En noviembre, la app de fitness Strava lanzó lo que describió como “el más bello” dataset – un mapa de calor de más de 3 trillones de datos obtenidos de GPS individuales, a medida que sus usuarios corren y hacen ciclismo y caminatas alrededor del mundo.

Y estoy de acuerdo con que es bello y que puede efectivamente ser de utilidad para otros fanáticos del fitness, que quieren conocer las rutas de ejercicio más populares de sus ciudades. Pero las preocupaciones que se generaron esta semana mostraron que el nivel de detalle que contiene la app de visualización de estos datos podría en realidad tener un lado oscuro.

El alerta fue elevado por Nathan Ruser, un estudiante australiano de 20 años y analista en el Instituto para United Conflict Analysts, quien en una serie de posts de Twitter demostró que el mapa de calor de Strava revelaba los patrones de movimiento de las fuerzas de seguridad localizadas en bases militares remotas.

“Se ve muy bonito, pero no tan bueno para la Seguridad Operacional. Las bases estadounidenses son claramente identificables y localizables en el mapa”.

Como destacó Ruser, no eran sólo las bases militares estadounidenses las que estaban potencialmente dirigiendo la atención hacia ellas, mientras sus soldados hacían trotes y patrullaban.

[embed]

?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Fwww.welivesecurity.com%2F2018%2F01%2F30%2Fprivacy-fitness-tracking-apps-spotlight-soldiers-exercise-routes-shared-online%2F[/embed]

Toda esta información proviene de Strava, una app que funciona para smartphones y fitness trackers para formar una “red social de atletas”.

Pero así como los soldados serían cuidadosos con lo que publican en redes sociales, también deberían tener cuidado con la información que pueden estar compartiendo en Internet a través de su Fitbit.

Uno esperaría que los soldados en actividad militar tengan la orden de quitarse los seguidores de actividad que podrían estar dando a conocer su locación, y deshabilitar apps potencialmente riesgosas de sus smartphones, pero es fácil imaginar cómo dichas cosas pueden a veces ser ignoradas. Y por la evidencia mostrada por Ruser, muchos no han considerado que su seguimiento fitness, al estar fuera de turno, podría también considerarse un problema potencial.

Otro aspecto a tener en cuenta es si las identidades también pueden ponerse en riesgo. Como explica el investigador en seguridad Steve Loughran en un post, si bien muchos creerían que los datos han sido completamente anonimizados, no es tan simple como eso.

Loughran describe cómo – tras haber subido información falsa sobre un circuito de running alrededor de la Base Nuclear Submarina de Faslane del Reino Unido – puedes hacer que Strava entregue los detalles de los principales corredores del área:

“Una vez que Strava haya revisado sus registros, podrás ver en resumen a los mejores 10 corredores agrupados por género/año, cuándo corren, y con quién corren. Y, si sus perfiles no están lo suficientemente asegurados: a qué otras bases militares han ido a correr”.

Te lleva a repensar la decisión de utilizar tu verdadero nombre cuando registraste tu cuenta en Strava, ¿verdad?

Si utilizas Strava, tomate un minuto para leer el artículo de Rosie Spinks’ en QZ donde se detallan las opciones de privacidad disponibles para ti (por defecto, tu actividad deportiva, nombre y fotos son visibles para todos).

Strava, por su parte, ha respondido a los titulares asegurando que está “comprometido a ayudar a la gente a entender mejor nuestra configuración para darles el control sobre lo que comparten”.

Mientras tanto, los usuarios de apps que recolectan data sobre actividad física, como Fitbit, Garmin y Runkeeper, deberían examinar los consejos que compartió ZDNet.

Y recuerda, los seguidores de actividad no son los únicos dispositivos que registran cada uno de tus movimientos en el mapa. Virtualmente, todos nosotros llevamos una poderosa computadora en nuestro bolsillo, que cuenta con la capacidad de monitorear nuestros movimientos con sorprendente precisión, si lo permitimos. Y salvo que te hayas tomado el tiempo para bloquear tu locación a las apps, podrías estar a punto de asombrarte.

Por ejemplo, como describe The Guardian, Google Maps tiene más de un billón de usuarios. Y, si no le has bloqueado el permiso, Google mantiene un registro de cada lugar al que vas, cada día, en una línea de tiempo que va más atrás de lo que tu memoria recuerda.

Presta atención a la información que le estás permitiendo conocer a las compañías de Internet. Tienes la opción de elegir. Utilízala.