Cómo una carrera en la cubierta de un portaaviones reveló la ubicación del buque de guerra más potente de Francia

English translationGerman translationSpanish translation (current)French translationHungarian translationPolish translationPortuguese translationRussian translationUkrainian translation
By Daniel Benson 6 min read
Cómo una carrera en la cubierta de un portaaviones reveló la ubicación del buque de guerra más potente de Francia

Cuando tu aplicación de fitness se convierte en un incidente de seguridad nacional

Existen muchas formas de comprometer la ubicación de un portaaviones de propulsión nuclear. Podrías interceptar comunicaciones cifradas, desplegar una sofisticada vigilancia por satélite o reclutar a un espía bien posicionado. O, al parecer, simplemente podrías revisar Strava.

Un oficial naval francés, al que se hace referencia con el seudónimo de 'Arthur' en la investigación original de Le Monde, logró transmitir la posición exacta del Charles de Gaulle a cualquier persona con conexión a internet. ¿Su delito? Salir a correr.

La carrera que sacudió a la Armada francesa

El 13 de marzo de 2026, a las 10:35 a. m., Arthur se ató las zapatillas y comenzó a correr por la cubierta de vuelo del buque insignia de Francia. Recorrió poco más de 7 kilómetros (una fuente lo cifra en 7,23 km) en aproximadamente 35 minutos. No es un mal ritmo, especialmente cuando tu pista de atletismo son 262 metros de acero rodeados por el mar Mediterráneo.

El problema, por supuesto, es que Arthur tenía su rastreador de fitness sincronizado con Strava, la red social favorita de corredores y ciclistas de todo el mundo. Su actividad se subió de forma pública, incluyendo las coordenadas GPS que situaban al Charles de Gaulle en el Mediterráneo oriental, al noroeste de Chipre y a aproximadamente 100 kilómetros de la costa turca.

Le Monde, el periódico francés que dio la noticia, fue un paso más allá y contrastó los datos de Strava con imágenes de satélite tomadas poco después de la carrera. Las coordenadas coincidían a la perfección. Se acabó el secreto operativo.

Por qué esto importa más de lo que crees

No se trataba de un crucero rutinario en tiempo de paz. El presidente Macron había anunciado el despliegue del portaaviones el 3 de marzo de 2026, pocos días después del inicio de los ataques entre Estados Unidos e Israel contra Irán. El Charles de Gaulle, que transporta aviones de combate Rafale, aviones de alerta temprana y helicópteros, se dirigía a la región como parte de un grupo de combate que incluye tres fragatas y un buque de suministro. Había sido retirado de los ejercicios de la OTAN en el mar Báltico, donde estaba programado para operar hasta mayo.

En otras palabras, se trataba de un despliegue de alto riesgo y estratégicamente sensible. Conocer la ubicación exacta de un grupo de ataque de portaaviones es el tipo de inteligencia que las naciones hostiles normalmente invertirían enormes recursos en obtener. Arthur la entregó gratis, entre el récord personal de alguien en una carrera de parque y un paseo ciclista de domingo por la mañana.

Arthur no estaba solo

Para empeorar las cosas, la investigación de Le Monde descubrió que al menos otro miembro de la tripulación a bordo del Charles de Gaulle también había estado compartiendo actividad física geolocalizada en línea. Según se informa, ese individuo publicó no solo datos de ejercicio, sino también fotografías de la cubierta del barco, imágenes de otros marineros y fotos del equipo a bordo. Es el tipo de huella digital que cualquier analista de inteligencia consideraría un regalo absoluto.

El Estado Mayor de las Fuerzas Armadas francesas respondió con un comunicado confirmando que la actividad violaba las normas de seguridad digital, señalando que 'el mando tomará las medidas oportunas'. Uno imagina que esas medidas implicarán una conversación bastante severa y quizás una nueva apreciación por los entrenamientos sin conexión a internet.

Un problema que sigue apareciendo

Aquí está la parte realmente desconcertante: esta ni siquiera es la primera vez que Strava causa un dolor de cabeza de seguridad militar. La llamada saga 'StravaLeaks' lleva casi una década dando vueltas, y el ejército francés ya ha sido sorprendido antes.

El momento decisivo llegó en 2018, cuando Strava publicó un mapa de calor global que mostraba la actividad agregada de sus usuarios. Los investigadores detectaron rápidamente que el mapa se iluminaba como un árbol de Navidad alrededor de instalaciones militares en Afganistán, Irak y Siria, revelando efectivamente la disposición de bases que se suponía eran secretas. El Departamento de Defensa de EE. UU. respondió prohibiendo las aplicaciones de rastreo de fitness en áreas operativas ese mismo año.

Francia, evidentemente, no siguió el ejemplo con el mismo entusiasmo.

En 2020, los investigadores lograron identificar a 14 miembros del SAS en su base secreta en Hereford a través de perfiles de Strava. En 2022, otra investigación expuso a cerca de 100 personas conectadas a seis sitios militares clasificados de Israel a través de la aplicación. Y en enero de 2025, apenas un año antes del incidente del Charles de Gaulle, los submarinistas de la Armada francesa compartieron información de patrulla a través de Strava en lo que los funcionarios describieron diplomáticamente como 'negligencia del personal'.

Como tituló el medio de ciberseguridad Cybernews: 'Strava expone a las tropas francesas... otra vez'. A estas alturas, es menos un fallo de seguridad y más una tradición.

La tensión entre la tecnología personal y la seguridad institucional

Hay una lección real aquí que se extiende mucho más allá del ámbito militar. Vivimos en una era donde nuestros dispositivos transmiten constantemente nuestras ubicaciones, hábitos y rutinas. La mayoría de nosotros aceptamos este intercambio voluntariamente porque queremos registrar nuestros tiempos de 5K o compartir nuestras caminatas de fin de semana. Pero el incidente del Charles de Gaulle es un recordatorio contundente de que los datos de ubicación, incluso de algo tan inocuo como una carrera matutina, pueden tener consecuencias mucho mayores de lo que pretendemos.

Para el personal militar, lo que está en juego es obviamente extremo. Pero para los usuarios comunes, vale la pena pensar en lo que tu aplicación de fitness revela sobre tus patrones. Cuándo sales de casa, cuándo regresas, tus rutas habituales, los momentos en los que tu propiedad está vacía. Acosadores, ladrones y actores malintencionados de todo tipo pueden reconstruir una cantidad preocupante de información a partir de datos de actividad compartidos públicamente.

Strava ofrece controles de privacidad. Puedes configurar tu perfil como privado, crear zonas de privacidad alrededor de lugares sensibles y desactivar el uso compartido de GPS. El problema es que estos ajustes requieren un esfuerzo activo, y la tendencia predeterminada de cualquier plataforma social de fitness es compartir. Al fin y al cabo, compartir es lo que impulsa la participación.

¿Qué sucede ahora?

El ejército francés no ha dado ninguna indicación sobre qué medidas disciplinarias específicas enfrentará Arthur, más allá de la ominosa promesa de 'medidas oportunas'. Dada la magnitud de la vergüenza, uno sospecha que esto se tomará en serio en los niveles más altos.

La pregunta más amplia es si este último incidente finalmente impulsará una prohibición integral de las aplicaciones de rastreo de fitness durante despliegues activos en todas las fuerzas de la OTAN. Los estadounidenses tomaron esa decisión en 2018. El ejército británico ha endurecido su guía a lo largo de los años, especialmente después de las revelaciones de Strava sobre el SAS. Francia, a pesar de los incidentes repetidos, parece haber confiado en las directrices y el buen juicio en lugar de en una prohibición total.

El buen juicio, como ha demostrado Arthur, no siempre está repartido de manera uniforme.

El veredicto

Esta historia sería divertida si las implicaciones no fueran tan graves. Una sola aplicación de fitness sin asegurar transmitió la ubicación de un portaaviones de propulsión nuclear durante un despliegue sensible a cualquiera que quisiera mirar. La tecnología para evitar esto existe. Las políticas para evitar esto existen. Lo que parece faltar es la aplicación de las normas y, francamente, una conciencia digital básica entre el personal que realmente debería saberlo mejor.

Si hay un lado positivo, es que la filtración fue detectada por periodistas en lugar de por un servicio de inteligencia hostil (o al menos, esperamos que fuera detectada por periodistas primero). Pero confiar en la suerte no es una estrategia de seguridad. Hasta que los ejércitos traten a los dispositivos personales como el riesgo de seguridad operativa que claramente son, seguiremos viendo estas historias. Y Strava seguirá acumulando el tipo de publicidad que su equipo de marketing definitivamente no pidió.

Lee el artículo original en fuente.

D
Written by

Daniel Benson

Writer, editor, and the entire staff of SignalDaily. Spent years in tech before deciding the news needed fewer press releases and more straight talk. Covers AI, technology, sport and world events — always with context, sometimes with sarcasm. No ads, no paywalls, no patience for clickbait. Based in the UK.

React

Recent Posts

Melania's Former Right Hand Calls 'BS' on Trump's Claim He Knew Nothing About Her Epstein Address
Melania's Former Right Hand Calls 'BS' on Trump's Claim He Knew Nothing About Her Epstein Address Apr 10, 2026
Stop Hosting Your Site on a Potato: Why Cloudways is the Upgrade You Actually Need
Stop Hosting Your Site on a Potato: Why Cloudways is the Upgrade You Actually Need Apr 09, 2026
The Best Woks for Home Cooking: What to Look for and Where to Start
The Best Woks for Home Cooking: What to Look for and Where to Start Apr 07, 2026
We Teach Kids to Cross the Road Safely, So Why Not the Internet?
We Teach Kids to Cross the Road Safely, So Why Not the Internet? Apr 07, 2026
Britain's Iran Balancing Act: Not Quite At War, Not Quite At Peace
Britain's Iran Balancing Act: Not Quite At War, Not Quite At Peace Apr 06, 2026