14 % de las aplicaciones no protege los datos de los usuarios

Aplicaciones

Un estudio afirma que miles de aplicaciones que usan la nube pública tienen fallas en su configuración. Lo que pone en peligro la privacidad de los usuarios.

Un estudio decidió ver qué aplicaciones de iOS y Android protegían de manera adecuada la privacidad de los usuarios, para sorpresa de muy pocos, muchos de ellos usan como servidores a las nubes públicas –AWS, Google Cloud o Microsoft Azure– y tienen fallas que permiten acceder a datos de los usuarios.

Zimperium, una firma de seguridad, encontró que más de 1,3 millones de aplicaciones de Android y iOS usan servicio de la nube pública; además tienen errores en la configuración, alguno de ellos muy graves. De hecho, el 14 % de estas apps tiene expuestos datos como información personal, contraseñas, datos financieros y hasta registros médicos de sus usuarios, informa el portal Wired.

Para leer más noticias sobre aplicaciones, visita este enlace.

De acuerdo con la firma de seguridad, las aplicaciones fueron alertadas sobre las fallas, pero muy pocas solucionaron las fallas; además, debido a que muchas de ellas son usadas por millones de personas, la empresa no publicará una lista de cuáles son. La compañía tampoco hizo un análisis profundo para saber si estas fallas ya habían sido descubiertas y explotadas por cibercriminales; sin embargo, si aseguró que las vulnerabilidades como una configuración equivocada en la nube son populares y los crackers las han usado por años.

La responsabilidad, en este caso, recae completamente en los desarrolladores de las aplicaciones y no en la nube, pues servicios como AWS constantemente escanea por este tupo de errores en la configuración y se lo hace saber a sus clientes; sin embargo, está en sus manos hacer las correcciones necesarias.

Finalmente, Zimperium buscó errores en la configuración y no potenciales riesgos de filtración de datos. Por lo que la empresa llama la atención a los desarrolladores a ser más cuidadosos cuando usan servidores de terceros y tener constante evaluación para reconocer vulnerabilidades.

Imagen: Lobo Studio Hamburg (Vía Pixabay). 

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

View all posts

Archivos