DESCUBREN QUE SE PUEDE RASTREAR EL DOMICILIO DE LOS USUARIOS DE STRAVA


Strava es una plataforma que cuenta con más de 30 tipos de actividades con funciones que ayudan a los deportistas a explorar, socializar y monitorizar su progreso, según se define en su página web. Este servicio dispone de un mapa de actividad global o mapa de calor, una característica que se introdujo en 2018 y que marca la actividad física de los usuarios de forma anónima. Gracias a ella, pueden conocer cuáles son las rutas de ciclismo más recorridas o senderos practicables, lo que les permite mejorar marcas o comparar tiempos con los registrados por otros usuarios.Investigadores de la Universidad Estatal de Carolina del Norte en Raleigh (Estados Unidos) han descubierto que los mapas de actividad global o mapas de calor de la aplicación Strava son capaces de revelar dónde se encuentra el domicilio de algunos usuarios activos de la aplicación, al conocer el lugar de inicio y fin de la actividad física registrada.

Si bien es cierto que estos mapas de calor registran la actividad de forma anónima, los investigadores han descubierto que «en áreas con pocos usuarios activos de Strava, el calor generado por un individuo puede ser claramente visible», por lo tanto, las direcciones de las casas de usuarios concretos se pueden descubrir «eficazmente» en función de la actividad de los usuarios y la cantidad de calor que se genere en esa ciudad, según han matizado los firmantes de esta investigación.

Para llegar a esta conclusión, se recopilaron los datos registrados durante todo un mes y disponibles públicamente a través del mapa de calor de Strava, pertenecientes a los estados de Arkansas, ohio y Carolina del Norte, en Estados Unidos. Después, se llevaron a cabo análisis de imágenes para detectar áreas de inicio y finalización de la actividad física. De ese modo, se pudieron vincular las casas con las fuentes de actividad, esto es, con los usuarios.
Una vez confrontados estos datos, los investigadores crearon mapas con varios niveles de zoom utilizando OpenStreetMap, gracias a los cuales se pudieron identificar las direcciones individuales de estas residencias.
A continuación, se accedió a un apartado de la aplicación que almacenaba la ubicación de los usuarios que habían registrado una ciudad concreta como su ubicación; algo que inconscientemente podrían haber señalado al descargarse y configurar la plataforma.

Una vez reunidos estos datos y accedido a datos públicos de estos usuarios, como marcas de tiempo o distancias recorridas, pudieron hacer un filtrado para descartar perfiles coincidentes. Por otra parte, se pudieron correlacionar sus identidades con la ubicación de sus hogares al extraer información de sus cuentas, como nombres reales de registro y fotografías de perfil.

Desde este informe, además, matizan que los usuarios con mayor probabilidad de ser ubicados en una determinada casa fueron los que registraron una mayor actividad física en los mapas de calor. Esto se debe a que se pudo recoger más información sobre ellos. Tanto es así que, tras juntar los datos con los mapas de OpenStreetMap, los investigadores puntualizan que «con el umbral de 100 metros [de recorrido] y la publicación de 308 actividades, la posibilidad de poder ser descubierto es del 37,5 por ciento».

A raíz de esta investigación, Strava ha querido aclarar en un comunicado remitido a BleepingComputer que «no rastrea a los usuarios ni comparte datos sin su permiso» y que los mapas de calor no muestran ese calor «a menos que varias personas hayan completado una actividad en un área determinada». Asimismo, ha recordado que cualquier usuario de la plataforma que no desee contribuir a estos mapas de actividad global pueden desactivarlo a través del control de uso de datos.
No obstante, ha dicho que está «reforzando continuamente las herramientas de privacidad» y ofreciendo más información a los usuarios sobre funciones para controlar su experiencia de privacidad.

Fuente: elhacker.net

Esta entrada ha sido publicada en Privacidad y etiquetada como , , . Guarda el enlace permanente.