico de seguridad recomienda revisarlas y no utilizar un usuario con el nombre original. Aun así, indica que Strava debe tomar medidas para que no vuelva a ocurrir algo similar y que sus usuarios puedan ir en bici sin que un tercero pueda conocer a qué ritmo le late el corazón.