Público
Público

Miles de millones de datos personales, en riesgo por un fallo en aplicaciones móviles

Investigadores de seguridad han descubierto un fallo en el almacenamiento de miles de aplicaciones móviles, dejando la información personal de los usuarios, incluyendo contraseñas, direcciones, códigos de acceso y datos de localización, al alcance de los hackers.

Una persona toma una foto con su smartphone. REUTERS/Ruben Sprich

REUTERS

Investigadores de seguridad han descubierto un fallo en el almacenamiento de miles de aplicaciones móviles, dejando la información personal de los usuarios, incluyendo contraseñas, direcciones, códigos de acceso y datos de localización, al alcance de los hackers.

El equipo de investigadores alemanes encontró 56 millones de datos sin protección en las aplicaciones que estudiaron al detalle, que incluyeron juegos, redes sociales, servicios de mensajería, médicos y transferencias bancarias.

"En casi todas las categorías encontramos una aplicación que presenta dicha vulnerabilidad", dijo Siegfried Rasthofer, parte del equipo del Instituto Fraunhofer para la Tecnología de la Seguridad de la Información y la universidad de Darmstadt.

El problema está en el modo en que los desarrolladores -quienes escriben y venden las aplicaciones- autentifican a los usuarios cuando guardan sus datos en bases online

El líder del equipo Eric Bodden dijo que el número de datos afectados "podría alcanzar miles de millones". El problema, dijo Bodden, está en el modo en que los desarrolladores -quienes escriben y venden las aplicaciones-autentifican a los usuarios cuando almacenan sus datos en bases online.

La mayoría de estas aplicaciones usan servicios como la web de Amazon o el análisis de Facebook para almacenar, compartir o hacer copias de los datos de los usuarios.

Aunque estos servicios ofrecen a los desarrolladores fórmulas para proteger los datos, la mayoría elige la opción por defecto, basada en una serie de letras y números incrustados en el código del software, que reciben el nombre de ficha.

Los atacantes, dice Bodden, pueden extraer y modificar fácilmente esas fichas en el aplicación, las cuales luego le dan acceso a datos privados de todos los usuarios que la aplicación guardó en el servidor.

Los investigadores dijeron que no habían encontrado pruebas de que este fallo hubiera sido aprovechado.

¿Te ha resultado interesante esta noticia?