Detectan fallas de seguridad en aplicaciones para rastreo de COVID‑19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.
App para rastrear casos Covid
Crédito: AFP

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Lea acá: SENA y Movistar entregan navegación gratuita a internet para los estudiantes

La entidad analizó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Según ESET, las plataformas analizadas, todas disponibles en Google Play Store, utilizan bases de datos de Firebase para almacenar la información de los usuarios y es en ese componente en donde se están presentando algunos errores en la configuración que exponen la seguridad y privacidad de los datos.

Vea acá: Telegram nuevamente lanza una función que debería tener WhatsApp

La empresa indicó que estas apps de rastreo de casos de Covid tienen vulnerabilidades a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, documento de identidad, correos electrónicos, miles de puntos de geolocalización, números de teléfono, y datos de seguimiento médicos.

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

De interés: Así luce la 'mariposa espacial' captada por un telescopio de ESO

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.


Temas relacionados

Sumapaz

Comienza restauración del Páramo de Sumapaz con 13.000 frailejones

La alianza entre entidades públicas y privadas impulsará la recuperación del ecosistema con la siembra de miles de frailejones y especies nativas.
Frailejones en el Páramo de Sumapaz



Delimitación de Santurbán vuelve al centro del debate con nueva mesa de concertación

El Ministerio de Ambiente realizará este 4 de julio una nueva mesa de concertación para avanzar en la delimitación del páramo de Santurbán.

[Video] Presuntos ladrones transportaban dos terneros en un automóvil en vía de Boyacá

El hecho se presentó en la vía Tibasosa - Sogamoso en inmediaciones del sector conocido como Jardines de la Esperanza

🔴 EN VIVO | Ya se juega el segundo tiempo; Colombia, sin James y con Richard Ríos

Cafeteros y ghaneses se jugarán el paso a 8avos de final.

🔴 En vivo | Argentina vs Cabo verde; 16avos de final mundial 2026

Lionel Messi y Vozinha tendrán un enfrentamiento único.

Colombia vs. Ghana: las figuras que podrían complicar a la 'tricolor' en el juego por 16avos del Mundial 2026

Martín De Francisco analizó las fortalezas de Ghana, el momento de Luis Díaz y la posible formación de Colombia antes del partido del Mundial.

Exclusivo: este sería el nuevo jefe de las disidencias en Cauca tras la baja de alias Marlon

Alias Marlon, cabecilla de las disidencias de las Farc en Cauca.

Gustavo Petro habló con Donald Trump: pidió su retiro y el de Verónica Alcocer de la lista OFAC

Gustavo Petro y Donald Trump, llamada diplomática

¿Hija de Germán Vargas Lleras estaría en la baraja para un ministerio?

Según la información conocida, una de las personas que también estaría interesada en asumir el eventual Ministerio de la Creatividad sería Clemencia Vargas, hija del fallecido Germán Vargas Lleras.

'Teníamos dos opciones, sacarlo con vida o aliviar su sufrimiento humano': bombero que rescató al vigilante Hernán Gil

Hernán Gil, de 43 años, fue rescatado con vida tras permanecer casi ocho días bajo un edificio colapsado por los sismos registrados en Venezuela.

Fabio Arjona, ministro designado de Ambiente, fija su posición sobre el fracking: "No hay ninguna barrera tecnológica insalvable"

Uno de los primeros temas abordados durante la entrevista fue la política frente al fracking.

Se siguen confirmando nombres para el gabinete de Abelardo de la Espriella, anticipados por La FM

Abelardo de la Espriella

🔴 En vivo | Suiza vs Argelia; juego por 16avos de final del mundial 2026

El duelo definitivo cerrará la noche del 2 de julio del mundial.