Las 'apps' de salud ponen en riesgo millones datos personales

Las 'apps' de salud ponen en riesgo millones datos personales

Un estudio reveló que algunas plataformas no cumplen con los estándares de seguridad.  

Aplicaciones del 2016

Las aplicaciones están disponibles en Google Play y en App Store.

Foto:

123rf

14 de febrero 2018 , 08:10 a.m.

Las aplicaciones de salud para celulares ponen en riesgo los datos personales de millones de usuarios, según un estudio europeo, que analizó en profundidad las veinte aplicaciones Android de salud más utilizadas.

El estudio, que se inició en 2016, detectó que el 80 por ciento de las aplicaciones de salud más populares disponibles para Android no cumplen con muchos de los estándares para evitar el uso y la divulgación de datos sensibles de los usuarios.

En el trabajo participaron investigadores de la Universidad Rovira i Virgili (URV) de Tarragona (España) y de la Universidad del Pireo (Grecia).

Según informó la URV, los investigadores seleccionaron aplicaciones que tenían de 100.000 a 10 millones de descargas cada una y, para analizar su funcionamiento, interceptaron, almacenaron y monitorizaron los datos privados de los usuarios, como problemas de salud, enfermedades o agendas médicas.

Los expertos analizaron las comunicaciones de las aplicaciones, como almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos.

Según la universidad española, los resultados demostraron que solo un 20 por ciento de las aplicaciones almacena los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.

Los investigadores también detectaron que un 50 por ciento de las aplicaciones compartía con terceros datos personales, tanto de texto como multimedia, como imágenes de rayos X, por ejemplo. Además, más de la mitad transmitieron datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva, según la URV, que cualquier persona que tenga acceso pueda disponer de estos datos.

De las aplicaciones sometidas a estudio, un 20 por ciento no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, el idioma de la aplicación.

Otros pedían acceso a la geolocalización, micrófonos, cámara, lista de contactos, tarjeta de almacenamiento externo o Bluetooth de los usuarios, aunque esos datos no hacían falta para el buen funcionamiento de la aplicación.

Los investigadores comunicaron a las empresas desarrolladoras de las aplicaciones todos los problemas de seguridad detectados y pasado un tiempo, volvieron a evaluarlas con los mismos parámetros que en el estudio inicial.

Aunque detectaron que algunas las carencias se habían resuelto -como transferencias de datos de salud inseguras o la posibilidad de identificar a los usuarios debido a transferencias de datos inseguras a terceros-, otros problemas, como las filtraciones de datos de uso de la aplicación, no se habían corregido.

EFE

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.