Internet
Otra app de fitness con un agujero de seguridad
Polar muestra la localización de sus usuarios por un problema que afecta a militares
La aplicación de actividad deportiva Polar ha desactivado el mapa de actividad después de que un fallo de seguridad hiciera visible la ubicación de sus usuarios sin necesidad de que compartieran sus rutinas de entrenamiento, lo que ha permitido obtener datos sobre los usuarios a través de búsquedas en Internet, informa Portaltic/EP.
La aplicación de fitness Polar ha ocasionado problemas por un fallo de seguridad, según informa el medio holandés De Correspondent. A través del mapa de actividad que genera, se puede conseguir información sobre las rutinas de entrenamiento de sus usuarios incluso si su perfil está configurado como privado y no se comparte la actividad realizada.
Este problema se acentúa al aportar información de trabajadores pertenecientes a sectores sensibles como son el Ejército o los servicios de inteligencia, dado que cualquiera puede acceder a la ubicación de estos e, incluso, llega a mostrar el emplazamiento de bases militares. Cualquiera que tenga una cuenta en Polar puede navegar por el mapa de actividad sin límites en la información que quiera consultar.
El mapa muestra cada rutina de entrenamiento realizada desde el año 2014 y mediante un sencillo procedimiento de búsqueda se puede obtener la información. Al hacer zoom en un área del mapa aparecen iconos cerca de donde se haya entrenado y, al clicar en uno de estos iconos se pueden ver datos sobre las rutinas realizadas.
Una vez hecho esto, si se aleja de nuevo el zoom aparecen agrupamientos de entrenamientos en torno a una misma zona y al buscar patrones en estas rutinas, si existe un punto común de inicio y final de la actividad, este se podría corresponder con la localización del domicilio de la persona.
Si a este método de búsqueda se añade que la mayoría de los perfiles cuenta con un nombre o una ciudad, hallar el domicilio de alguien través de estas búsquedas se convierte en algo sencillo, lo que permite identificar a sus usuarios, entre los que se encuentran militares y y trabajadores de inteligencia.
De Correspondent alertó hace dos semanas al Ministerio de Defensa holandés sobre este problema, y este ha decidido tomar medidas para evitar estos problemas en el futuro, y ha prometido elaborar un plan para prohibir el uso de estas aplicaciones en los móviles de militares.
El viernes 6 de julio, Polar desactivó el mapa de actividad y publicó un comunicado en su página web al respecto, en el que remarca que no existía ningún tipo de filtración de datos y que los datos compartidos eran únicamente responsabilidad de los usuarios, ya que los ajustes predeterminados mantienen el perfil privado.
No es el único caso de filtración de datos sensibles, pues en enero de este mismo año la aplicación de fitness Strava ocasionó problemas parecidos. Analistas militares descubrieron que su mapa de actividad ‘online’ ofrecía suficientes detalles como para identificar la localización de bases militares, aunque cuando habían configurado la privacidad. Además de Strava, a través de Runkeeper y Endomondo también se puede obtener información de este tipo aunque sea algo más complicado de conseguir que en Polar. EP
✕
Accede a tu cuenta para comentar