Las aplicaciones de monitoreo de salud para celulares con Android más populares demostraron ser muy poco fiables en materia de privacidad de datos personales ya que, entre otros defectos, compartían información sensible con terceras personas, señaló un estudio.
La investigación realizada desde 2016 por el Departamento de Ingeniería Informática y Matemáticas de la Universidad Rovira i Virgili (URV) de Tarragona, en conjunto con la Universidad del Pireo, demostró que el 80% de esas aplicaciones no cumplen con muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios.
«Sólo un 20% almacenaba los datos en los teléfonos, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura. Los investigadores también detectaron que un 50% de las aplicaciones compartía con terceros datos personales, tanto de texto como multimedia, así como imágenes de rayos X, por ejemplo», señala la investigación.
Las aplicaciones seleccionadas para el estudio tenían entre 100.000 y 10 millones de descargas cada una y una calificación mínima de 3,5 sobre 5 en la Play Store de Google.
Para analizar su funcionamiento, los investigadores interceptaban, almacenaban y monitoreaban información privada de los usuarios, como problemas de salud, enfermedades o agendas médicas.
Uno de los datos más alarmantes es que la mitad de las apps analizadas transmitieron datos de salud a través de enlaces HTTP, lo que conlleva la posibilidad de que cualquier persona que tenga acceso la aplicación pueda disponer de estos datos.
«De las aplicaciones sometidas a estudio, un 20% no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, el idioma de la aplicación. Otras pedían acceso a la geolocalización, micrófonos, cámara, lista de contactos, aunque el buen funcionamiento de la aplicación no dependía del acceso a estos datos», agregaron.
Según se señala en el sitio de la URV, los investigadores pusieron en conocimiento de las empresas desarrolladoras de las aplicaciones todos los problemas de seguridad detectados.
«Pasado un tiempo, volvieron a evaluarlas y, aunque detectaron que algunas de las carencias se habían resuelto -como transferencias de datos de salud inseguras o la posibilidad de identificar a los usuarios debido a transferencias de datos inseguras a terceros-, otros problemas, como las filtraciones de datos de uso de la aplicación, no se habían corregido», añadieron.
