- Un oficial francés publicó en Strava una carrera en cubierta y dejó al descubierto la posición del portaaviones Charles de Gaulle en el Mediterráneo oriental.
- Periodistas de Le Monde geolocalizaron el buque y su grupo aeronaval cruzando los datos de la app con imágenes satelitales y fuentes abiertas.
- El caso se enmarca en una serie de filtraciones («StravaLeaks») que evidencian los riesgos de las apps deportivas y dispositivos con GPS en misiones militares.
- El incidente ha impulsado nuevas advertencias y medidas del Estado Mayor francés y reaviva en Europa el debate sobre la higiene digital de los militares.
La simple costumbre de registrar un entrenamiento en una app deportiva ha acabado exponiendo la ubicación de uno de los activos militares más sensibles de Europa: el portaaviones nuclear francés Charles de Gaulle. Un oficial de la Marina gala, aficionado a correr, compartió en Strava una sesión de carrera sobre la cubierta del buque y dejó un rastro digital público que no pasó desapercibido.
Periodistas del diario francés Le Monde analizaron esos datos, los cruzaron con imágenes por satélite y otras fuentes abiertas y lograron identificar con precisión dónde se encontraba el portaaviones y parte de su escolta en el Mediterráneo oriental. Lo que para el militar era un “7K más en Strava”, se convirtió en un aviso de guerra en toda regla y en un ejemplo de hasta qué punto la vida conectada puede chocar con la seguridad nacional.
Cómo una carrera de 7 kilómetros delató al Charles de Gaulle
El caso, destapado por una investigación firmada por Asia Balluffier, Sébastien Bourdon, Liselotte Mas y Antoine Schirer, gira en torno a un joven oficial francés identificado con el seudónimo de “Arthur”. Destinado a bordo del Charles de Gaulle, decidió salir a correr sobre la cubierta del portaaviones mientras el grupo aeronaval navegaba por el Mediterráneo oriental.
Arthur conectó su reloj inteligente y su perfil público de Strava, tal y como hacía de manera rutinaria cuando entrenaba en casa. Registró una carrera de unos 35 minutos y algo más de siete kilómetros, ejecutando vueltas repetitivas en circuito cerrado sobre la cubierta. Para cualquier aficionado al deporte, una actividad más; para un analista, un patrón muy revelador.
Ese recorrido circular y constante, con cambios mínimos de altitud y una traza limpia en medio del mar, delataba que no se trataba de una ruta por tierra, sino de un trayecto en una superficie limitada y móvil. Los periodistas de Le Monde identificaron que la actividad se había realizado sobre una gran plataforma en mar abierto y comenzaron a contrastar la información.
A partir de ahí, el equipo cruzó los datos de geolocalización del entrenamiento con imágenes satelitales y otras herramientas OSINT. El resultado fue la localización casi exacta del Charles de Gaulle al noroeste de Chipre, a unos cien kilómetros de la costa turca, en una zona especialmente sensible por la cercanía a varios focos de tensión en Oriente Próximo.
Un grupo aeronaval expuesto en plena crisis en Oriente Próximo
El Charles de Gaulle es el buque insignia de la Marina francesa y el único portaaviones de propulsión nuclear que no pertenece a Estados Unidos. Su despliegue en el Mediterráneo oriental formaba parte de lo que el presidente Emmanuel Macron ha descrito como una postura «puramente defensiva» para respaldar a los aliados de Francia y reforzar la seguridad de Chipre en un contexto marcado por la escalada entre Estados Unidos, Israel e Irán.
Según las informaciones disponibles, el portaaviones se encontraba en la zona desde principios de marzo, acompañado por varias fragatas y un buque logístico de reabastecimiento. En ese grupo aeronaval también figuran unidades de países aliados, como la fragata española F105 Cristóbal Colón, lo que añade una dimensión europea al incidente al comprometer, de forma indirecta, la discreción del despliegue de la Armada española.
La filtración no solo permitió ubicar la posición del Charles de Gaulle, sino también inferir la localización aproximada del conjunto del grupo de combate. En un entorno donde la sorpresa y la ocultación resultan esenciales, que un entrenamiento deportivo revele el núcleo del dispositivo es, en palabras de expertos consultados por la prensa francesa, un fallo de seguridad difícil de justificar.
El episodio se produce además en un momento en el que Francia mantiene acuerdos de defensa con Emiratos Árabes Unidos, Qatar o Kuwait, y en el que varias instalaciones francesas en Abu Dabi han sido atacadas por fuerzas alineadas con Irán. En ese tablero, saber exactamente dónde está el portaaviones que alberga 20 cazas Rafale y dos aviones radares Hawkeye tiene un enorme valor militar.
De la “higiene digital del combatiente” a los “StravaLeaks”
Las Fuerzas Armadas francesas llevaban tiempo advirtiendo sobre la necesidad de mantener una estricta “higiene digital del combatiente” durante los despliegues. Esto incluye restricciones en el uso de móviles, relojes con GPS, redes sociales y aplicaciones de geolocalización. Pese a ello, el caso del Charles de Gaulle demuestra que esas directrices no siempre se cumplen.
Le Monde explica que Arthur no sería el único militar en activo que ha pasado por alto estas normas. Durante su investigación, los periodistas localizaron al menos otro perfil público de Strava activo a bordo de un buque francés en misión defensiva relacionada con la actual guerra en Oriente Próximo. Es decir, no se trata de un descuido aislado, sino de un patrón que preocupa al Estado Mayor.
La investigación se inscribe en una serie más amplia, apodada “StravaLeaks”, en la que se han documentado múltiples episodios donde soldados, policías u otros agentes de seguridad han revelado sin querer ubicaciones sensibles, hábitos diarios o rutas de desplazamiento. Algunas de esas filtraciones han afectado incluso a la seguridad del propio presidente francés, Emmanuel Macron, al permitir reconstruir ciertos movimientos de su entorno.
En este contexto, el viejo mundo de los espías, claves y operaciones encubiertas convive con una realidad en la que basta un perfil público y un par de clics para servir información en bandeja. La frase medio en broma de muchos deportistas, “si no está en Strava, no ha existido”, se ha topado aquí de frente con los límites de la seguridad nacional.
OSINT: cuando las fuentes abiertas bastan para hacer inteligencia
Uno de los aspectos más llamativos del caso es que no se ha recurrido a tecnologías clasificadas ni a ciberataques sofisticados. Toda la investigación se apoya en lo que se conoce como inteligencia de fuentes abiertas (OSINT): analizar información disponible públicamente en Internet, en bases de datos accesibles o en plataformas comerciales.
En este episodio, la cadena de análisis fue relativamente sencilla: una actividad pública en Strava con datos GPS, un patrón de movimiento poco habitual, contraste con imágenes satelitales y bases de datos marítimas y, finalmente, la confirmación de la posición aproximada del portaaviones y su escolta. Un trabajo de lupa digital que hoy está al alcance no solo de periodistas especializados, sino también de servicios de inteligencia y, potencialmente, de actores hostiles.
El valor de esta información se multiplica cuando se combina con otros rastros digitales: mapas de calor de actividad, fotos geolocalizadas, mensajes en redes sociales o registros de dispositivos conectados. Cada pieza puede parecer trivial por separado, pero en conjunto dibujan un mosaico muy preciso de movimientos, rutinas y ubicaciones.
En el caso europeo, el incidente del Charles de Gaulle sirve como recordatorio de que la frontera entre tecnología civil y uso militar es cada vez más difusa. Aplicaciones pensadas para mejorar la experiencia de los deportistas se convierten, sin proponérselo, en fuentes de inteligencia de enorme valor estratégico.
Un precedente: el mapa de calor de Strava y las bases de EEUU
El mundo militar ya tuvo un aviso serio con el escándalo del mapa de calor de Strava en 2018. Entonces, la compañía publicó un mapa global que agregaba millones de entrenamientos registrados por sus usuarios en todo el planeta. El problema fue que no se distinguió entre zonas civiles y bases militares.
En regiones con poca actividad civil —como Afganistán, Irak o Siria— las rutas de los soldados estadounidenses destacaban de forma evidente sobre el fondo oscuro del mapa. Se podían intuir perímetros de bases, caminos interiores e incluso patrones de patrullas, a partir simplemente de las huellas de entrenamiento de los militares desplegados.
La reacción del Departamento de Defensa de Estados Unidos fue inmediata: revisión de protocolos, restricciones al uso de dispositivos con GPS en determinadas misiones y nuevas directrices sobre qué aplicaciones se pueden utilizar y en qué condiciones. Se asumió, de forma explícita, que el riesgo no venía de una brecha técnica puntual, sino de la exposición masiva de datos de uso cotidiano.
La comparación con el caso del Charles de Gaulle muestra una evolución inquietante. Si en 2018 el peligro surgía del análisis agregado de millones de registros, ahora una sola actividad pública de un militar ha bastado para poner al descubierto un portaaviones y su grupo de combate. Menos datos, pero más precisión y consecuencias igual de delicadas.
Reacción del Estado Mayor francés y lecciones para Europa
Tras la publicación de la investigación, el Estado Mayor francés recordó con contundencia las normas sobre uso de dispositivos conectados en operaciones militares. Se ha insistido en que este tipo de conductas puede conllevar sanciones disciplinarias y que la formación en seguridad digital va a reforzarse entre todo el personal desplegado.
Fuentes militares francesas apuntan a que el caso se utilizará como ejemplo en los cursos de concienciación, precisamente porque ilustra un fallo muy humano: trasladar sin pensar al contexto militar los mismos hábitos que se tienen en casa, como compartir en abierto las sesiones de entrenamiento.
Para países europeos con fuerzas desplegadas en escenarios sensibles —como España, con la fragata Cristóbal Colón integrada en el grupo aeronaval del Charles de Gaulle—, el incidente supone un toque de atención. Aunque cada país tiene sus propias normas, las marinas y ejércitos aliados comparten escenarios, amenazas y, a menudo, plataformas tecnológicas, por lo que el eslabón débil de uno afecta a todos.
Las lecciones apuntan hacia una combinación de mayor regulación interna, campañas de sensibilización y controles técnicos: configuración por defecto de perfiles privados, desactivación de funciones de geolocalización en zonas operativas y restricciones sobre qué dispositivos se pueden llevar a bordo o a bases en el extranjero.
Al final, este episodio con Strava ha puesto negro sobre blanco una realidad incómoda: la seguridad nacional puede verse comprometida por gestos cotidianos, desde subir una foto con metadatos de ubicación hasta registrar una simple carrera matutina en un portaaviones en misión defensiva.
Editor profesional de Tecnología y Software