Detectan fallas de seguridad en aplicaciones para rastreo de COVID‑19

La entidad analizó 17 apps usadas en países como Colombia, Ecuador, Argentina, México y Perú.
App para rastrear casos Covid
Crédito: AFP

Las aplicaciones para el rastreo de contactos de COVID-19, llamadas 'COVID trackers', fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, para así brindar información que ayude a crear un diagnóstico temprano y crear cercos epidemiológicos coordinados por los gobiernos.

Sin embargo, estas plataformas también pueden ser objeto de ciberataques ejecutados por delincuentes con conocimientos en informática. Recientemente ESET, empresa especializada en ciberseguridad, detectó fallas de seguridad en algunas de las aplicaciones para Android que han sido diseñadas para el rastreo de Covid‑19 y que cuyo uso ha sido impulsado por autoridades gubernamentales.

Lea acá: SENA y Movistar entregan navegación gratuita a internet para los estudiantes

La entidad analizó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay.

Según ESET, las plataformas analizadas, todas disponibles en Google Play Store, utilizan bases de datos de Firebase para almacenar la información de los usuarios y es en ese componente en donde se están presentando algunos errores en la configuración que exponen la seguridad y privacidad de los datos.

Vea acá: Telegram nuevamente lanza una función que debería tener WhatsApp

La empresa indicó que estas apps de rastreo de casos de Covid tienen vulnerabilidades a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de 6000 usuarios, como son nombres, apellidos, fechas de nacimiento, documento de identidad, correos electrónicos, miles de puntos de geolocalización, números de teléfono, y datos de seguimiento médicos.

Sin embargo, ESET también resaltó que los responsables de algunas de las plataformas analizadas ya han reparado dicha falla de seguridad.

De interés: Así luce la 'mariposa espacial' captada por un telescopio de ESO

“La buena noticia es que este tipo de errores es completamente evitable. Solo debemos cerciorarnos de que entendemos cómo funciona la autenticación y autorización en la suite de Firebase, qué información queremos proteger y realizar testeos sobre nuestras bases de datos en producción para asegurarnos de que no son susceptibles de este tipo de ataques. En la documentación de la plataforma podremos encontrar mucha información sobre la forma correcta de configurar estos productos, como artículos sobre configuraciones inseguras o consejos de seguridad.”, explicó Denise Giusto Bilic, Analista de Seguridad Informática de ESET Latinoamérica.


Temas relacionados

Energía

El error con la lavadora que estaría disparando el valor del recibo de energía en Colombia

Una falla o un mal uso de la lavadora puede elevar el consumo de electricidad. Conozca los errores más comunes y cómo reducir el gasto en casa.
Lavadora



Inadmiten a seis extranjeros que viajaban por turismo sexual a Rionegro desde Miami

Migración Colombia inadmitió a seis estadounidenses en el José María Córdova; en 2026 ya van 101 casos en Antioquia por esta causa

La Nasa despertó una sonda que está a más de 10.000 millones de Kilómetros: esta es su misión

El satélite estuvo aproximadamente un año sin funcionar; ahora inicia su trabajo más allá del cinturón de Kuiper.

¿Qué son los drones marítimos que usó Estados Unidos contra Irán por primera vez?

Drones marítimos

Gobierno electo de De la Espriella desmiente cambios al trabajo y cotización por horas

Abelardo de la Espriella

Casi 4 millones de votos por Iván Cepeda serían producto de constreñimiento electoral, denuncia Fundación Misión Colombia Transparente

El coordinador político de la campaña de Iván Cepeda, Gabriel Becerra, expresó que espera una jornada electoral pacífica y organizada.

Fingir una enfermedad para extender un puente festivo: ¿delito o falta disciplinaria?

incapacidades médicas falsificación cárcel eps salud total denuncias

En vivo | Argentina venció a Suiza en tiempos extra; jugará ante Inglaterra por la final

Argentina es el último sudamericano en competencia.

🔴 En vivo | Noruega vs Inglaterra; mundial 2026: el tercer cupo a semis en juego

El duelo definirá el tercer semifinalista.

¿Por qué los jóvenes son los que más se quejan de vivir cansados? La psiquiatra Vicky Pérez responde

cansancio crónico en jóvenes y adultos jóvenes

¿Por qué Colombia podría perder apoyo de EE. UU. si Trump cambia sus prioridades militares? Analista político explica

Rafael Camilo Gutiérrez analizó los resultados de la cumbre de la OTAN y la postura de Donald Trump.

Las seis de las 6 con Juan Lozano | viernes 10 de julio de 2026

Las seis de las 6 con Juan Lozano

🔴 En vivo | España vs. Bélgica por un cupo en semifinales

El equipo ibérico se postula como el favorito para quedarse con el cupo a la semifinal.