RealDroidES

Strava, como proteger tu privacidad (y tus bases militares)

En el día de ayer varios blogs recogían una noticia curiosa que ha terminado llegando a los telediarios de algunas cadenas de televisión.

La noticia decía que una aplicación estaba desvelando donde se encuentran las bases militares secretas de EE.UU. Y como siempre que una de estas noticias llega a la televisión, y otros medios de “información” generalistas, lo que prima es el titular llamativo sin dar mucha más información.

Strava era en este caso quien protagonizaba la noticia al poder hacer localizables las bases militares americanas, no sólo en territorio estadounidense sino, lo que causa más inquietud, las bases militares en países extrajeros. Pero ¿es Strava la culpable de facilitar información a posibles enemigos?.

Strava y la culpa de las aplicaciones de deporte comunitarias

En realidad intentamos echar la culpa a una aplicación del uso que hace la gente de ella, y en el caso de Strava no es la primera vez, ni la segunda.

A mediados de 2012 una familia demandó a Strava por la muerte de un ciclista acaecida dos años antes. Según la demanda el ciclista estaba intentando superar su récord de tiempo en un tramo cuando tuvo que frenar brúscamente para esquivar a un coche perdiendo el control de su bicicleta.

Strava ha llegado a ser demandada por el fallecimiento de un ciclista que inclumpió las normas de tráfico para intentar mejorar su marca

Nadie obligó a William “Kim” Flint a circular 10 millas por hora por encima del límite de velocidad para esa zona, pero la familia argüía que el que Strava permita, no sólo comparar tus tiempos anteriores en el mismo tramo, sino compararlos con los de otros deportistas, era lo que había terminado provocando la muerte del ciclista. Y le exigían a la compañía de la aplicación que asumiera responsabilidades por no marcar que tramos son peligrosos ni tener a nadie monitorizándolos.

Como era de preveer, un año después, Strava era encontrada no culpable de la muerte del ciclista mientras llamaba a los deportistas a usar su aplicación con algo tan simple como el sentido común.

También en 2012 se conocía el caso de un ciclista, Chris Bucchere, que había atropellado y provocado la muerte a Sutchi Hui, de 71 años, mientras circulaba superando el límite de velocidad al intentar batir su propio récord en un tramo de recorrido en San Francisco.

Las bases militares al descubierto

En el caso de las bases militares estamos ante el mismo “problema”, y de nuevo la culpa es de la poca conciencia de quienes usan la aplicación, no de la aplicación en sí misma.

Strava, como hemos dicho, permite compartir tus recorridos para que compares si mejoras tus tiempos ya sea corriendo o en bicicleta, y permite también compararlos con los de otros deportistas. Es más, permite por ejemplo buscar segmentos populares para después de recorrerlos saber si eres capaz de mejorar los tiempos, o en qué puesto te encuentras de la clasificación.

Y es al usarlo en comparación con otros deportistas donde podemos obtener un “mapa de calor”, o lo que es lo mismo, zonas donde suelen concentrarse deportistas para realizar recorridos.

Si esos mapas de calor los buscamos en una ciudad nos encontraremos con las habituales zonas donde vemos a corredores o ciclistas. Como por ejemplo podría ser el caso de la Casa de Campo en Madrid, España, de la que os pongo a continuación tanto la exploración de segmentos, como el mapa de calor de rutas realizadas.

¿Pero qué sucede cuando buscamos rutas, o mejor aún, nos desplazamos por el mapa de calor a sitios un poco más… apartados como por ejemplo Afghanistan? Pues que nos encontramos con un paraje vacío de rutas excepto, ¡oh, sorpresa!, ciertos recorridos que se corresponden con las carreteras y caminos que bordean y recorren las bases militares, cuya ubicación no debería ser conocida. O al menos no de forma tan sencilla.

Y no se trata sólo de bases americanas, como demuestra el hilo de Nrg8000 en Twitter sino también de patrullas rusas, turcas, etc. Y su conclusión es muy acertada, ya que si los soldados al salir a entrenar activan, como cualquier otra persona, el seguimiento público de sus rutas, es posible hacer un estudio de sus patrones de movimiento.

La culpa no es de Strava si no la sabes usar

Muchos están poniendo el grito en el cielo por el peligro que supone que se pueda acceder a esos datos, pero la culpa de que se encuentren disponibles públicamente no es de la aplicación sino de quienes la usan de forma irresponsable.

La propia Strava te permite desde la configuración en el móvil acceder a los Controles de Privacidad donde puedes elegir que tu rutas no sean públicas, o que sólo se comportan con aquellos que te siguen, o a los que sigues. Y no aparecer en las tablas de segmentos.

Pero es que incluso más allá de eso Strava ofrece otra opción muy útil de privacidad desde su propia página web.

Haciendo click sobre tu imagen de usuario, arriba a la derecha, se desplegará un menú donde podemos ver el acceso a la Configuración, y al acceder a la misma tendremos a la izquierda un menú en el que encontraremos la opción Privacidad.

Una vez dentro podremos no sólo marcar que todas nuestras futuras actividades sean privadas, o que sólo puedan ser seguidas por aquellos con quienes estamos conectados en la aplicación, o no aparecer en las tablas de segmentos (tal y como se hace en el móvil). Sino que también podremos desmarcar una opción para que nuestros datos anónimos no formen parte de ese mapa de actividades.

Y aparte de todas esas opciones se incluye otra bastante útil, la de configurar ubicaciones ocultas por defecto, con un radio que va desde los 500 a los 1000 metros, de forma que si siempre sales y terminas los recorridos desde tu casa, por ejemplo, nadie tenga por qué saber exactamente donde vives.

No se trata por lo tanto como hemos indicado, culpa de la aplicación en sí (aunque también habría que comprobar hasta que punto están protegidos los datos de las actividades “privadas”), sino culpa del poco caso y cuidado que tenemos muchas veces con la información que publicamos en internet de forma totalmente abierta.

Y el caso no se limita a Strava, sino que, como nos ha ilustrado Chema Alonso en su blog “Un informático en el lado del mal” en artículos en 2014, y ahora en 2018, la publicación abierta de datos en otras redes sociales de deporte como Endomondo, o Runtastic, nos hacen mucho más vulnerables de lo que nos imaginamos.

Seth

Seth

Gatoflauta protestón incorregible, friki en mi tiempo libre, friki en mi tiempo ocupado, y a una cámara pegado. Android, privacidad, obsesiones tecnológicas y políticas, y escritura por desahogo. "Normal" sólo a veces.
Seth