Programas
Programas
Covid-19

Detectan fallas de seguridad en aplicaciones para rastreo de COVID‑19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.
Cristian Serrano
Compartir
Unirse al Canal de WhatsApp Google News Icon La FM en Google News Google News Icon La FM en Google Discover
App para rastrear casos Covid
Crédito: AFP

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Lea acá: SENA y Movistar entregan navegación gratuita a internet para los estudiantes

La entidad analizó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Según ESET, las plataformas analizadas, todas disponibles en Google Play Store, utilizan bases de datos de Firebase para almacenar la información de los usuarios y es en ese componente en donde se están presentando algunos errores en la configuración que exponen la seguridad y privacidad de los datos.

Vea acá: Telegram nuevamente lanza una función que debería tener WhatsApp

La empresa indicó que estas apps de rastreo de casos de Covid tienen vulnerabilidades a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, documento de identidad, correos electrónicos, miles de puntos de geolocalización, números de teléfono, y datos de seguimiento médicos.

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

De interés: Así luce la 'mariposa espacial' captada por un telescopio de ESO

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.

Temas relacionados

Covid-19 Aplicaciones Colombia

Más de Sociedad

Motocicletas

¿Motociclistas con cámara en el casco pueden recibir sanciones? En estos casos, sí

Los conductores deben tener en cuenta la normatividad colombiana para evitar sanciones.
Los motociclistas deben tener en cuenta estos puntos para evitar sanciones.
Propiedad horizontal

Por orden de la Corte Constitucional, propietarios tendrán prohibido entrar a la asamblea del conjunto en estos casos

Asamblea conjunto
animales

Nasa envió 2.500 medusas al espacio y regresaron más de 60.000: ¿Qué ocurrió?

La Nasa experimenta con la adaptación de animales en otros puntos que son diferentes a su hábitat natural.
Nasa

Astrónomos detectaron una explosión en el espacio tan grande como mil millones de soles: ¿Qué sucedió?

La explosión tuvo tanta fuerza que, de haber ocurrido en el sistema solar, pudo acabar con gran parte del mismo.
Proceso de licitación

Sena responde por licitación en contratos de seguridad en Sucre, tras denuncia por presuntos ‘pliegos sastre’

SENA revisa contratos de vigilancia por posibles irregularidades; avances, observaciones y protocolo digital para evitar suplantaciones en reuniones virtuales.

En video

Más videos

¿Cómo afecta el “gota a gota” al sistema financiero y qué propone el CEO de Nubank?

David Vélez - CEO Nubank

¿Cuáles son las hipótesis que se manejan tras el accidente aéreo en el Putumayo?

El avión se accidentó un kilómetro después de iniciar su vuelo.

“Sí estaba convocado”: la versión del presidente de Independiente Rivadavia sobre Sebastián Villa

Sebastián Villa y Daniel Vila

¿Por qué Sebastián Villa quedó fuera de la Selección Colombia pese a estar en la lista preliminar?

sebastian villa fuera seleccion colombia pelaez de francisco debate jhon duran

Accidente en el aeropuerto Laguardia de Nueva York: Audios revelados antes del choque exponen fallas clave en la torre de control

accidente aeropuerto laguardia mueva york audios fallas clave torre control

¿Planea viajar a EE. UU.? Estas son las nuevas advertencias por controles más estrictos con ICE

eeuu viaje advertencias controles estrictos

Candidatos están evaluando no ir ya a primera vuelta

Elecciones Colombia 2026

Crecen las dudas en la familia de Santiago Castrillón tras la muerte del joven jugador: “No tenía problemas del corazón”

Falleció el jugador juvenil de Millonarios, Santiago Castrillón.

Accidente aéreo en Putumayo: “no se puede descartar un atentado”, advierte general Acosta Téllez

accidente aereo avion hercules atentado general investigacion

“Nadie nos ha llamado”: esposa de soldado reclama por falta de información tras caída de avión Hércules

Avión de la Fuerza Aeroespacial Colombiana se accidentó en Puerto Leguízamo, Putumayo
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa
Ver nota completa