La empresa de ciberseguridad Check Point Research denuncia en un informe la vulnerabilidad que presentan algunas aplicaciones de Android en sus configuraciones de seguridad en la nube.
Con el auge del teletrabajo y la distancia social impuesta por la pandemia ha crecido el uso de los servicios en la nube. Esta tecnología nos permite guardar archivos, fotos, videos y muchos documentos o datos. Con ella podemos pasar nuestra información de una plataforma a otra o entre dispositivos, pero puede convertirse en campo abonado para los ciberdelincuentes.
Las aplicaciones guardan datos como el correo electrónico, contraseñas, fotos, ubicación, mensajes personales en servidores que no siempre están debidamente protegidos contra ataques informáticos y permiten a los ciberdelincuentes usarlos para suplantar nuestra identidad en la red y robar dinero.
La empresa de ciberseguridad Check Point Research asegura que un buen número de aplicaciones desarrolladas para Android han dejado expuestos sus datos y los de sus usuarios al no construir buenos sistemas de configuración de privacidad o no integrar los servicios de terceros en sus aplicaciones.
El informe apunta a 23 aplicaciones móviles populares como un servicio de taxis, una grabadora de pantalla, un software de astrología o un servicio de fax. Entre todos han dejado expuestos datos personales de 10 millones de usuarios como contraseñas, ubicaciones, mensajes personales, correos electrónicos.
Los investigadores consiguieron, por ejemplo, enviar una solicitud sencilla a la base de datos de una de esas aplicaciones y obtener mensajes entre los clientes y los conductores de taxis, los nombre, números de teléfono y ubicaciones del trayecto. En el caso de las app para grabar la pantalla o enviar fax, los investigadores pudieron recuperar las claves y acceder a grabaciones almacenadas y documentos de fax mediante el análisis de los archivos de las aplicaciones.
“Esta mala configuración de las bases de datos en tiempo real no es nueva, pero […] el alcance del problema es todavía demasiado amplio y afecta a millones de usuarios” ha explicado Check Point Research. La empresa ha informado a las aplicaciones afectadas para que refuercen el control de sus servicios.
Por parte de los usuarios hay poco margen de acción, salvo revisar muy bien qué aplicaciones queremos descargar en nuestros dispositivos. Informarnos de su seguridad y buscar valoraciones en internet antes de tomar la decisión de usarlas.
También pueden ser de gran ayuda los programas antivirus contra aplicaciones infectadas con algún malware, pero contra configuraciones deficientes, la precaución a la hora de compartir muchos datos personales o dar muchos permisos a la aplicación es la mejor arma.