Un militar fuera de servicio, pero desplazado en una base en el extranjero o enrolado en un buque, sale a correr en su tiempo libre. Conecta su móvil con unos auriculares inalámbricos para escuchar algo de música, al tiempo que, como hace habitualmente en su casa, conecta también Strava, la app de móvil y red social que registra con GPS las rutas, distancias y tiempos que hacen los deportistas que la emplean.
Una práctica habitual en casa que, cuando se está desplegando en misión militar, se convierte en un gravísimo error de seguridad que puede poner en riesgo la vida propia y la del resto de militares desplegados. Eso es exactamente lo que ha evidenciado una investigación del diario francés Le Monde, que ha destapado cómo una actividad deportiva permitió localizar un objetivo estratégico.
El caso gira en torno al portaaviones nuclear Charles de Gaulle, buque insignia de la Marina francesa, que se encontraba desplegado en el Mediterráneo Oriental para garantizar la seguridad de Chipre ante posibles ataques de Irán. Un oficial registró un entrenamiento en cubierta y lo publicó sin restricciones, dejando un rastro digital accesible que podía ser analizado por cualquier usuario con conocimientos básicos.
El recorrido, de varios kilómetros, presentaba un patrón repetitivo y cerrado, típico de una carrera en una superficie limitada como la cubierta de un buque. Ese detalle, aparentemente inocuo, fue clave para los periodistas franceses, que identificaron rápidamente que no se trataba de una ruta terrestre convencional, sino de un desplazamiento sobre una plataforma móvil en mar abierto.
A partir de ese punto, los periodistas de Le Monde cruzaron la información con datos de geolocalización y fuentes abiertas. El resultado fue la identificación precisa de la posición del portaaviones, situado al noroeste de Chipre, en una zona especialmente sensible por su cercanía a distintos focos de tensión geopolítica en Oriente Medio.
Datos clave sin tecnologías sofisticadas
La investigación ha demostrado hasta qué punto la llamada inteligencia de fuentes abiertas, conocida como OSINT, se ha convertido en una herramienta poderosa. Sin necesidad de acceso a sistemas clasificados ni tecnologías sofisticadas, es posible reconstruir movimientos militares simplemente analizando datos que los propios usuarios comparten voluntariamente en plataformas digitales.
El incidente no se limita al buque en sí. El Charles de Gaulle forma parte de un grupo aeronaval que incluye escoltas y unidades de apoyo. Entre ellas, por ejemplo, la fragata española F105 Cristóbal Colón. Localizar el núcleo de ese despliegue implica, en la práctica, exponer la posición aproximada del conjunto, lo que incrementa los riesgos en escenarios donde la sorpresa y la discreción son elementos clave.
El Estado Mayor francés ha reaccionado con rapidez tras conocerse los hechos. Ha recordado que existen normas estrictas sobre el uso de dispositivos conectados en operaciones y ha subrayado que este tipo de comportamientos puede derivar en sanciones. Además, ha insistido en reforzar la formación del personal en materia de seguridad digital y en concienciar sobre los riesgos asociados.
Más allá de las medidas disciplinarias, el caso ha reabierto un debate más amplio sobre la vulnerabilidad de los ejércitos modernos. La proliferación de dispositivos personales conectados y aplicaciones que recopilan datos de geolocalización introduce un factor de riesgo difícil de controlar completamente, especialmente cuando depende del comportamiento individual de cada usuario.
La propia investigación de Le Monde se enmarca en una serie más amplia conocida como "StravaLeaks", en la que se documentan múltiples casos similares. En ellos, miembros de fuerzas armadas o de seguridad han revelado sin querer ubicaciones sensibles, rutinas o desplazamientos que podrían ser explotados por actores hostiles, algunas de ellas relacionadas con el presidente de la República, Emmanuel Macron.
Bases en Afganistán, Irak o Siria
Este episodio tiene un claro antecedente en Estados Unidos, donde en 2018 la misma aplicación protagonizó un escándalo de alcance global. En aquel caso, Strava publicó un mapa de calor que agregaba millones de datos de actividad física de sus usuarios en todo el mundo, sin distinguir adecuadamente entre entornos civiles y militares.
Ese mapa permitió identificar bases militares estadounidenses en zonas como Afganistán, Irak o Siria. En regiones con escasa población civil, las rutas registradas por soldados destacaban de forma evidente, dibujando perímetros, caminos internos e incluso patrones de patrulla dentro de instalaciones que, en teoría, debían permanecer discretas o directamente secretas.
La reacción en Estados Unidos fue inmediata. El Departamento de Defensa revisó sus protocolos y limitó el uso de dispositivos con GPS en determinadas operaciones. Se trató de un reconocimiento explícito de que la amenaza no provenía de un fallo técnico puntual, sino de la exposición masiva de datos generados por el uso cotidiano de tecnologías civiles.
La comparación entre ambos casos refleja una evolución preocupante. Si en 2018 el riesgo surgía del análisis agregado de grandes volúmenes de información, el episodio francés demuestra que hoy basta una sola publicación para comprometer una operación. La digitalización ha multiplicado las capacidades, pero también las vulnerabilidades, en un entorno donde cualquier dato puede convertirse en inteligencia.