¿Qué riesgos a nivel de seguridad entrañan las apps de rastreo contra el COVID-19?
La lucha contra el COVID-19 continúa. Actualmente la principal batalla de las autoridades sanitarias se está centrando en la detección temprana y en evitar nuevas propagaciones del virus. Muchas empresas y gobiernos están desarrollando apps de rastreo para frenar los contagios y detectar a aquellas personas que han dado positivo. Aunque no todo es tan sencillo, muchas de estas aplicaciones entrañan varios riesgos en materia de ciberseguridad.
El primero de estos riesgos, y tal vez uno de los más evidentes, es la posibilidad de que los dispositivos puedan ser rastreados. Algunas de estas apps requieren el uso de Bluetooth para que funcionen correctamente. De ese modo, los dispositivos emiten rangos de señales que facilitan la identificación del contacto con otros dispositivos. Sin embargo, si no se implementan de forma correcta, un ciberdelincuente podría rastrear el dispositivo de una persona correlacionando su dispositivo y los respectivos paquetes de señales de identificación.
En segundo lugar, la seguridad de los datos personales puede verse seriamente comprometida. Este tipo de aplicaciones almacenan registros de contacto, claves de cifrado y otros datos sensibles. Toda esta información debe ser cifrada y almacenada en la sandbox de seguridad de la aplicación, de lo contrario si un cibercriminal obtiene ciertos permisos podría poner en riesgo la privacidad de todos esos datos. Especialmente si se almacena información tan sensible como la localización mediante GPS, pudiendo dejar al descubierto los lugares en los que haya estado el usuario o los viajes que este ha realizado.
La intercepción del tráfico de la aplicación es otro de los graves riesgos. En este caso los usuarios pueden ser susceptibles de recibir ataques que permitan al ciberdelincuente interceptar todo el tráfico de datos entre el dispositivo y el servidor de la app, si estas comunicaciones no se encuentran debidamente cifradas.
Por último, otro de los riesgos que entrañan las apps de rastreo de COVID-19 es la posibilidad de recibir grandes cantidades de información falsa sobre informes de salud. En este tipo de aplicaciones es de vital importancia que se realice una autenticación cuando la información se envía a sus servidores. De lo contrario, podría ser posible inundar esos servidores de informes sanitarios falsos, lo que desembocaría en una pérdida de fiabilidad de todo el sistema.
Es muy importante que estas aplicaciones de rastreo de contactos mantengan un delicado equilibrio entre la seguridad y la privacidad, ya que una aplicación indebida de las normas de seguridad puede poner en serio peligro la información de los usuarios.
En una situación tan convulsa y fluctuante como la actual, debemos ser todavía más cautelosos a la hora de compartir nuestra información o descargar cualquier tipo de aplicación en cualquiera de nuestros dispositivos. En estos casos, lo más recomendable para tratar de evitar, en la medida de lo posible, cualquier tipo de ciberataque es, por una parte, descargar aplicaciones única y exclusivamente a través de tiendas oficiales, y por otro lado utilizar soluciones de seguridad móvil en todos los equipos que utilicemos.
En Asseco Spain contamos con un amplio y experimentado equipo de expertos en materia de Ciberseguridad. Ofrecemos soluciones personalizadas y totalmente adaptadas a las necesidades de cualquier empresa para hacer que todos sus procesos sean mucho más seguros y eficientes.