Volver al inicio

Strava reveló la ubicación del portaaviones de Gaulle: riesgos OPSEC

Oficial francés a través de Strava reveló coordenadas del portaaviones “Charles de Gaulle”. El incidente destaca riesgos de pistas GPS públicas para OPSEC. Las recomendaciones incluyen privacidad de perfil y monitoreo OSINT.

Carrera en Strava reveló el portaaviones francés en el mar Mediterráneo
Advertisement 728x90

# # Entrenamiento en Strava revela la ubicación del portaaviones Charles de Gaulle

Un miembro de la tripulación del portaaviones francés Charles de Gaulle registró una carrera en la app de Strava con la geolocalización activada, lo que permitió localizar públicamente la posición exacta del barco en el mar Mediterráneo. El incidente ocurrió el 13 de marzo al noroeste de Chipre, a unos 100 km de la costa turca. Los datos quedaron disponibles para todos los usuarios debido al perfil abierto.

Cómo Strava filtra secretos militares

Strava recopila datos de seguimiento GPS de relojes inteligentes y smartphones, creando mapas de calor de actividad. Los militares suelen usar la app para mantenerse en forma, pero los registros públicos revelan no solo rutas personales, sino también infraestructura de bases, convoyes y barcos.

En este caso, una carrera de 35 minutos por la cubierta del portaaviones generó una pista clara que coincidía con el contorno del barco. El perfil bajo el seudónimo «Arthur» era público, lo que hizo que las coordenadas estuvieran disponibles para que cualquiera las analizara. Le Monde señaló que, aunque la presencia del Charles de Gaulle en la zona no era un secreto, las coordenadas precisas representan riesgos para las operaciones de escolta y la logística.

Google AdInline article slot

Riesgos para la seguridad operativa en la era de los rastreadores de fitness

La seguridad operativa (OPSEC) de los militares está amenazada por apps de consumo. Strava registra no solo carreras en tierra, sino también en el mar, en cubiertas de barcos o cerca de bases.

  • Mapas de calor de bases: En 2018, un análisis de Strava expuso instalaciones secretas de EE.UU. en Afganistán y Siria.
  • Pistas marítimas: Las carreras en portaaviones delinean las formas de los barcos, incluidos hangares y cubiertas de vuelo.
  • Actividades grupales: Las tripulaciones crean agrupaciones de actividad que revelan el tamaño de los grupos.
  • Marcas de tiempo: La sincronización con horarios de maniobras amplifica las vulnerabilidades.

El Ministerio de Defensa francés confirmó la infracción: un perfil público en Strava va en contra de las instrucciones. El mando tomará medidas, incluidas sanciones disciplinarias.

Recomendaciones para minimizar riesgos

Desarrolladores y especialistas en ciberseguridad pueden estudiar estos incidentes para crear herramientas de monitoreo.

Google AdInline article slot
  • Privacidad del perfil: Configura la visibilidad en «privado» o «solo amigos».
  • Desactivar geolocalización: Bloquea el GPS durante el servicio o en instalaciones.
  • Políticas corporativas: Integra con sistemas MDM para controlar apps en dispositivos.
  • Análisis OSINT: Escanea Strava regularmente en busca de filtraciones usando API o scraping.
  • Alternativas: Usa rastreadores offline sin sincronización en la nube.

En entornos corporativos, riesgos similares provienen de datos de fitness de empleados: las políticas de RR.HH. deben cubrir reglas para BYOD.

Lecciones clave

  • Pista precisa: Una carrera de 35 minutos expuso las coordenadas del portaaviones a 100 km de Turquía.
  • Perfil público: El acceso abierto en Strava hizo los datos públicos.
  • Infracción OPSEC: El Ministerio de Defensa de Francia reconoció el incidente y promete medidas.
  • Contexto más amplio: Filtraciones de Strava han comprometido previamente bases de EE.UU. y la OTAN.

— Editorial Team

Advertisement 728x90

Leer después