Detectan fallas de seguridad en aplicaciones para rastreo de COVID‑19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.
App para rastrear casos Covid
Crédito: AFP

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Lea acá: SENA y Movistar entregan navegación gratuita a internet para los estudiantes

La entidad analizó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Según ESET, las plataformas analizadas, todas disponibles en Google Play Store, utilizan bases de datos de Firebase para almacenar la información de los usuarios y es en ese componente en donde se están presentando algunos errores en la configuración que exponen la seguridad y privacidad de los datos.

Vea acá: Telegram nuevamente lanza una función que debería tener WhatsApp

La empresa indicó que estas apps de rastreo de casos de Covid tienen vulnerabilidades a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, documento de identidad, correos electrónicos, miles de puntos de geolocalización, números de teléfono, y datos de seguimiento médicos.

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

De interés: Así luce la 'mariposa espacial' captada por un telescopio de ESO

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.


Temas relacionados

Supersalud

Supersalud realizará inspecciones en todos los dispensarios de Compensar en Bogotá por quejas de usuarios

Supersalud inspeccionará en julio los dispensarios de Compensar en Bogotá por demoras de hasta siete horas y presuntos malos tratos.
Compensar EPS



Suiza: dónde queda, qué idioma se habla y cinco datos que quizá no conocía

A diferencia de muchos países, no cuenta con un solo idioma oficial, sino con cuatro.

Salario Vital: MinTrabajo alerta sobre su futuro durante el empalme con el Gobierno entrante

Empalme oficial entre el Ministerio del Trabajo y el nuevo Gobierno inicia el 7 de julio; se presentarán avances y retos de políticas como Salario Vital y Pilar Solidario

Ministro de Defensa de Abelardo De la Espriella aseguró que contrato de los Gripen será revisado

Jorge Eduardo Mora aseguró que el contrato de los Gripen hace parte de los 47 hallazgos identificados por el equipo encargado del empalme en el sector Defensa.

Laura Sarabia y el general (r) Henry Sanabria irán a conciliación

Laura Sarabia, Iris Marín y la conformación del nuevo Senado marcaron parte de la agenda política de las últimas horas.

Exnominado a embajador de EE. UU. reta a Petro: "Muestre pruebas o retráctese" por supuesta financiación electoral a Abelardo

dan newlin petro financiación campaña acusaciones embajador difamación abelardo de la espriella

¿Seguirá el empalme entre el gobierno electo y el gobierno saliente?

El presidente electo Abelardo De la Espriella aún no ha respondido.

🔴 EN VIVO | Noticiero La FM - 7 de julio de 2026

Noticiero La FM - 20 de mayo de 2026

🔴 Estados Unidos vs Bélgica; mundial 2026: 8avos final bajo tensión

Los equipos se jugarán el pase a cuartos en medio de una tensión administrativa.

¿Quién es Jorge Eduardo Mora López, nuevo ministro de Defensa anunciado por Abelardo De La Espriella?

mayor general (r) Jorge Eduardo Mora López

🔴 En vivo | España vs Portugal: la final adelantada en 8avos del mundial 2026

El juego será definitivo para una generación dorada.

General Jorge Eduardo Mora López será el ministro de Defensa del gobierno de Abelardo de la Espriella

General Jorge Eduardo Mora López será el ministro de Defensa del gobierno de De la Espriella

El pulso del gobierno electo por los presidentes de Cámara y Senado

El gobierno entrante busca mayorías y apoyos en el Senado.