Los datos de Strava no son tan anónimos como parecía: nombres de usuario (y más) al descubierto

Autor: | Posteado en Tecnología Sin comentarios

Strava2

La polémica que se ha desatado alrededor del desastre de privacidad de Strava sigue dando mas quebraderos de cabeza. Ayer contábamos como esta “red social para atletas” permitía monitorizar bases militares secretas y las rutinas de los militares en esas bases, pero todavía hay más.

Un averiguador de seguridad informático que es también cliente de la plataforma ha revelado cómo es probable deshacer el anonimato de los datos que comparten los usuarios. Eso significa que si usas Strava, alguien puede conocer que tú eres esa persona que corre (o nada, u esquía, u monta en bici) por esa base militar, qué bici tienes, con quién practicas deporte u inclusive usted frecuencia cardiaca. Todo queda al descubierto.

Si deseas defender tus datos, no des tanta información

Steve Loughran explicaba en su blog cómo al convertirnos en clientes de Strava debemos tener mucho cuidado con los datos de vuestro perfil, ya que esos datos que parecen inocuos pueden descubrir demasiada mas información de la que quizá querríamos revelar.

39248135784 66ceffbca8 B

Este cliente explicaba cómo por modelo sus recomendaciones son las de no usar el nombre cierta en la aplicación, utilizando alguna única letra como apellido, un emoji u un signo de admiración, y hacer que las personas con las que practicas ejercicio y lo monitorizan con Strava hagan lo mismo.

También menciona crear un área privada alrededor de su casa y la de sus amigos, e inclusive “no esforzarse demasiado” para no aparecer en los rankings de los corredores y atletas mas rápidos, ya que esa información es pública y concede hacer seguimiento y monitorizar usted actividad de figura fácil.

Para Loughran los recorridos de los clientes convencionales pueden no ser atrayentes para casi nadie —cuidado con aquello del “yo no tengo nada que esconder“— pero la cosa se complica para demasiada otra gente que trabaja en compañías u entidades en los que se maneja información sensible.

Así desaparece el anonimato de Strava

Es ahí donde entra en videojuego alguna peligrosa practica que permite “desanonimizar” a los usuarios, descubriendo quiénes son aquellos que hacen ciertos recorridos en ciertas zonas. Eso que teóricamente no parece probable de figura directa en los mapas de calor de Strava se puede hacer fácilmente, y es justamente lo que logró Loughran.

26085816258 278d44969c H

Como explicaba en su blog, basta con seleccionar alguna zona del mapa de calor delicada, por modelo alguna base militar. A partir de ahí podremos crear alguna ruta en su web MapMyRide y “dibujarla” para después descargar el archivo GPX en el que se encuentran las latitudes y longitudes de la ruta.

25087944047 1fd0f5a63a K

Ese fichero es el que deberemos editar para incluir tiempos razonables de paso por cada punto intermedio de la ruta (no mucho rápidos para que el sistema no detecte que vamos en coche, por ejemplo), y con ese fichero editado podremos ir a crear alguna nueva actividad. Al hacerlo podremos “Crear un segmento”, convirtiendo toda esa ruta u parte de ella en el citado segmento.

Strava Es probable obtener alguna lista de nombres de los atletas con los mejores tiempos, que en esta captura están tapados para defender (un poco) su identidad.

Es en ese instante en el que el servicio creará alguna tabla con los diez mejores corredores por género y rango de edad, y nos indicará cuándo y con quién han corrido esos usuarios. Incluso nos puede indicar en qué otras bases militares han corrido esos usuarios, estableciendo así ese historial que concede obtener muchos datos de clientes que teóricamente deberían Estad protegidos por el servicio con el anonimato adecuado.

39958987881 3dc22e32b3 K

Como elucida en sus conclusiones, Strava tiene que hacer algo al respecto y menciona que sea probable “marcar áreas privadas para todos los usuarios”, lo que permitiría que los gobiernos se pusieran en contacto con la firma para establecer zonas seguras y privadas que no deberían quedar publicadas en esos mapas de calor siquiera a los clientes se les olvide marcar sus recorridos como privados.

De momento, eso sí, el problema de privacidad no solo no se ha reducido, sino que con descubrimientos como este es todavía mas preocupante.

Vía | Wired
En Xataka | Por qué la privacidad es necesaria: desmontando el “no tengo nada que ocultar”

También te recomendamos

La prestigio del anonimato de Tor es asombrosa: este mapa lo demuestra

El MIT ha inventado alguna red anónima que dice ser incluso diez veces mas rápida que Tor

Desde el pato de Vaucanson a los robot de limpieza: así ha evolucionado la robótica desde sus principios


La noticia Los datos de Strava no son tan anónimos como parecía: nombres de cliente (y más) al descubierto fue notificada originalmente en Xataka por Javier Pastor .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario