Con el objetivo de analizar y garantizar la operatividad de las aplicaciones relacionadas con la prevención de la pandemia de coronavirus, un equipo de expertos de ESET, compañía especializada en software antivirus y soluciones en ciberseguridad, investigó algunas de las apps covid-tracker más relevantes financiadas y desarrolladas por gobiernos latinoamericanos. Dichos expertos encontraron fallas en al menos una docena de ellas y calculan que más de 6 mil personas han sido afectadas.
Estas aplicaciones, generalmente llevan a cabo tareas como rastrear a los contagiados con coronavirus, avisar a las personas que tuvieron contacto con ellos y utilizar todos estos datos como fuentes estadísticas. Sin embargo, de 17 apps estudiadas por ESET, 12 de ellas tenían vulnerabilidades y 2 pertenecientes a Argentina fueron atacadas por hackers debido a su fallas.
La vulnerabilidad principal de las mismas radicaba en el hecho de que el procesamiento de datos privados del usuario se hacía a través de redes de datos públicas. Ello dio como resultado al menos 6 mil personas afectadas por hackers al reportar robo información sensible como nombres, fechas de nacimiento, correos electrónicos, puntos de geolocalización y, en algunos casos, datos médicos.
Un factor común en al menos 14 de estas apps es que utilizaban Firebase Realtime Database de Google, una forma de almacenamiento de datos que envía mensajes cliente-servidor por medio de reglas en cascada para controlar el acceso a la información sensible. La causa del robo de datos fueron errores de programación, asegura el equipo de ESET, pues muchas veces los desarrolladores no definen bien estas reglas y hacen vulnerable el sistema a malware y hackers.
Vulnerar bases de aplicaciones móviles no es algo nuevo. Un informe del sitio para consumidores de tecnología Comparitech, señala que 4.8% de las apps con Google Firebase no están correctamente configuradas y son altamente vulnerables. Además, un 0.83% de todas las apps en Google Play utilizan este modo de propagación, lo que equivale a aproximadamente 24 mil aplicaciones vulnerables.
No obstante, las apps oficiales no son las únicas que representan un problema de ciberseguridad. También existen aplicaciones falsas circulando en la red, las cuales afectan a miles de usuarios en todo el mundo. La compañía norteamericana especializada ciberseguridad, Anomali, ha encontrado más de una docena de estas en países como Brasil, Colombia, Armenia, India, Indonesia, Irán, Italia, Rusia y Singapur. En muchos casos, las apps fraudulentas se hacen pasar por software oficial del gobierno y aprovechan la confianza que inspiran en las personas para extraer su información y datos personales.
Ante este escenario, los expertos de ESET recomiendan solo descargar software y aplicaciones covid-tracker a través de canales certificados como App Store o Google Play, además de instalar soluciones antivirus para proteger los dispositivos móviles contra todo tipo de malware que puede acechar incluso a agencias oficiales. Ahora, la tecnología y los dispositivos móviles pueden auxiliar a los gobiernos a tomar mejores decisiones en términos de salud y política pública con el objetivo de contener la reciente pandemia de Covid-19, pero es importante una mayor atención a la privacidad de los usuarios y las amenazas a la misma que representan las brechas en seguridad digital.