Falla en programa de Microsoft expone datos de millones de usuarios

Estas personas estuvieron vulnerables a principios de este año debido a una mala configuración en un software de Microsoft.
Hacker atacando sistemas informáticos
Hacker (referencia) Crédito: Pixabay - Imagen de noshad ahmed

Unos 38 millones de datos e informaciones personales, algunos de los cuales provienen de plataformas para rastrear casos de contacto de coronavirus, estuvieron vulnerables a principios de este año debido a una mala configuración en un software de Microsoft utilizado por varias empresas y organizaciones.

La firma de seguridad informática UpGuard publicó el lunes el resultado de una investigación que muestra que millones de nombres, direcciones, números de identificación fiscal y otras informaciones confidenciales quedaron expuestos antes de que el problema fuera resuelto. No obstante, no fueron vulnerados.

Mire acá: TikTok habilitará compras directamente sobre su plataforma

American Airlines, Ford, J.B. Hunt y grupos como la autoridad sanitaria de Maryland y el transporte público de la ciudad de Nueva York se encuentran entre los 47 grupos implicados.

Estos tienen en común que utilizaron un software de Microsoft, el Power Apps, que permite crear fácilmente sitios web y aplicaciones móviles de interacción con el público.

Vea además: Cinco cosas que debe tener en cuenta al crear una app para su emprendimiento

Por ejemplo, si una institución necesita disponer rápidamente de un portal de reserva de citas para vacunas, este servicio de Microsoft proporciona tanto la fachada pública como la gestión de datos.

Pero hasta junio de 2021, la configuración de software predeterminada no protegía adecuadamente ciertos datos, explican los investigadores de UpGuard.

De interés: Los dispositivos en los que WhatsApp deja de funcionar desde noviembre de 2021

"Gracias a nuestra investigación, Microsoft ha cambiado los portales de Power Apps", dicen.

Microsoft no tardó en reaccionar a la divulgación de estos hallazgos.

"Nuestras herramientas ayudan a diseñar soluciones a escala que satisfacen una amplia variedad de necesidades. Nos tomamos muy en serio la seguridad y la privacidad, y alentamos a nuestros clientes a configurar los productos para satisfacer mejor sus necesidades de privacidad", dijo un portavoz del gigante informático.

El grupo también indicó que informaba sistemáticamente a sus clientes cuando se identificaban riesgos potenciales de fugas, para que pudieran remediarlos.

Puede leer: Cómo desactivar los ‘recuerdos’ no deseados de Facebook y Google Fotos

Pero según UpGuard, es mejor cambiar el software en función de cómo lo utilicen los clientes en lugar de "ver la falta generalizada de privacidad de los datos como una mala configuración por parte del usuario, que perpetúa el problema y pone al público en riesgo".

"El número de cuentas en las que información sensible estuvo vulnerable muestra que el riesgo asociado con esta función -la probabilidad y el impacto de una mala configuración- no había sido tomada en cuenta adecuadamente", añadió la firma.


Temas relacionados

universidades

Qué es un centro PRAXIS y cuál es la única universidad colombiana certificada como uno

La Universidad El Bosque se convirtió en la primera de América Latina certificada como Centro PRAXIS, un reconocimiento a la práctica basada en evidencia.
Universitarios



Quibdó no reconstruirá el barrio Pablo Sexto en el mismo lugar tras devastador incendio

Alcaldía declaró calamidad pública tras incendio que arrasó 36 casas; piden al Gobierno reubicar el barrio en otra zona.

Cali alcanzó temperatura récord con 42 grados: Expertos responden si seguirá subiendo

Durante la última semana se han registrado en Cali valores cercanos a los 36 grados centígrados con humedad superior al 50%

Casi 4 millones de votos por Iván Cepeda serían producto de constreñimiento electoral, denuncia Fundación Misión Colombia Transparente

El coordinador político de la campaña de Iván Cepeda, Gabriel Becerra, expresó que espera una jornada electoral pacífica y organizada.

Fingir una enfermedad para extender un puente festivo: ¿delito o falta disciplinaria?

incapacidades médicas falsificación cárcel eps salud total denuncias

En vivo | Argentina venció a Suiza en tiempos extra; jugará ante Inglaterra por la final

Argentina es el último sudamericano en competencia.

🔴 En vivo | Noruega vs Inglaterra; mundial 2026: el tercer cupo a semis en juego

El duelo definirá el tercer semifinalista.

¿Por qué los jóvenes son los que más se quejan de vivir cansados? La psiquiatra Vicky Pérez responde

cansancio crónico en jóvenes y adultos jóvenes

¿Por qué Colombia podría perder apoyo de EE. UU. si Trump cambia sus prioridades militares? Analista político explica

Rafael Camilo Gutiérrez analizó los resultados de la cumbre de la OTAN y la postura de Donald Trump.

Las seis de las 6 con Juan Lozano | viernes 10 de julio de 2026

Las seis de las 6 con Juan Lozano

🔴 En vivo | España vs. Bélgica por un cupo en semifinales

El equipo ibérico se postula como el favorito para quedarse con el cupo a la semifinal.

🔴 EN VIVO | Noticiero La FM con Juan Lozano- 9 de julio de 2026

Noticiero La FM - 5 de mayo de 2026

¿Puede el presidente electo posesionarse en una guarnición militar? Esto dice la Constitución

Posesión de Abelardo de la Espriella en vilo