Un estudio expone lo fácil que podría ser encontrar tu domicilio si usas Strava, aunque utilices la función ocultar

Un estudio de la Universidad Católica de Lovaina pone en entredicho la privacidad de Strava. Los investigadores descubrieron la ubicación protegida de los usuarios en el 85% de los casos. Con estos resultados queda abierto el debate sobre la seguridad de estas aplicaciones y las posibles soluciones para acabar con este problema.

La privacidad de Strava es vulnerable: los hackers podrían acceder a las zonas protegidas en la mayoría de los casos

Unos estudiantes de doctorado de la Universidad Católica de Lovaina (Bélgica) realizaron una investgación con el objetivo de evaluar el grado de seguridad que este tipo de redes sociales ofrecen a sus usuarios. Strava, la más grande de todas, ya tuvo que lidiar hace unos años con lo que parecía una revelación de datos.

Sin embargo, ahora el problema podría ser mayor. Los investigadores pusieron de manifiesto la brecha en la seguridad de estas aplicaciones, ya que pudieron descubrir la ubicación de las zonas protegidas en el 85% de las veces.

Strava empezó a ofrecer la posibilidad de ocultar el domicilio o el lugar de trabajo como barrera de protección frente a posibles ladrones. Una herramienta que impedía que estos pudieran conocer dónde quedaba guardada la bicicleta. De esta manera, quien usa Strava puede dejar en oculto el punto de inicio y final de cada recorrido o de las actvidades que discurren en torno a una ubicación concreta.

En la investigación, los autores afirman que demostraron que estas funciones "siguen siendo vulnerables a ataques de inferencia que reducen significativamente el anonimato efectivo (...) e incluso revelan la ubicación protegida".

El estudio que abre el debate sobre la seguridad de estas plataformas

El trabajo evaluó un total de 1,4 millones de actividades de Strava. "Nuestro ataque aprovecha la información de distancia filtrada en los metadatos de actividad, los datos de la red de calles y las ubicaciones de los puntos de entrada a la EPZ (endpoint privacy zone)", explican los autores, que añaden que "de este modo se obtiene un espacio de búsqueda restringido en el que utilizamos el análisis de regresión para predecir las ubicaciones protegidas".

Con todo esto, el éxito fue del 85% de los casos y concluyeron que "las redes deben considerar cuidadosamente qué funcionalidad proporcionan al tiempo que garantizan la privacidad del usuario".

Por su parte, según informa Cycling Weekly, Strava expresó que "la privacidad es nuestra principal prioridad para nuestra comunidad global, y podemos confirmar que no ha habido filtraciones ni ciberataques que involucren a Strava o los datos de nuestra comunidad en relación con esta investigación".

Aun así, los resultados ponen de manifiesto que estas aplicaciones de seguimiento deportivo deberían reforzar la seguridad para evitar que los hackers puedan acceder a este tipo de información que los propios usuarios han preferido ocultar con la finalidad de proteger su privacidad.

Queda abierto por tanto el debate sobre qué medidas se pueden tomar para paliar estos efectos negativos. Los autores afirman que se pueden encontrar maneras eficaces para frustrar los ataques, aunque reconocen que "también pueden reducir gravemente la usabilidad".

En este sentido, se podría iniciar la actividad más lejos de las ubicaciones que se quieren proteger o se podría aumentar el tamaño de la ZPE.