Gadgetshowto
Hace unos días, el fabricante de la aplicación de fitness Strava, basada en GPS, fue el centro de atención por revelar la ubicación de bases militares secretas. Tras la reacción violenta, el director ejecutivo de la empresa escribió una carta abierta a la comunidad pidiéndoles que leyeran sobre sus opciones de privacidad y actualizaran la configuración..
Ahora, según Wandera, una empresa de gestión de datos y seguridad móvil con sede en el Reino Unido, la configuración de privacidad de Strava no es realmente efectiva en absoluto. Dan Cuddeford, director de ingeniería de sistemas de Wandera, descubrió una falla importante en la función Zonas de privacidad de Strava.
La función Zonas de privacidad de Strava le permite realizar un seguimiento de sus movimientos, pero crear espacios donde no desea que su información se haga pública. Sin embargo, Cuddeford realizó una prueba rápida y usó matemáticas simples para triangular las zonas privadas, así como los lugares donde un usuario en particular podría trabajar, vivir, etc..
En una nota más interesante, Cuddeford señaló que se comunicaron con Strava sobre esta falla en junio de 2017. Por alguna razón, Strava decidió revisar esto e ignorar los hallazgos..
Según el portavoz de Strava, que habló con The Verge, el equipo de la empresa "ha estado trabajando para aumentar y mejorar las opciones de privacidad mucho antes de que esta empresa y otras nos contactaran, agradecemos su interés en nuestra plataforma. En las próximas semanas, Strava implementará más opciones de privacidad para los usuarios.."
Tan alarmante como ya es, esta no es la primera vez que los investigadores de seguridad han triangulado la ubicación de los usuarios de aplicaciones móviles. En 2014, una empresa de seguridad llamada IncludeSecurity hizo algo similar para averiguar la ubicación de un usuario de Tinder. Pero afortunadamente, Tinder fue lo suficientemente rápido para abordar y resolver el problema..
Aunque Strava ha prometido implementar una actualización para solucionar el problema y mejorar aún más los problemas de privacidad, siempre es bueno tener en cuenta el hecho de que las aplicaciones sociales basadas en GPS utilizan constantemente sus datos y debe tener mucho cuidado con cualquier y todas las aplicaciones que usas.
