miércoles 25 de noviembre de 2020
Tecno | aplicaciones | Argentina |

Identifican fallos de seguridad en aplicaciones de rastreo de Covid 19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Estas apps, conocidas también como “COVID trackers”, utilizan diferentes herramientas de los smartphones para llevar a cabo su trabajo, como la conexión Bluetooth, el GPS y la localización basada en la red. No obstante, su funcionamiento también despertó preocupaciones relacionadas a la seguridad y privacidad de los usuarios.

Pantalla de celular
Aplicaciones de celular

Aplicaciones de celular

Frente a ese contexto, el Laboratorio de Investigación de la compañía de ciberseguridad ESET analizó las aplicaciones para Android más relevantes relacionadas al COVID-19 que fueron impulsadas por autoridades gubernamentales de países de Latinoamérica, como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Leer más ► Anmat prohibió un producto que se vende en Facebook como "cura" para el Covid

De las 17 apps examinadas, 14 de ellas utilizaban Firebase Realtime Database de Google para almacenar los datos recopilados de los usuarios, por lo que se revisó la seguridad de esta plataforma. Los investigadores detectaron que dos aplicaciones de rastreo, ambas de Argentina e impulsadas por gobiernos provinciales y municipalidades locales, eran vulnerables a posibles ataques.

¿La razón? Estas dos aplicaciones se conectaban con bases de datos públicas para procesar la información privada de más de 6.000 usuarios, incluidos nombres, apellidos, fechas de nacimiento, DNI, correos electrónicos, puntos de geolocalización, números de teléfono y datos de seguimiento médico (si se les realizó un hisopado y si resultaron positivos).

celular aplicaciones.jpg
Aplicaciones para celular

Aplicaciones para celular

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

Leer más ► Argentina pasó la barrera de los 200.000 casos de covid: confirmó 52 muertes y 5.376 nuevos contagios en 24 horas

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.