Noticias de seguridad

Lo bueno y lo malo de las aplicaciones de rastreo de contactos

Jaya Baloo, 20 julio 2020

Las aplicaciones de rastreo podrían ser útiles para los estados que buscan reabrir de manera segura, pero los riesgos asociados pueden ser lo suficientemente graves como para inclinar la balanza

Las aplicaciones de rastreo de contactos de Covid-19 se están convirtiendo en un tema candente en estos días, y el debate sobre su uso se intensificará en los próximos meses. Son una solución prometedora para la sociedad que intenta desesperadamente responder a la pandemia. Pero, ¿los riesgos de seguridad que conllevan las aplicaciones de rastreo de contratos serán lo suficientemente graves como para superar sus beneficios potenciales? ¿Y los consumidores van a usar las aplicaciones con la frecuencia suficiente para que marquen la diferencia?

Estas son preguntas abiertas que se resolverán cuando más aplicaciones lleguen al mercado estadounidense. Tres estados, Alabama, Dakota del Norte y Dakota del Sur, han implementado o están desarrollando aplicaciones que rastrean con quién una persona infectada pudo haber tenido contacto. Google y Apple se han asociado para crear un marco de software para que los desarrolladores creen aplicaciones que funcionen en sus teléfonos. Cerca de 20 aplicaciones están actualmente en desarrollo.

Hasta ahora, la seguridad ha sido un tema espinoso. La aplicación de Dakota del Norte, Care19, experimentó una fuga de datos desde el primer momento. Los funcionarios estatales admitieron que la aplicación envió involuntariamente los datos de ubicación de los usuarios a Foursquare. En otros lugares, los investigadores encontraron errores en las aplicaciones desarrolladas para Qatar, India, el Reino Unido, Australia y los Países Bajos que habrían expuesto las ubicaciones de los usuarios, la información personal y/o los contactos personales. Se solucionó el problema de Care19, pero ¿qué pasa con el siguiente en la fila? El apuro de la industria por llegar al mercado y el débil sistema de supervisión de seguridad de los EE. UU. Hacen que todo el proceso de rastreo de contactos sea vulnerable.

Además, el equipo de Avast Threat Labs ha informado sobre una aplicación iraní Covid-19 que recopiló información confidencial (sitio en inglés) de los usuarios, incluidos sus detalles de ubicación geográfica en tiempo real. Debido a los permisos excesivos que requiere, la aplicación podría estar siendo mal utilizada como stalkerware (sitio en inglés). Durante el mes de junio de 2020, la aplicación tuvo 169 intentos de instalación solo en los EE. UU. 

Claramente, los hackers ven las aplicaciones de rastreo como una gran oportunidad. Como Politico describió recientemente en un artículo completo , podría imaginarse "hacktivistas" impulsados ​​por la agenda que intentan eliminar las aplicaciones para llamar la atención, las pandillas de delitos cibernéticos roban identidades o un grupo político que identifica los contactos secretos de un candidato.

"Si bien las aplicaciones están diseñadas para ayudar a escalar los esfuerzos humanos para hacerlo, también son un arma de doble filo cuando se ven a través de una lente de privacidad y seguridad individual", dijo Kelvin Coleman, director ejecutivo de la Alianza Nacional de Seguridad Cibernética. .

Aún así, la pregunta sigue siendo: ¿las aplicaciones realmente se pondrán al día?

Para que una aplicación detenga un brote en una comunidad determinada, el 60% de la población tendría que usarla, según un estudio reciente de la Universidad de Oxford. El mismo estudio sugirió que un conjunto más pequeño de usuarios, hasta alrededor del 10%, aún podría reducir el número de casos y muertes. Otros países no han alcanzado ese umbral. Francia es inferior al 3% e Italia, aproximadamente el 6%. Care19 en Dakota del Norte y del Sur está en un solo dígito bajo.

Cuando las aplicaciones de rastreo de contactos llegan a su mercado, ¿qué debe hacer para proteger su propia información? Por un lado, debe elegir instalarlo. Su información no se transmite a menos que instale la aplicación. También puede ejercer el mismo tipo de buen juicio que cuando descarga cualquier aplicación: 

  • Echa un vistazo a qué información estás potencialmente dando
  • Aceptar o negar ciertas disposiciones con discreción.
  • Asegúrese de ver qué permisos está otorgando antes de descargar la aplicación