Programas
Programas
Covid-19

Detectan fallas de seguridad en aplicaciones para rastreo de COVID‑19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
App para rastrear casos Covid
Crédito: AFP

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Lea acá: SENA y Movistar entregan navegación gratuita a internet para los estudiantes

La entidad analizó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Según ESET, las plataformas analizadas, todas disponibles en Google Play Store, utilizan bases de datos de Firebase para almacenar la información de los usuarios y es en ese componente en donde se están presentando algunos errores en la configuración que exponen la seguridad y privacidad de los datos.

Vea acá: Telegram nuevamente lanza una función que debería tener WhatsApp

La empresa indicó que estas apps de rastreo de casos de Covid tienen vulnerabilidades a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, documento de identidad, correos electrónicos, miles de puntos de geolocalización, números de teléfono, y datos de seguimiento médicos.

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

De interés: Así luce la 'mariposa espacial' captada por un telescopio de ESO

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.

Temas relacionados

Covid-19 Aplicaciones Colombia

Más de Sociedad

España

Así puede un colombiano adquirir la nacionalidad española

Colombianos pueden obtener la nacionalidad española en solo dos años de residencia legal, cumpliendo requisitos básicos.
Nacionalidad española
Denuncias por abuso

Investigan a reconocido urólogo en Medellín por presuntos abusos contra 50 pacientes mujeres

Referencia abuso sexual
Estilo de vida

Cómo la menta puede ayudar a aliviar el dolor en enfermedades crónicas

El mentol, extraído de la menta, actúa sobre receptores nerviosos que influyen en la percepción del dolor.
Incapacidades laborales

¿Qué pasa con el salario de un trabajador incapacitado por más de 180 días en Colombia?

El trabajador tiene la obligación de reportar la incapacidad y entregar el soporte médico. Si no cumple con este requisito, el empleador puede tomar medidas, incluida la terminación del contrato.
Prestaciones sociales

Consulte a qué ARL está afiliado con su cédula: paso a paso y link oficial

La afiliación a una ARL hace parte de las obligaciones del empleador dentro del Sistema General de Riesgos Laborales.

En video

Más videos

"Sabemos que está involucrado el gobierno venezolano": Esposa de Miguel Uribe Turbay

María Claudia Tarazona

Nairo Quintana anunció su retiro del ciclismo: "Me siento tranquilo de cerrar un ciclo"

Nairo Quintana

¿Por qué subió el predial? IGAC detalla cambios y límites en avalúos

impuesto predial cambios limites avaluos

¿Nairo Quintana está cerca de anunciar su retiro del ciclismo profesional?

nairo quintana ciclismo profesional posible retiro 2026

“Estados Unidos está socavando la autoridad de Diosdado Cabello de forma gradual”: analista

Diosdado Cabello

De la crisis a la sanación: la historia detrás del libro de Lewis Acuña

Lewis Acuña

¿Cómo cambiar su carácter? Claves de Elsa Lucía Arango sobre disciplina espiritual

Elsa Lucía Arango, médica y autora del libro hábitos espirituales

La historia oculta de la no convocatoria de Sebastián Villa a la Selección Colombia

Sebastián Villa

Selección Colombia: los jugadores que hicieron falta en la convocatoria de Néstor Lorenzo, según De Francisco

La lista dejó un sinsabor en algunas posiciones.

¿En qué etapa estarían las investigaciones federales en Nueva York contra Gustavo Petro?

El CNE ratificó la violación de topes, sancionando a Ricardo Roa, el actual presidente de Ecopetrol; a la auditora María Lucy Soto y a la tesorera Lucy Aidee Mogollón.
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa