Una reciente investigación arroja que más de 18.000 aplicaciones para teléfonos móviles cuentan con configuraciones inseguras, poniendo en riesgo la información de los usuarios.
Nuestro teléfono móvil puede ser un nido de malware si no cuidamos las aplicaciones que nos descargamos, y ante todo no limitamos la información que compartimos al registrarnos en ciertos servicios o compañías, y un reciente estudio ha logrado destapar que más de 18.000 aplicaciones para iOS y Android están filtrando datos confidenciales de los usuarios.
Según la empresa de seguridad Zimperium con sede en Dallas, más de 18.000 aplicaciones de iOS y Android están filtrando datos personales confidenciales de los usuarios en servidores en la nube que no están debidamente protegidos.
Entre la información que se podría haber filtrado figuran resultados médicos, tokens de sesión para sitios web de banca y compras en línea, fotos de usuarios, nombres de usuario, nombres reales, números de teléfono, direcciones de correo electrónico y direcciones postales. También se habrían expuesto detalles de las configuraciones del servidor, de sistemas de pago en línea, de sistemas de transporte de aeropuertos, claves de cifrado e incluso cheques bancarios en blanco.
Según dicta el informe, reportado por Wired, ”con nada más tu navegador y herramientas de línea de comandos cualquiera que supiera dónde buscar podría acceder a estos datos expuestos sin intentar adivinar ningún tipo de contraseña”. Si bien no han dado nombres concretos de las aplicaciones, el informe señala que hay una aplicación de juegos importante, aplicaciones de redes sociales, una billetera móvil, minoristas importantes y hasta un servicio de música.
Para comprender la situación, hay que explicar que la mayoría de las aplicaciones para nuestros teléfonos se amparan en bases de datos que están almacenadas en la nube para guardar todos nuestros datos. Estas bases de datos se almacenan en servidores alquilados a empresas como Amazon, Google o Microsoft, entre otras tantas.
Sin embargo no todos los clientes de computación en la nube han asegurado adecuadamente sus bases de datos, y eso depende de los propios clientes hacerlo, en este caso los propietarios de las aplicaciones que están guardando nuestra información confidencial.
“Los desarrolladores de aplicaciones tienden a pasar por alto el proceso de protección de estos contenedores en la nube utilizados por las aplicaciones móviles, mientras que el impacto de un contenedor de la nube mal configurado en el desarrollador de la aplicación, su negocio y sus usuarios puede ser extremadamente alto”, señala el informe de Zimperium.
Para el informe se analizaron 1,3 millones de aplicaciones para móviles y encontraron que alrededor de 130.000 usaban servidores en la nube alquilados. De estas últimas aplicaciones, alrededor del 40 %, unas 12.000 aplicaciones para Android y unas 6500 aplicaciones para iOS, “tenían configuraciones inseguras y eran vulnerables a los riesgos descritos en el informe”, señala Zimperium.
Muchos de estos desarrolladores de aplicaciones ya han sido informados, pero la mayoría no han respondido con lo que es probable que a pesar de este informe muchos de tus datos personales puedan seguir expuestos.