Las apps 'runners' también ponen en jaque la seguridad
Hace unos meses se destapó otra filtración de datos por parte de la red social para deportistas 'Strava', la cual desvelaba las localizaciones de sus usuarios.
La 'fiebre runner' ha dado lugar a la popularización de multitud de gadgets y aplicaciones dedicadas al ejercicio de correr. Una de ellas, Polar Flow, acaba de destapar que durante años ha ido almacenando de forma insegura la información de sus usuarios, entre los cuales se encuentran desde ciudadanos de a pie hasta militares.
Aquellos usuarios que no cambiaran la configuración de privacidad que aparecía por defecto dejaban a la vista su ubicación, sin barreras para que nadie pudiera consultar sus recorridos o actividades.
Polar Flow ha suspendido su actividad mundial. De momento sus relojes inteligentes siguen a la venta, aunque la opción de explorar ha quedado inoperativa para evitar que se consigan nuevos datos.
Gracias a este fallo de seguridad, era posible crear rutas completas de actividad física, y acceder a información privada de los perfiles. En lugares muy populares como la Casa Blanca, crear mapas y encontrar usuarios es más difícil. Sin embargo, en ubicaciones remotas, se ha podido encontrar la ruta habitual de empleados de la NSA o de los servicios de inteligencia holandeses.
Los medios holandeses Bellingcat y De Correspondent, llevaron a cabo una investigación en la que mostraron cómo la "búsqueda simple" de la app permitió a los periodistas "encontrar 6.460 usuarios que han rastreado sus actividades deportivas en lugares sensibles o cerca de ellos" desde 2014. "De estos usuarios, casi el 90% incluye un nombre y una ciudad en su perfil página, lo que hace que encontrar la dirección de su hogar sea mucho más fácil".
Bellingcat informó:
"Al mostrar todas las sesiones de una persona combinadas en un solo mapa, Polar no solo revela los ritmos cardíacos, las rutas, las fechas, el tiempo, la duración y el ritmo de los ejercicios realizados por individuos en los sitios militares, sino que también revela la misma información de cuáles son probablemente sus hogares. Rastrear toda esta información es muy simple a través del sitio: encontrar una base militar, seleccionar un ejercicio publicado allí para identificar el perfil adjunto y ver dónde ha ejercido esta persona. Como las personas tienden a activar / desactivar sus rastreadores de estado físico cuando salen o entran a sus hogares, marcan involuntariamente sus casas en el mapa. Los usuarios a menudo usan sus nombres completos en sus perfiles, acompañados por una imagen de perfil, incluso si no conectaron su perfil de Facebook con su cuenta Polar".
A principio de año salió a la luz el caso de la red social 'Strava', la cual está basada en Internet y GPS enfocada a deportistas, y cuenta con una aplicación de seguimiento GPS deportiva. En un principio la red era muy popular y práctica, hasta el punto de que el mismo Pentágono animaba a sus militares a usarla. El problema llegó cuando descubrieron que revelaba importantes localizaciones.
Strava contaba con un sistema de privacidad el cual eso sí, debía activarse. De lo contrario, la empresa no sólo sabe dónde están los usuarios de sus servicios, sino, también, está legalmente autorizada -por esos mismos usuarios- a compartir esa información.
