Detectan fallas de seguridad en aplicaciones para rastreo de COVID‑19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.
App para rastrear casos Covid
Crédito: AFP

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Lea acá: SENA y Movistar entregan navegación gratuita a internet para los estudiantes

La entidad analizó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Según ESET, las plataformas analizadas, todas disponibles en Google Play Store, utilizan bases de datos de Firebase para almacenar la información de los usuarios y es en ese componente en donde se están presentando algunos errores en la configuración que exponen la seguridad y privacidad de los datos.

Vea acá: Telegram nuevamente lanza una función que debería tener WhatsApp

La empresa indicó que estas apps de rastreo de casos de Covid tienen vulnerabilidades a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, documento de identidad, correos electrónicos, miles de puntos de geolocalización, números de teléfono, y datos de seguimiento médicos.

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

De interés: Así luce la 'mariposa espacial' captada por un telescopio de ESO

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.


Temas relacionados

Corte Suprema de Justicia

Corte Suprema lanza advertencia a trabajadores en Colombia: así puede perder su empleo por el uso de cesantías

La Sala concluyó que no hubo errores en las decisiones previas y confirmó que el trámite disciplinario aplicado al trabajador respetó las garantías legales.
Trabajador pierde cesantías



Procuraduría prorroga suspensión de 10 funcionarios del Inpec por parranda vallenata en cárcel de Itagüí

Los hechos ocurrieron el 8 de abril de 2026, cuando presuntamente se omitieron los controles de ingreso, registro y reseña de los integrantes del grupo musical que ingresó al penal.

Antioquia advierte retos en seguridad, salud y educación, previo al empalme territorial con el nuevo gobierno

Un documento de Antioquia Cómo Vamos señaló que la seguridad aparece como uno de los principales desafíos en la región.

🔴 EN VIVO: Francia busca el milagro frente a la victoria parcial de Inglaterra por el tercer puesto del Mundial 2026

Aunque para muchos aficionados este encuentro está en un segundo plano, el partido por el tercer lugar hace parte de la Copa del Mundo desde la edición de 1934

¿Se aplazará la final del Mundial? La incertidumbre por el clima que preocupa a la FIFA

final mundial 2026 argentina espana tormentas eléctricas fifa retraso horario peláez martín de francisco

Así se define la disputa por la presidencia del Congreso, según Diana Medina, analista política

Ese día, los miembros del Senado y la Cámara de Representantes analizarán para aprobar o no que el presidente electo Abelardo de la Espriella se posesione en una guarnición militar.

"Puede existir ese riesgo de intentos de fuga": Gobierno activa plan de refuerzo en cárceles

El presidente Gustavo Petro designará a Cielo Rusinque como ministra de Justicia interina cuando acepte la renuncia de Jorge Iván Cuervo.

¿Mejoró realmente la seguridad en Bogotá? Esto dicen las cifras

Rehén Bogotá.

Hostigamiento armado con explosivos contra subestación de Policía en El Tambo, Cauca

Disidencias de las farc atacaron la subestadión de Policía en el sector rural de El Tambo, Cauca

"El nuevo gobierno se reunió con Marco Rubio y no ha preguntado por la muerte nuestro ciudadano en Maine": embajador García-Peña

Daniel García-Peña

Secretario de Seguridad advierte sobre caso de 11 acusados de terrorismo: 'Dejarlos en libertad es mandarlos a que recompongan la violencia en Bogotá'

César Restrepo explicó que la administración distrital ha buscado mantener un equilibrio entre garantizar el derecho a la protesta y actuar frente a quienes, según dijo, utilizan las manifestaciones para cometer delitos.

España y Argentina calientan para la final del Mundial 2026: las claves que podrían definir al campeón

Javi Gómez, de COPE, y Fabio Vallejo, de Radio La Red, expusieron sus argumentos sobre la final entre España y Argentina en Rounds FM.

JEP defiende permisos a exjefes de las FARC: "Nunca habían sido tan investigadas como ahora"

Alejandro Ramelli