Una app de fitness ‘hackea’ por error la base militar más protegida de Francia: éstas son las consecuencias

La seguridad en las bases militares está diseñada para ser impenetrable, pero a veces los errores humanos pueden abrir brechas inesperadas. Tal es el caso de la base militar más importantes de la Armada francesa, situada en la isla de Longue, cerca del puerto de Brest, en la región de Bretaña, Francia. Esta base, que alberga los poderosos submarinos lanzamisiles balísticos (SSBN), está rodeada de estrictas medidas de seguridad que incluyen controles con escáneres y equipos caninos, además de vigilancia constante por tierra, mar y aire.

Sin embargo, a pesar de estos esfuerzos, un error inesperado de Strava, una aplicación de fitness, logró comprometer información sensible de la base. El uso de esta herramienta por parte del personal de la base, que no adoptó las precauciones necesarias, reveló la actividad y ubicación de los submarinos. Según informó el diario francés Le Monde, este fallo de seguridad pone de manifiesto cómo incluso las tecnologías más comunes pueden representar un riesgo significativo cuando no se utilizan con cuidado. Lo sucedido no sólo revela negligencias en una instalación tan crítica como esta, sino que también plantea preocupaciones sobre el impacto de estas herramientas en otras instituciones de alta seguridad alrededor del mundo.

Hackeo de la base militar más protegida de Francia

La base naval de Longue está considerada una de las instalaciones más herméticas de la Armada francesa. Sin embargo, la investigación realizada por Le Monde reveló que los datos compartidos a través de Strava habían permitido identificar rutas y patrones de movimiento dentro de la base. ¿El problema? Varios empleados de la base habían utilizado la aplicación sin configurar las opciones de privacidad adecuadamente, lo que hacía que sus movimientos fueran visibles para cualquier persona con acceso a la plataforma.

Por ejemplo, un empleado registró una patrulla de 45 minutos a lo largo de los muelles donde estaban atracados los submarinos SSBN. A través de este tipo de información, se podrían deducir detalles cruciales sobre las operaciones de los submarinos, como las horas de actividad, los patrones de patrullaje e incluso la ubicación exacta de las embarcaciones. Aunque el uso de dispositivos móviles está parcialmente restringido en la base, los relojes inteligentes utilizados por los empleados fueron suficientes para recopilar y compartir esta información.

Consecuencias en la seguridad militar

Las cifras proporcionadas por Le Monde revelan la magnitud del problema: en la última década, se han identificado más de 450 usuarios activos en la isla de Longue cuyos datos quedaron registrados en la plataforma. Este hecho resalta no sólo la falta de formación sobre ciberseguridad en el personal militar, sino también un problema más amplio relacionado con el uso generalizado de tecnologías civiles en entornos de alta seguridad.

Tras la exposición de este problema, la Marina francesa reconoció que se habían producido fallos por parte de algunos miembros del personal. No obstante, también subrayaron que la información filtrada no representan un riesgo significativo para las operaciones de esta base militar en Francia. Sin embargo, este caso pone en evidencia la necesidad de establecer regulaciones más estrictas sobre el uso de dispositivos conectados en instalaciones sensibles.

No es la primera vez que Strava está en el centro de la polémica. En 2018, ocurrió un incidente similar cuando se descubrió que los mapas de calor de la aplicación, que muestran las rutas más recorridas por sus usuarios, habían revelado la ubicación de bases militares estadounidenses en Siria y Afganistán.

El caso de la base naval de Longue no es un hecho aislado. Según informó Le Monde, se han podido identificar las ubicaciones y actividades de los presidentes de Francia, Estados Unidos y Rusia mediante el uso de Strava. Esto demuestra que las brechas de seguridad derivadas del uso inapropiado de tecnologías civiles pueden afectar a instituciones y figuras clave a nivel global.

La proliferación de dispositivos inteligentes y aplicaciones conectadas plantea un desafío significativo para las instituciones que dependen de la confidencialidad y la seguridad. Aunque estas herramientas ofrecen beneficios en términos de comodidad y funcionalidad, también requieren una comprensión más profunda de los riesgos asociados con su uso.

Prevención y regulación

Para evitar incidentes similares en el futuro, es esencial que las fuerzas armadas de Francia y otros países implementen medidas efectivas. Esto incluye la restricción del uso de dispositivos conectados dentro de las instalaciones, la configuración obligatoria de opciones de privacidad en aplicaciones como Strava y la formación del personal en temas de ciberseguridad. Además, los fabricantes de estas aplicaciones también tienen una responsabilidad en proporcionar configuraciones predeterminadas que prioricen la privacidad y seguridad de los usuarios.

El caso de la base naval de Longue es una advertencia sobre los riesgos inherentes a la tecnología moderna. Aunque las herramientas digitales han transformado la forma en que trabajamos y nos comunicamos, también han creado nuevas vulnerabilidades. En un mundo cada vez más interconectado, la protección de información sensible requiere un enfoque integral que combine tecnología, formación y regulación.