menu
search
Tecnología Mundial Qatar 2022 | Ciberseguridad | Qatar

Expertos en ciberseguridad advierten sobre los peligros de descargar aplicaciones de celular en Qatar

Las aplicaciones Ehteraz y Hayya, obligatorias para concurrir al Mundial de Qatar 2022, fueron severamente criticadas por expertos. Advierten que los permisos para descargarlas son excesivos e invasivos para los usuarios.

Quienes concurrieron al Mundial de Fútbol de Qatar 2022 debieron descargar dos aplicaciones en sus teléfonos celulares: Ehteraz y Hayya. La primera, obligatoria para los mayores de 18 años, tiene como objetivo hacer un seguimiento de los casos de Covid-19, certificados de vacuna y tiempo de permanencia en el país. La segunda brinda información sobre el evento deportivo y, a través de ella, el usuario puede acceder al metro de Doha de manera gratuita.

A primera vista, ambas aplicaciones brindan servicios fundamentales para los viajeros. Sin embargo, expertos en ciberseguridad advirtieron sobre los permisos excesivos que se deben otorgar para su instalación y la consiguiente vulneración de la intimidad. Indicaron que esas apps pueden "leer, borrar o cambiar" los contenidos del dispositivo móvil, conectarse a Wi-Fi y Bluetooth, tener prioridad sobre otras apps, evitar que el teléfono quede en modo suspensión y acceder a la ubicación.

Ehteraz.jpeg
La aplicación Ehteraz, que tiene como objetivo hacer un seguimiento de los casos de Covid-19, certificados de vacuna y tiempo de permanencia en el país, es la más invasiva.

La aplicación Ehteraz, que tiene como objetivo hacer un seguimiento de los casos de Covid-19, certificados de vacuna y tiempo de permanencia en el país, es la más invasiva.

Enrique Dutra, experto en ciberseguridad, resaltó que las aplicaciones tienen la geolocalización por la antena del dispositivo celular, acceso a los archivos "y si la red de celular es buena, pueden sacarte información. Incluso pueden bloquear otras aplicaciones que no sean de su agrado". Como agravante, Dutra agregó que "permiten que se reinicie el equipo, hacer llamadas, administrar los dispositivos bluetooth -pueden detectar si tenés dispositivos, como auriculares, reloj, entre otros- y te pueden llegar a bloquear el teclado".

Otro de los expertos destacó que la primera sospecha se genera al instalar las apps: "Se solicita información personal que no necesariamente es relevante para los fines de los aplicaciones", mencionó Miguel Rodríguez, director de ciberseguridad de una empresa que brinda soporte de Información Tecnológica (IT). Según Rodríguez, los datos extraídos de este tipo de aplicaciones, ya sea a través del registro o de funcionalidades propias de la app, se sospecha que en gran parte son usados para comercializarlos, sin consentimiento previo.

El especialista explicó que una app de estas características, al tener el acceso a datos, información privada e incluso el historial de un dispositivo móvil, puede ser usada también con fines maliciosos, suponiendo un riesgo para el usuario que puede desencadenar en estafas, extorsiones, suplantación de identidad, robos y "todo tipo de acciones que pueden afectar económicamente y psicológicamente a cualquier individuo".

hayya.jpg
La aplicación Hayya, brinda información sobre el evento deportivo y el usuario puede acceder al metro de Doha de manera gratuita.

La aplicación Hayya, brinda información sobre el evento deportivo y el usuario puede acceder al metro de Doha de manera gratuita.

Pero según Enrique Dutra, la invasión de las aplicaciones evidencia mayores riesgos: "Tienen un módulo que sirve para buscar archivos en el repositorio de archivos que uno tiene en el teléfono celular y así como buscan pueden reportarlas". El experto afirmó que utilizan el dispositivo es como un token de seguimiento. "Es como si tuvieras una tobillera electrónica, pero la tobillera es el teléfono", indicó.

Otro consultor en seguridad informática, Arturo Busleiman, destacó el cruce de datos que se puede establecer al cambiar los términos de condiciones: "Cuando aparece el cambio, uno no los revisa ni lo lee".

Tanto Busleiman, como Dutra y Rodríguez coincidieron en que la mejor forma de evitar comprometer datos personales es llevar otro celular que no tenga esos datos (fotos, redes sociales, contactos). Además, recomendaron a quienes aún no viajaron, instalar las aplicaciones recién cuando lleguen a Qatar, para evitar el rastreo previo.

En Europa también sospechan de las apps qataríes

La mirada europea no dista de las observaciones que realizaron los expertos en ciberseguridad en Argentina. La Norwegian Broadcasting Corporation (NRK), una empresa de medios de comunicación noruega, informó que en ambas aplicaciones se encontró software malicioso (spyware) que recopila información.