Tus datos están expuestos a través de las aplicaciones

167A645BDC
Ya sea Facebook, Amazon, o Candy Crush, los usuarios móviles adoran a sus aplicaciones. Pero, ¿ellas también nos aman?

Por: Lianne Caetano – Sr. Director of Global Consumer Product Marketing de Intel Security

Ya sea Facebook, Amazon, o Candy Crush, los usuarios móviles adoran a sus aplicaciones. Pero, ¿ellas también nos aman? En un reciente estudio realizado por investigadores de la Universidad Técnica y el Instituto Fraunhofer para Tecnología de Información Segura de Darmstadt, Alemania, se comprobó que miles de aplicaciones móviles implementan servicios de back-end basados en nube de un modo que permiten el acceso de cualquiera a los registros confidenciales de los usuarios. Por lo tanto, las aplicaciones móviles no son tan seguras como nos gustaría pensar que son. Es una forma de crear “resentimiento” entre los usuarios y sus aplicaciones. 

(Lea: Categorías de apps móviles que más rápido crecieron en los últimos 12 meses)

¿Qué son los servicios back-end?, se preguntará. Backend-as-a-service (BaaS) ofrece almacenamiento de base de datos basado en la nube. Estos servicios proporcionan a las aplicaciones notificaciones automáticas, administración de usuarios y más. Las aplicaciones móviles utilizan este servicio para hacer que sus funciones puedan utilizarse ininterrumpidamente, mientras que también minimizan la necesidad del conocimiento que necesitan los desarrolladores para mantener los servidores back-end de una aplicación. 

Cloud-service-mobile-based-technology

Cuando los desarrolladores utilizan BaaS, integran el software en sus aplicaciones y utilizan el servicio de back-end a través de interfaces de programación de aplicaciones simples, mejor conocidas como API’s. Sin embargo los investigadores descubrieron que los desarrolladores utilizan APIs en la clave de acceso primaria BaaS, lo que representa una mala noticia para los usuarios debido a que esta práctica permite que sus datos sean expuestos.

(Lea: #InsightsHumanos: El uso de los datos en la era de la personalización)

Los investigadores llevaron a su estudio un paso más allá, para saber qué tan malo era este problema. Probaron más de dos millones de aplicaciones iOS y Android y pudieron extraer 1.000 credenciales de back-end. Muchas de las credenciales fueron reutilizadas en múltiples aplicaciones creadas por los mismos desarrolladores. Desde las credenciales de back-end, más de 18,5 millones de registros fueron expuestos. 

Aunque los investigadores no descargaron los registros, podían ver qué tipos de datos estaban expuestos. Esto incluyó datos específicos de la ubicación del usuario, cumpleaños, información de contacto, números de teléfono, fotos, direcciones de email válidas, datos de compra y mensajes privados. Datos a los que usted no desearía que los delincuentes tuvieran acceso, ¿ve? 

Aunque el problema está principalmente en las manos de los desarrolladores , ¡todavía existen cosas que usted puede hacer para proteger sus datos!

» Tenga cuidado al descargar aplicaciones móviles en su dispositivo. Siempre asegúrese de leer la política de privacidad y entender qué tipo de acceso está otorgando a la aplicación.

» Use sólo aplicaciones conocidas que tengan la validación de seguridad de terceros.

» No desbloquee ni altere su iPhone o Android. El hacerlo provoca que usted se exponga a un mayor número de amenazas y permite a los hackers descargar fácilmente su información. 

Fuente imagen destacada

Etiquetas