{"id":2234033,"date":"2025-05-13T15:13:28","date_gmt":"2025-05-13T19:13:28","guid":{"rendered":"https:\/\/gijn.org\/?p=2234033"},"modified":"2025-05-13T15:13:28","modified_gmt":"2025-05-13T19:13:28","slug":"app-deportiva-strava","status":"publish","type":"post","link":"https:\/\/gijn.org\/es\/articulos\/app-deportiva-strava\/","title":{"rendered":"Carrera de secretos: C\u00f3mo investigar con la app deportiva Strava"},"content":{"rendered":"<p>Stanislav Rzhitsky, un excomandante de submarinos<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.theguardian.com\/world\/2023\/jul\/11\/senior-russian-draft-officer-shot-dead-while-running-in-park#:~:text=The%20Ukrainian%20army%20said%20in,July%202022%2C%20killing%2023%20civilians.\"> acusado de realizar un ataque con misiles<\/a> en Ucrania, en el que murieron 23 civiles, fue asesinado a tiros mientras trotaba como de costumbre en el complejo deportivo Krasnodar Olimp. Pocas horas despu\u00e9s, el general Kyrylo Budanov, jefe de la inteligencia militar de Ucrania,<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.kyivpost.com\/post\/19325\"> le dio un \u201cMe Gusta\u201d a la \u00faltima ruta que Rzhitsky subi\u00f3 a su perfil de Strava<\/a>, una aplicaci\u00f3n para registrar actividad f\u00edsica. Aunque Budanov dijo que su departamento<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/novayagazeta.eu\/articles\/2023\/07\/11\/ukraines-intel-denies-involvement-in-murder-of-russian-ex-navy-commander-en-news\"> no tuvo ning\u00fan papel en el ataque<\/a>, y<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/novayagazeta.eu\/articles\/2023\/07\/11\/ukraines-intel-denies-involvement-in-murder-of-russian-ex-navy-commander-en-news\"> a pesar de acusaciones<\/a> de que el \u201cMe Gusta\u201d fue un sard\u00f3nico gui\u00f1o, este incidente refuerza las vulnerabilidades en torno a la privacidad de Strava.<\/p>\n<p><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.strava.com\/\">Esta popular app estadounidense es una red social para entusiastas de la actividad f\u00edsica<\/a>. Fue lanzada en 2009, est\u00e1 disponible en 13 idiomas y alardea de tener m\u00e1s de 135 millones de usuarios en m\u00e1s de 190 pa\u00edses.<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/press.strava.com\/about#:~:text=Strava%20is%20the%20app%20for,your%20journey%20with%20Strava%20today.\"> En su p\u00e1gina web<\/a>, Strava dice ser \u201cm\u00e1s que una aplicaci\u00f3n para llevar cuenta de tus sesiones de ejercicio \u2014es donde prosperan la conexi\u00f3n, la motivaci\u00f3n y la mejor\u00eda personal\u201d.<\/p>\n<aside>Los periodistas e investigadores de fuente abierta han advertido durante a\u00f1os sobre los peligros a la privacidad relacionados con Strava.<\/aside>\n<p>Una de las caracter\u00edsticas m\u00e1s populares de Strava les permite a los usuarios compartir sus objetivos y logros atl\u00e9ticos, as\u00ed como rese\u00f1ar, comentar y enviar felicitaciones a sus pares. Descrita como un \u201c<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.wired.com\/story\/strava-running-cycling-facebook\/\">Facebook para trotadores<\/a>\u201d, Strava convierte las solitarias sesiones de ejercicio en experiencias sociales, al introducir elementos de juegos de video a la actividad f\u00edsica y fomentar que los usuarios compartan sus sesiones de ejercicio de forma competitiva.<\/p>\n<p>No obstante, los periodistas e investigadores de fuente abierta han advertido durante a\u00f1os que hay problemas de privacidad relacionados con Strava, y esta misma habilidad para compartir les ha dado a los periodistas \u2014y a otros\u2014 la capacidad de ratrear los movimientos de soldados en bases europeas e israel\u00edes, los de la tripulaci\u00f3n de submarinos at\u00f3micos franceses y los de equipos de seguridad de varios l\u00edderes mundiales. Aunque los esc\u00e1ndalos relacionados con Strava han ocupado titulares desde 2017, investigaciones recientes revelan c\u00f3mo el uso de la app por parte de personas que deber\u00edan mantener un bajo perfil p\u00fablico les hace vulnerables, y pone en peligro las instituciones donde trabajan.<\/p>\n<h4><b>Un misterioso trotador en Israel<\/b><\/h4>\n<p>En octubre de 2024, los funcionarios israel\u00edes se preocuparon cuando<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/ty-WRITER\/0000017f-da25-d249-ab7f-fbe572670000\"> Omer Benjakob<\/a>, periodista de desinformaci\u00f3n y de temas cibern\u00e9ticos para Haaretz, les envi\u00f3 preguntas sobre<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/security-aviation\/2024-10-29\/ty-article-magazine\/.premium\/intelligence-operation-collected-information-on-sensitive-israeli-bases-soldiers\/00000192-d7bb-df2b-a5db-d7bf8d440000\"> un sospechoso usuario de Strava que dec\u00eda ser de Texas, y que parec\u00eda estar explotando las funciones de la app para recoger informaci\u00f3n sobre las instalaciones militares del pa\u00eds<\/a>. En cuatro d\u00edas, el perfil de \u201cKevin D\u201d supuestamente realiz\u00f3 60 recorridos en 30 bases militares israel\u00edes y en tiempos incre\u00edblemente cortos.<\/p>\n<p>Al publicar en Strava recorridos falsos en lugares espec\u00edficos, la app le permit\u00eda a \u201cKevin D\u201d ver las rutas y perfiles de otros usuarios que tambi\u00e9n ejercitaban all\u00ed, siempre y cuando no hubiesen activado las opciones m\u00e1s avanzadas de privacidad en sus perfiles. Muchos soldados probablemente no lo hab\u00edan hecho, lo que le daba a \u201cKevin D\u201d acceso a datos sensibles sobre ellos y sus bases.<\/p>\n<p>En efecto, esta no era la primera vez que Benjakob cubr\u00eda c\u00f3mo Strava hab\u00eda sido clave para encontrar datos sobre soldados y bases israel\u00edes. Ten\u00eda un ojo puesto en Strava desde 2018 cuando, luego de que la app publicara un<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.strava.com\/maps\/global-heatmap?sport=All&amp;style=dark&amp;terrain=false&amp;labels=true&amp;poi=true&amp;cPhotos=true&amp;gColor=blue&amp;gOpacity=100#9\/37.7749\/-122.4194\"> mapa de calor<\/a> de todos sus usuarios en el mundo, analistas independientes de fuente abierta como<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/x.com\/nrg8000?lang=en\"> Nathan Ruser<\/a> (entonces un estudiante de 20 a\u00f1os) y<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/x.com\/AlecMuffett\/status\/957615895899238401\"> Alec Muffet<\/a>, comenzaran a publicar c\u00f3mo la app revelaba personas trotando en complejos de la CIA en Somalia, puestos militares de Estados Unidos en Irak y Siria, bases brit\u00e1nicas en las Malvinas, bases italianas en Yibuti, e incluso\u00a0 a un ciclista solitario en la legendaria Area 51 de Nevada. Aric Toler, el primer director de entrenamiento e investigaci\u00f3n de Bellingcat, incluso<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.bellingcat.com\/resources\/how-tos\/2018\/01\/29\/strava-interpretation-guide\/\"> public\u00f3 una hoja de consejos para ayudarles a los periodistas<\/a> a aprovechar el rico material disponible en la app. Muchos de sus consejos a\u00fan son relevantes, as\u00ed que aseg\u00farate de revisarlos.<\/p>\n<aside>\u201cCuando publicamos nuestra investigaci\u00f3n, el periodista de Haaretz nos escribi\u00f3 para decir: \u2018excelente investigaci\u00f3n sobre Strava. Mira, yo tambi\u00e9n publiqu\u00e9 una hace poco\u2026\u2019 Y fue cuando le dijimos que la persona que \u00e9l buscaba era, de hecho, nosotros\u201d\u00a0 \u2014 S\u00e9bastien Bourdon, periodista de investigaci\u00f3n de Le Monde<\/aside>\n<p>Desde entonces, los periodistas e investigadores han profundizado en Strava como si fuera todo un g\u00e9nero del periodismo investigativo. En 2020,<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.dailymail.co.uk\/news\/article-7956935\/SAS-troops-names-personal-details-exposed.html\"> Nick Waters, de Bellingcat, identific\u00f3 14 tropas de SAS<\/a> en la base de m\u00e1xima seguridad Hereford, y en 2022, la ONG israel\u00ed FakeReporter<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/x.com\/FakeReporter\/status\/1539227275748687872\"> revel\u00f3 una falla de seguridad de Strava<\/a> que logr\u00f3 identificar a 100 individuos en seis bases militares israel\u00edes de m\u00e1xima seguridad.<\/p>\n<p>Si bien antes de los ataques terroristas de Hamas del 7 de octubre de 2023 los militares israel\u00edes hab\u00edan desestimado las vulnerabilidades de Strava, cuando Benjakob se aproxim\u00f3 a ellos un a\u00f1o m\u00e1s tarde, sonaron alarmas. Pero antes que Haaretz o los militares israel\u00edes pudieran determinar qui\u00e9n era \u201cKevin D\u201d, \u00e9ste revel\u00f3 su identidad.<\/p>\n<h4><b>Los #StravaLeaks de Le Monde recorren el mundo<\/b><\/h4>\n<p>La serie<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lemonde.fr\/en\/stravaleaks\/\"> #StravaLeaks<\/a>, publicada en Le Monde, es la \u00faltima investigaci\u00f3n de gran envergadura sobre Strava y fue realizada por<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/x.com\/seb_bourdon?lang=en\"> S\u00e9bastien Bourdon<\/a>, periodista de investigaci\u00f3n de fuente abierta<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.seuil.com\/auteur\/sebastien-bourdon\/35850\"> especializado en la extrema derecha europea<\/a>, y<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/bsky.app\/profile\/antoineschirer.fr\"> Antoine Schirer<\/a>, periodista, documentalista y dise\u00f1ador experto en crear visualizaciones de inteligencia de fuente abierta (OSINT).<\/p>\n<p>La<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lemonde.fr\/societe\/article\/2024\/10\/27\/comment-suivre-a-la-trace-emmanuel-macron-decouvrez-le-premier-episode-de-notre-enquete-stravaleaks_6361677_3224.html\"> primera pieza<\/a> de los periodistas revel\u00f3 c\u00f3mo fue posible predecir exactamente d\u00f3nde el presidente de Francia, Emmanuel Macron, estar\u00eda durante sus viajes, una vez gracias a Strava se identific\u00f3 la identidad de uno de los miembros de su esquema de seguridad, el Grupo de la Seguridad para la Presidencia de la Rep\u00fablica (GSPR).<\/p>\n<p>Los periodistas usaron un m\u00e9todo enga\u00f1osamente simple: si registras un recorrido falso en un lugar espec\u00edfico, Strava revelar\u00e1 qui\u00e9n m\u00e1s corre all\u00ed. Elige un lugar donde seguramente no troten m\u00e1s que miembros del GSPR y podr\u00e1s comenzar a identificar a un miembro del grupo de seguridad de Macron. \u201cEl Palacio del El\u00edseo es muy peque\u00f1o, as\u00ed que no puedes trotar all\u00ed. Adem\u00e1s, encontrar\u00edas a muchos otros parisinos trotando en la zona. Por eso elegimos comenzar con la casa de campo de Macron, a las afueras de la ciudad\u201d, dice Bourdon a GIJN.<\/p>\n<p>Usando una herramienta de Python desarrollada por Schirer, los periodistas hicieron un mapa de todos los lugares donde podr\u00edan trotar los miembros del equipo de seguridad. Luego cruzaron esta informaci\u00f3n con noticias sobre los viajes internacionales del presidente, y confirmaron que los lugares donde la persona trotaba coincidieran con los movimientos de Macron en el extranjero. Por \u00faltimo, usando fotograf\u00edas e identificando si la persona estaba cerca del presidente, corroboraron que en efecto era miembro de su equipo de seguridad.<\/p>\n<p>En otras ocasiones, el proceso fue incluso m\u00e1s sencillo: algunos miembros del GSPR usaban sus nombres reales en Strava, y cuando les buscaban en Google, sus perfiles p\u00fablicos de LinkedIn confirmaban que eran parte del equipo de seguridad de Macron.<\/p>\n<p>Cuando el GSPR fue contactado por los periodistas, Bourdon y Schirer dijeron que la instituci\u00f3n se neg\u00f3 a hablar con ellos. Cuando se pusieron en contacto con Strava, Bourdon y Schirer dijeron que la compa\u00f1\u00eda desplaz\u00f3 la responsabilidad por lo ocurrido a los usuarios: \u201cSomos muy cuidadosos con las opciones de privacidad en toda nuestra experiencia; los datos de ubicaci\u00f3n s\u00f3lo se usan con una opci\u00f3n espec\u00edfica de aceptar darlos, se despliega visiblemente en cada actividad de Strava, y puede ser f\u00e1cilmente modificada en las opciones del usuario. SI bien nuestra plataforma es dise\u00f1ada para que cualquier persona la use, esperamos que las personas que trabajan en profesiones sensibles usen los controles que tienen a su disposici\u00f3n y limiten su contenido\u201d.<\/p>\n<div class=\"oembed-container\"><iframe loading=\"lazy\" title=\"How Emmanuel Macron can be tracked: #StravaLeaks 1\/2\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/4eQKnV0zsMc?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div>\n<p>La<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lemonde.fr\/international\/article\/2024\/10\/28\/joe-biden-et-donald-trump-mis-en-danger-par-leurs-propres-gardes-du-corps-stravaleaks-episode-2_6363497_3210.html\"> segunda historia<\/a> de Le Monde, que describ\u00eda c\u00f3mo los agentes del Servicio Secreto de Estados Unidos quedaban expuestos en Strava, sigui\u00f3 un m\u00e9todo similar. Reunieron 150 perfiles de trotadores de los campos de entrenamiento del Servicio Secreto en el estado de Maryland, y cruzaron cada perfil con otros datos p\u00fablicos para llegar a 26 personas que hac\u00edan parte del equipo de seguridad del entonces presidente Joe Biden. Esto quiere decir que, al igual que con Macron, fue posible predecir los movimientos de Biden. Algunos agentes del Servicio Secreto tambi\u00e9n publicaban informaci\u00f3n personal en internet bajo sus nombres reales, como fotos con miembros de su familia, y algunas junto a Joe y Jill Biden.<\/p>\n<p>La respuesta oficial del Servicio Secreto de Estados Unidos fue breve: dijeron que investigar\u00edan el caso.<\/p>\n<p>Luego de encontrar las vulnerabilidades en Europa y los Estados Unidos, los periodistas volcaron su atenci\u00f3n sobre un objetivo de incluso m\u00e1s alto perfil<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lemonde.fr\/international\/article\/2024\/10\/29\/en-russie-les-gardes-du-corps-de-vladimir-poutine-courent-pres-du-palais-qu-il-nie-posseder-stravaleaks-episode-3_6365492_3210.html\">: el presidente de Rusia Vladimir Putin<\/a>. Putin ha negado reiteradamente los hallazgos de<a href=\"https:\/\/gijn.org\/es\/articulos\/que-pueden-aprender-los-periodistas-del-equipo-investigativo-de-navalny-en-rusia\/\"> una investigaci\u00f3n publicada por el equipo de Alex\u00e9i Navalni<\/a>, el opositor del Kremlin que muri\u00f3 misteriosamente en una prisi\u00f3n de Siberia, que revel\u00f3 c\u00f3mo el l\u00edder ruso hab\u00eda construido un multimillonario palacio en la costa del mar Negro. Al buscar trotadores de Strava en ese complejo palaciego, Bourdon y Schirer hallaron algunos de los guardaespaldas de Putin y pudieron rastrear al cauto l\u00edder ruso por el mundo.<\/p>\n<p>\u00bfSon las pol\u00edticas de redes sociales de los otros l\u00edderes mundiales igual de d\u00e9biles, al menos cuando se trata de ejercitar? Cuando Bourdon y Schirer intentaron aplicar su m\u00e9todo de investigaci\u00f3n al equipo de seguridad de Xi Jinping, cayeron en cuenta de que Strava realmente no se usa en China. La investigaci\u00f3n sobre los guardaespaldas del Canciller de Alemania fue muy engorrosa, porque no hay una casa de campo o lugar de entrenamiento que se pueda seleccionar. Finalmente, no hay suficientes agentes de seguridad del primer ministro del Reino Unido o del presidente de Turqu\u00eda que usen Strava, por lo que la investigaci\u00f3n lleg\u00f3 a un punto muerto con ellos.<\/p>\n<p>Fue con<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lemonde.fr\/international\/article\/2024\/11\/04\/stravaleaks-en-pleine-guerre-des-milliers-de-soldats-israeliens-identifiables-par-le-biais-de-l-application-sportive_6375590_3210.html\"> su investigaci\u00f3n identificando a soldados israel\u00edes que combat\u00edan en Gaza<\/a> que el perfil de \u201cKevin D\u201d sali\u00f3 a la luz. \u201cCuando publicamos nuestra investigaci\u00f3n, el periodista de Haaretz nos escribi\u00f3 y dijo: \u2018Gran investigaci\u00f3n sobre Strava. Miren, yo<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.haaretz.com\/israel-news\/security-aviation\/2024-10-29\/ty-article-magazine\/.premium\/intelligence-operation-collected-information-on-sensitive-israeli-bases-soldiers\/00000192-d7bb-df2b-a5db-d7bf8d440000\"> publiqu\u00e9 mi propia investigaci\u00f3n sobre Strava<\/a>\u2019, y comparti\u00f3 el art\u00edculo en el que hall\u00f3 el perfil de Strava que nosotros usamos. Entonces le dijimos que esa persona que \u00e9l buscaba era, en efecto, nosotros\u201d, dice Bourdon.<\/p>\n<aside>\u201cMuchos de estos problemas se deben no a errores de programaci\u00f3n, sino a funciones que son un problema si eres el guardaespaldas de Emmanuel Macron\u201d. \u2014 Omer Benjakob, periodista de investigaci\u00f3n de Haaretz<\/aside>\n<p>\u201cAl principio yo estaba avergonzado. Pens\u00e9, \u2018diablos, me voy a meter en problemas\u2019\u201d, recuerda Benjakob. \u201cArmamos un l\u00edo con el ej\u00e9rcito, el jefe de seguridad digital y todos los militares. As\u00ed que fui donde mi jefe, pero \u00e9l me dijo: \u2018Tranquilo, este asunto con Le Monde es la historia. Alguien estaba poniendo a prueba el sistema y el sistema fall\u00f3\u2019\u201d.<\/p>\n<p>Bourdon y Schirer se\u00f1alan que hace poco volvieron a utilizar su t\u00e9cnica investigativa usando la app y a\u00fan era funcional, lo cual explica por qu\u00e9 la metodolog\u00eda de #StravaLeaks pudo usarse en otros pa\u00edses. En marzo de 2025, <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lapresse.ca\/auteurs\/jean-hugues-roy\">Jean-Hugues Roy<\/a>, periodista de datos de La Presse, un medio de Quebec, identific\u00f3 d\u00f3nde el ex primer ministro Justin Trudeau y su esposa se hospedaban durante sus viajes. Incluso,<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lapresse.ca\/actualites\/application-sportive-strava\/trudeau-expose-a-une-faille-de-securite-majeure\/2025-03-19\/c-est-un-risque-evident.php\"> al examinar 46 rutas publicadas en Strava por uno de sus guardaespaldas<\/a>, descubri\u00f3 lo que podr\u00eda ser la ruta que sol\u00eda usar Trudeau en Ridau Cottage, su residencia oficial.<\/p>\n<h4><b>Consejos para hacer investigaciones con apps para ejercitar<\/b><\/h4>\n<p>Bourdon y Schirer compartieron con GIJN consejos para periodistas que quieran hacer sus propios #StravaLeaks:<\/p>\n<ul>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Busca lugares donde sea probable que las \u00fanicas personas que troten all\u00ed son las que est\u00e1s buscando.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Cuando uses<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.python.org\/\"> Python<\/a>, haz un mapa de todas las actividades del perfil que pienses son interesantes. Tu script debe ir a cada recorrido, recoger los lugares y poner pines en el mapa. Al final, simplemente haz el mapa de todo lo que te da el perfil durante una d\u00e9cada de actividad.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Te puede dar resultados interesantes rastrear las actividades de un usuario en el tiempo, no s\u00f3lo en el espacio, con un script de Python. Al usar esta aproximaci\u00f3n,<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.lemonde.fr\/videos\/article\/2025\/01\/13\/stravaleaks-des-dates-de-patrouilles-des-sous-marins-nucleaires-francais-devoilees-par-l-imprudence-de-membres-d-equipage_6495762_1669088.html\"> Bourdon y Schirer identificaron usuarios en una base de submarinos nucleares de Brest que ten\u00edan vac\u00edos de dos meses<\/a>. Esto suger\u00eda que podr\u00edan ser la tripulaci\u00f3n de un submarino. Bourdon luego confirm\u00f3 estas sospechas al cruzar los hallazgos con sus publicaciones en Strava: \u201cEs dif\u00edcil volver [a trotar] despu\u00e9s de pasar dos meses en una caja de excrementos\u201d, se quej\u00f3 un usuario en su perfil.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\"><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/python-visualization.github.io\/folium\/latest\/\">Folium<\/a> puede darte una visualizaci\u00f3n de datos de mapas, para que cuando hagas clic en un pin espec\u00edfico, aparezca la actividad. \u201cEsto te permite verificar lugares r\u00e1pidamente\u201d, explica Schirer. \u201cNo es muy complicado: simplemente recoge los datos y ub\u00edcalos en el mapa\u201d.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Tener a un dise\u00f1ador visual en tu investigaci\u00f3n de fuente abierta la llevar\u00e1 al siguiente nivel, y podr\u00e1s recoger mucha m\u00e1s informaci\u00f3n si tambi\u00e9n incluyes a una persona h\u00e1bil con tecnolog\u00eda.<\/li>\n<li style=\"font-weight: 400;\" aria-level=\"1\">Schirer duda al compartir su \u00faltimo consejo, porque no es como hallaron la mayor\u00eda de la informaci\u00f3n, pero si tienes una lista de perfiles en los que est\u00e1s interesado, realiza una b\u00fasqueda que determine si alguno de ellos ha trotado en un lugar que sea importante para tu investigaci\u00f3n.<\/li>\n<\/ul>\n<p>GIJN le pregunt\u00f3 a Bourdon si Strava podr\u00eda ser \u00fatil para encontrar y seguir a extremistas de derecha, pero \u00e9l no fue muy optimista con respecto a ese \u00e1ngulo. \u201cLo que es dif\u00edcil de esta t\u00e9cnica, y el motivo por el que funcion\u00f3 con el equipo de seguridad de Macron, es que se trata de d\u00f3nde est\u00e1s buscando, m\u00e1s que a qui\u00e9n. La mayor\u00eda de los activistas de extrema derecha vive en barrios donde trotan muchas otras personas, as\u00ed que no puedes simplemente ir a un lugar aislado e identificar sus perfiles\u201d, dice Bourdon.<\/p>\n<p>No obstante, si sabes qui\u00e9n es tu objetivo espec\u00edfico, puedes intentar seguirlos en Strava. En una investigaci\u00f3n de 2024,<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/netra.news\/2024\/a-death-squad-in-blue-helmets\/\"> Netra News, de Nepal, Deutsche Welle y S\u00fcddeutsche Zeitung<\/a> colaboraron para realizar una historia que revel\u00f3 que un miembro de las Fuerzas de Paz de Naciones Unidas en la Rep\u00fablica Centroafricana hab\u00eda pertenecido a un \u201cescuadr\u00f3n de la muerte\u201d de Bangladesh. En marzo de 2025, periodistas de<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.thetimes.com\/article\/defde063-8c61-4ad3-b7f0-6c28530305a9?shareToken=4d9a8a5c28aa76c227f5d5aff09b7c31\"> The Times<\/a> y <a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.bellingcat.com\/news\/2025\/03\/22\/nowhere-to-run-the-online-footprint-of-an-alleged-kinahan-cartel-associate\/\">Bellingcat<\/a> revelaron que un ejecutivo alem\u00e1n de tecnolog\u00eda de finanzas era tambi\u00e9n asesor financiero del nefasto cartel criminal Kinahan, de Irlanda.<\/p>\n<div id=\"attachment_2234059\" style=\"width: 346px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/NetraNews-investigation-UN-soldier-from-Bangladesh-.png\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2234059\" class=\"size-medium wp-image-2234059\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/NetraNews-investigation-UN-soldier-from-Bangladesh--336x242.png\" alt=\"En una investigaci\u00f3n colaborativa, Netra News identific\u00f3 a un soldado de Bangladesh (izquierda) sospechoso de haber pertenecido a un \u201cescuadr\u00f3n de la muerte\u201d \u2014 y luego hall\u00f3 que hab\u00eda sido enviado a Rep\u00fablica Centroafricana como parte de las Fuerzas de Paz de Naciones Unidas, rastreando sus recorridos en Strava (derecha) en ese pa\u00eds. Imagen: Toma de pantalla, Netra News\" width=\"336\" height=\"242\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/NetraNews-investigation-UN-soldier-from-Bangladesh--336x242.png 336w, https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/NetraNews-investigation-UN-soldier-from-Bangladesh--771x556.png 771w, https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/NetraNews-investigation-UN-soldier-from-Bangladesh--768x554.png 768w, https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/NetraNews-investigation-UN-soldier-from-Bangladesh-.png 1315w\" sizes=\"auto, (max-width: 336px) 100vw, 336px\" \/><\/a><p id=\"caption-attachment-2234059\" class=\"wp-caption-text\">En una investigaci\u00f3n colaborativa, Netra News identific\u00f3 a un soldado de Bangladesh (izquierda) sospechoso de haber pertenecido a un \u201cescuadr\u00f3n de la muerte\u201d \u2014 y luego hall\u00f3 que hab\u00eda sido enviado a Rep\u00fablica Centroafricana como parte de las Fuerzas de Paz de Naciones Unidas, rastreando sus recorridos en Strava (derecha) en ese pa\u00eds. Imagen: Toma de pantalla, Netra News<\/p><\/div>\n<h4><b>La periodista original de Strava y la evoluci\u00f3n en las respuestas de la compa\u00f1\u00eda<\/b><\/h4>\n<p>En 2017, casi un a\u00f1o antes que los analistas OSINT y los periodistas de investigaci\u00f3n usaran Strava para encontrar bases secretas y guardias presidenciales, Rosie Spinks, entonces periodista freelance que publicaba regularmente en Quartz, estaba<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/qz.com\/1042852\/using-a-fitness-app-taught-me-the-scary-truth-about-why-privacy-settings-are-a-feminist-issue\"> prendiendo las alarmas sobre los peligros de la app para la privacidad<\/a>.<\/p>\n<p>\u201cEra una gran trotadora en esa \u00e9poca y usaba mucho Strava. Tambi\u00e9n era una mujer soltera que viv\u00eda en la ciudad, as\u00ed que era observadora\u201d, explica Spinks. \u201cEncontr\u00e9 personas que no conoc\u00eda poniendo un \u2018Me Gusta\u2019 a mis recorridos. Era extra\u00f1amente invasivo porque yo corr\u00eda en parques de Londres que estaban junto a mi casa, o en rutas que iniciaban en la puerta de mi casa, as\u00ed que me pregunt\u00e9: \u00bfc\u00f3mo puede ser que a hombres desconocidos les est\u00e1n gustando mis recorridos, habiendo activado mis opciones de privacidad?\u201d<\/p>\n<p>Spinks describi\u00f3 c\u00f3mo se dio cuenta de que las opciones de privacidad de la app eran d\u00e9biles en 2017, y termin\u00f3 en una telara\u00f1a de otras opciones para poder asegurar sus datos y ubicaci\u00f3n, y que no fueran compartidos con extra\u00f1os.<\/p>\n<p>Despu\u00e9s del esc\u00e1ndalo del mapa de calor de 2018, el entonces director ejecutivo de Strava inici\u00f3<a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/www.theguardian.com\/media\/2018\/jun\/16\/james-quarles-strava-fitness-app-social-network-interview\"> una campa\u00f1a de control de da\u00f1os<\/a>, respondiendo preguntas sobre privacidad y explicando c\u00f3mo hab\u00edan modificado las opciones.<\/p>\n<p>Pero desde entonces el mismo ciclo se repite. Sale una historia sobre c\u00f3mo Strava se usa para obtener informaci\u00f3n secreta, y Strava dice que est\u00e1n trabajando en mejorar la app.<\/p>\n<div id=\"attachment_2234082\" style=\"width: 346px\" class=\"wp-caption alignright\"><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/1CAR_1705-2048x1365-1.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-2234082\" class=\"size-medium wp-image-2234082\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/1CAR_1705-2048x1365-1-336x224.jpg\" alt=\"El periodista de investigaci\u00f3n Omer Benjakob. Imagen: Cortes\u00eda de Benjakob\" width=\"336\" height=\"224\" srcset=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/1CAR_1705-2048x1365-1-336x224.jpg 336w, https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/1CAR_1705-2048x1365-1-771x514.jpg 771w, https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/1CAR_1705-2048x1365-1-768x512.jpg 768w, https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/1CAR_1705-2048x1365-1-1536x1024.jpg 1536w, https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/1CAR_1705-2048x1365-1.jpg 2048w\" sizes=\"auto, (max-width: 336px) 100vw, 336px\" \/><\/a><p id=\"caption-attachment-2234082\" class=\"wp-caption-text\">El periodista de investigaci\u00f3n Omer Benjakob. Imagen: Cortes\u00eda de Benjakob<\/p><\/div>\n<p>\u201cMuchos de estos problemas no son por errores de programaci\u00f3n, sino por funciones que son problem\u00e1ticas si eres el guardaespaldas de Emmanuel Macron\u201d, dice Benjakob.<\/p>\n<p>En el coraz\u00f3n del problema hay una higiene cibern\u00e9tica deficiente por parte de usuarios que deber\u00edan ser m\u00e1s conscientes de ella, pues tienen empleos de muy alta sensibilidad: \u201cLas opciones de seguridad de Strava son de hecho muy buenas, y es verdad que son accesibles para los usuarios. El problema en torno a nuestra investigaci\u00f3n no era que no existieran las opciones de seguridad, sino que la mayor\u00eda de los usuarios que nos interesaban no las usaban\u201d, se\u00f1ala Bourdon.<\/p>\n<p>En nuestra descuidada era digital, en la que incluso los jefes de las agencias de inteligencia y fuerzas militares de Estados Unidos comparten planes de guerra en Signal, la informaci\u00f3n no se compartimenta f\u00e1cilmente en canales \u201csecretos\u201d y \u201cp\u00fablicos\u201d. Los desbordamientos son generalizados, los protocolos se ignoran, la tecnolog\u00eda se regula de forma torpe, si es que se regula, y tanto la seguridad de una mujer urbana solitaria como la del presidente de los Estados Unidos puede terminar comprometida por las mismas funciones de una app deportiva.<\/p>\n<hr \/>\n<p><a href=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/PHOTO-2020-05-18-16-07-19-140x140-1.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-2234105 alignleft\" src=\"https:\/\/gijn.org\/wp-content\/uploads\/2025\/05\/PHOTO-2020-05-18-16-07-19-140x140-1.jpg\" alt=\"\" width=\"127\" height=\"127\" \/><\/a><a rel=\"noopener\" target=\"_blank\" href=\"https:\/\/twitter.com\/santiagovillach?lang=en\"><b><i>Santiago Villa<\/i><\/b><\/a> <i>es un periodista galardonado que ha escrito para medios de comunicaci\u00f3n latinoamericanos durante m\u00e1s de una d\u00e9cada. Actualmente reside en Washington DC y escribe una columna de opini\u00f3n para El Espectador. Anteriormente trabaj\u00f3 como corresponsal extranjero en Sud\u00e1frica, China, Venezuela y Ecuador.<\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Conoce c\u00f3mo usar Strava, y otras aplicaciones deportivas, para hacer mejores investigaciones period\u00edsticas.<\/p>\n","protected":false},"author":3031197,"featured_media":2234036,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"republication-tracker-tool-hide-widget":false,"footnotes":"","_tec_slr_enabled":"","_tec_slr_layout":""},"categories":[23188],"tags":[25880,25881,25882,23886],"gijn_topic":[18863,18875],"series":[],"gijn_language":[],"gijn_region":[],"class_list":["post-2234033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos","tag-datos-personales","tag-datos-privados","tag-privacidad-es","tag-seguridad-digital-es","gijn_topic-estudios-de-caso","gijn_topic-herramientas-y-consejos"],"acf":[],"ticketed":false,"_links":{"self":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/2234033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/users\/3031197"}],"replies":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/comments?post=2234033"}],"version-history":[{"count":4,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/2234033\/revisions"}],"predecessor-version":[{"id":2248751,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/posts\/2234033\/revisions\/2248751"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media\/2234036"}],"wp:attachment":[{"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/media?parent=2234033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/categories?post=2234033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/tags?post=2234033"},{"taxonomy":"gijn_topic","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_topic?post=2234033"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/series?post=2234033"},{"taxonomy":"gijn_language","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_language?post=2234033"},{"taxonomy":"gijn_region","embeddable":true,"href":"https:\/\/gijn.org\/es\/wp-json\/wp\/v2\/gijn_region?post=2234033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}