Detectan fallas de seguridad en aplicaciones para rastreo de COVID‑19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.
App para rastrear casos Covid
Crédito: AFP

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Lea acá: SENA y Movistar entregan navegación gratuita a internet para los estudiantes

La entidad analizó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Según ESET, las plataformas analizadas, todas disponibles en Google Play Store, utilizan bases de datos de Firebase para almacenar la información de los usuarios y es en ese componente en donde se están presentando algunos errores en la configuración que exponen la seguridad y privacidad de los datos.

Vea acá: Telegram nuevamente lanza una función que debería tener WhatsApp

La empresa indicó que estas apps de rastreo de casos de Covid tienen vulnerabilidades a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, documento de identidad, correos electrónicos, miles de puntos de geolocalización, números de teléfono, y datos de seguimiento médicos.

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

De interés: Así luce la 'mariposa espacial' captada por un telescopio de ESO

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.


Temas relacionados

Equidad de género

La Corte Suprema reivindica el trabajo doméstico: cuidar el hogar también construye patrimonio

El alto tribunal dijo que las labores del cuidado tienen valor económico, al absolver a una mujer condenada por abuso de condiciones de inferioridad.
La Corte Suprema de Justicia determinó que el trabajo doméstico y de cuidado, muchas veces invisibilizado, constituye patrimonio en una unión marital de hecho.



¿Qué es la shigelosis y cuáles son sus principales síntomas?

Aunque en Europa se han desarrollado nuevos casos por transmisión por contacto sexual, en Colombia es una bacteria común.

¿Qué está pasando en las Malvinas? Tensión por Inglaterra vs. Argentina durante el Mundial

Malvinas volvió al centro del debate mientras Argentina e Inglaterra disputan la semifinal del Mundial 2026.

"No veo ningún tipo de favoritismo hacia Messi": Jorge Barraza sobre Argentina vs. Inglaterra

argentina inglaterra barraza semifinal mundial 2026 messi arbitraje bellingham kane

Centro Democrático pierde apoyos para la Presidencia del Senado; conservadores respaldan a De Luque

El Centro Democrático insistió en que Honorio Enríquez cuenta con experiencia en trabajo legislativo, construcción de consensos y transparencia, argumentos con los que defendió su candidatura para ocupar la presidencia del Senado.

Jaime Lozada cuestiona permisos de la JEP a Timochenko y exige reparación a víctimas de las FARC: "Se nos mintió a las víctimas y al país"

Timochenko

Nueva jornada laboral de 42 horas: este es el máximo de horas con extras que podrán trabajar por semana desde ahora

Una de las principales dudas es si las dos horas que se reducen de la jornada deben ser acordadas entre ambas partes o si pueden ser definidas únicamente por la empresa.

Gobernadora del Chocó exige más poder militar en el departamento: 'Los grupos armados están por los recursos naturales'

Liberados los 39 secuestrados en Chocó.

Jornada laboral de 42 horas: el ABC para empleadores sobre lo que cambia desde hoy

El ministro viajó a OIT con su esposa, pero eso no es algo que cubran viáticos.

Ministro de Justicia designado lanza alerta por contratación en la Agencia de Defensa Jurídica del Estado

Iván Cancino

Las seis de las 6 con Juan Lozano | miércoles 15 de julio de 2026

Las seis de las 6 con Juan Lozano

🔴 EN VIVO | Noticiero La FM con Juan Lozano - 15 de julio de 2026

Noticiero La FM - 4 de junio de 2026

🔴 En vivo | Argentina vs Inglaterra: España espera rival para jugar por la Copa del mundo

Ambos equipos buscarán una nueva final que tiene temas extra-futbolísticos de por medio.