El análisis de 95 aplicaciones móviles que rastrean contactos de infectados con COVID-19 mostró que el 60% de ellos usa la API oficial para notificaciones de riesgo. El 40% de las apps de COVID-19 no protegen datos de usuario.

En muchos países han surgido aplicaciones para ayudar a las autoridades a identificar a los posibles portadores de la infección en respuesta a la pandemia de COVID-19. Registran información personal de los ciudadanos y datos de geolocalización. Además, pueden notificar a los propietarios de teléfonos sobre el riesgo de infección.

Debido a que la información recopilada por las aplicaciones COVID-19 es confidencial, proteger dichos programas de la piratería es especialmente importante. Un estudio realizado por la empresa de seguridad de la información Guardsquare permitió evaluar la seguridad de este tipo de desarrollos, así como el riesgo de vulneración de la privacidad.

Protección de datos de usuario en las apps de COVID-19

La muestra de control incluyó 52 aplicaciones especiales para Android y 43 para iOS. Estos desarrollos se utilizan en todo el mundo, así como en 13 estados estadounidenses y dos territorios controlados por EE.UU. La evaluación de seguridad del código del programa y los datos del usuario se llevó a cabo de acuerdo con seis criterios diferentes.

El estudio encontró que el 62% de las aplicaciones de Android y el 58% de las aplicaciones de iOS COVID-19 utilizan API seguras. Las crearon Google y Apple para notificar a los usuarios sobre una posible infección. El resto de aplicaciones están completamente indefensas o tienen un conjunto mínimo de herramientas de seguridad.

Los expertos también encontraron que los programas que utilizan GPS y/o Bluetooth para recopilar datos confidenciales a menudo lo hacen de manera insegura.

“Las aplicaciones, especialmente aquellas que requieren acceso a datos personales o información de ubicación cuando se descargan en un dispositivo móvil, siempre deben tener los medios adecuados para garantizar que el código se mantenga seguro y los datos recopilados sean confidenciales”, dijo Grant Goodes, gerente de investigación de Guardsquare. “Para limitar eficazmente la propagación de COVID-19, los desarrolladores, las autoridades sanitarias y los gobiernos deben prestar la debida atención a la seguridad de las aplicaciones diseñadas para rastrear los contactos con las personas infectadas”.