Mapa de puntos calientes elaborado por la compañía con los datos de sus usuarios
Mapa de puntos calientes elaborado por la compañía con los datos de sus usuarios - strava

La «app» de fitness Strava mejorará la privacidad después de exponer bases militares occidentales

La polémica detrás en torno a un mapa que recopila los movimientos agregados de sus usuarios destapa un nuevo conflicto en materia de privacidad

MADRIDActualizado:

Big Data para lo bueno y para lo malo, y los estragos que puede generar depende del escenario donde se produzca. Lo que aparentemente estaba concebido para analizar patrones de los usuarios se ha convertido en un arma de doble filo después de que algunos avispados observaran datos sensibles de bases militares de ejércitos occidentales como EE.UU. en base a los datos recopilados por la aplicación deportiva Strava, que ha informado de un importante cambio en sus políticas de uso para evitar casos similares.

Los centros de inteligencia y bases militares suelen quedarse fuera de los servicios de cartografía. Por seguridad nacional y protección de los soldados, las empresas tecnológicas hacen «desaparecer» sus ubicaciones, pero la información obtenida por el sistema de geoposicionamiento GPS de esta conocida aplicación ha permitido «descubrir» el paradero de cuarteles y centros de algunos ejércitos como los de EE.UU. en países como Afganistán o Siria.

Gracias a su procesamiento agregado y colectivo -no datos individuales de cada usuario- se ha podido interpretar la ubicación secreta y clandestina de los ejércitos en estos territorios sitiados o sumidos en conflictos bélicos. Todo se debe a la más pura interpretación; si se observa con detalle países en guerra se puede dar por hecho y deducir que los puntos calientes que se recogen en el mapa elaborado por Strava están asociados a usuarios occidentales. Y, por tanto, soldados norteamericanos.

La última versión del mapa de puntos calientes se actualizó en noviembre de 2017, en donde se muestran las actividades públicas de los usuarios. En total, unos 13 millones de datos que se extienden en 27.000 millones de kilómetros recorridos en algunas de las actividades que recoge la «app» (andando, bicicleta o nadando). Para evitar sacar a relucir este tipo de información considerada sensible, la empresa desarrolladora de la «app» ha anunciado que mejorará y simplificará las opciones de privacidad de los usuarios, una opción que viene activada por defecto. De hecho, y una de sus principales críticas, es que gran parte de los usuarios desconocían realmente que la información sobre su paradero estaba disponible con detalles tan explícitos.

Desafortunadamente para los usuarios en áreas sensibles, tampoco es totalmente fácil optar por salir del mapa de calor. Si bien la compañía proporciona un cuadro de exclusión voluntaria específicamente para los datos utilizados en el mapa, puede tener dificultades para encontrarlo desde la aplicación móvil. El servicio, no obstante, dispone de una serie de opciones para gestionar la privacidad, aunque algunas de ellas son poco intuitivas lo que hace que la mayoría de usuarios ni siquiera conozcan su existencia. Así, en la versión más reciente se informa que se puede excluir información de algunos datos y establecer «zonas privadas» para ciertas ubicaciones.

Datos no tan anónimos

«Revisaremos las características que fueron inicialmente diseñadas para motivar e inspirar a los deportistas con el fin de asegurar que no se vean comprometidas por personas malaintencionadas», reconoce en un comunicado oficial James Quarles, máximo responsable de Strava. «Continuamos aumentando el conocimiento de nuestras herramientas de privacidad y seguridad. Nuestros equipos de ingeniería y experiencia del usuario están simplificando nuestras funciones de privacidad y seguridad para garantizar que sepas cómo controlar tus propios datos», añade.

Según ha desvelado, además, el experto en seguridad Steve Loughran en su blog, los datos anónimos de Strava tampoco son tan seguros como cabría pensar de inicio. El investigador ha demostrado en una prueba teórica que es posible obtener datos personales de esa información que a priori debía ser segura en varios pasos fáciles de hacer incluso para personas con escasa formación en seguridad informática.