Primero, leed el el magnífico hilo sobre Strava de Jaime. Esta entrada es consecuencia de todo lo que él ha ido contando en el mismo. Gracias a él he llegado al conocimiento del mapa de calor que publica Strava con las zonas del mundo donde se ha usado su aplicación para registrar el deporte que se ha estado haciendo. Los datos son anónimos, pero si publican las posiciones donde más personas han estado usando la aplicación. Afin de cuentas, Strava es un logger de GPS que manda los datos desde tu smartphone a la nube, y una vez anomizados, es decir, eliminada la información de usuario del GPS, se pueden componer mapas como el siguiente:
¿Parace una imagen inocente?. Bien, vamos a añadir la capa satélite para que se vea dónde esta tomada
Eso que muestra la imagen superior es la Central Nuclear de Ascó y o me confundo mucho, o lo que estáis viendo alrededor en rojo es la ruta que suelen seguir las patrullas de seguridad de la central. Vale, no saben tiempos, ni cuando están, pero saben perfectamente el recorrido de las mismas. Sin salirte de tu case y sin necesidad de ir a espiar.
Esto, como bien comenta Jaime en su hilo sobre el tema supone un problema de seguridad importante. Me he ido a alguna base militar, de las que aparecen sombreadas en Google Maps, y se puede ver sin problemas los recorridos en la misma. Una buena manera de obtener inteligencia desde Internet, sin necesidad ninguna de moverte de tu casa, desde tu portátil.
Si entramos a valorar las consecuencias para la seguridad de instalaciones estratégicas y militares que podría tener una brecha en servicios como Strava o Runkeeper. Es más, ¿qué merece más la pena?¿ Mandar a personas a estos países a espiar las instalaciones o directamente hacerte con alguien dentro de estos sitios?. Eso por no hablar, de que es probable que gente como la NSA o la CIA tengan el paraguas legal necesario para poder acceder a esos datos.
Por supuesto, los autores de estas aplicaciones no suelen configurarlas por defecto para que manden poca información a sus servidores. La mayoría de estos fabricantes tienen un negocio freemium, que además completan con el uso y análisis de datos que se le mandan. Ese es el peligro de la nube, que aunque los datos sean anónimos pueden convertirse en un canal lateral donde se escape información muy jugosa.
Supongo que los encargados de seguridad de instalaciones críticas y militares tienen otro problema nuevo: ¿Qué hacer con los smartphones y con aquellas aplicaciones que logean datos de GPS y lo suben a la nube?.
No hay comentarios:
Publicar un comentario