SEGÚN UN ESTUDIO EN EE UU

Las apps de tráfico y GPS que usan la policía y las ambulancias están repletas de agujeros de seguridad

Un estudio en Estados Unidos ha encontrado que 32 de 33 aplicaciones usadas por servicios de emergencias tenían vulnerabilidades de seguridad y privacidad.

Ambulanciaandrewmalone en Flickr bajo licencia CC

Nosotros como conductores utilizamos todas las posibilidades que nos ofrece Google Maps o Waze para evitarnos un buen atasco o poder cambiar de ruta sobre la marcha cuando hay un accidente. ¿Por qué no lo iban a hacer también los servicios de emergencias?

Conociendo estas prácticas habituales entre conductores de ambulancias o policías, el departamento de seguridad de Estados Unidos encargó un programa de investigación piloto para analizar la seguridad de 33 aplicaciones de 20 desarrolladores.

El descubrimiento fue un poco desalentador, ya que sólo una cumplía con todos los requisitos, mientras que el resto tenían agujeros potenciales de seguridad y algunas de ellas vulnerabilidades mucho más serias.

Los problemas comunes más identificados incluyeron temas de permisos que se conceden, como el acceso a la cámara, los contactos o el envío y recepción de SMS. También se hallaron agujeros en su uso con redes wifi.

Dieciocho de las apps investigadas tenían problemas de seguridad críticos, según el organismo estadounidense, como las credenciales almacenadas en código binario o problemas en el certificado SSL de los servicios. Este último es el que asegura que estás accediendo a un servicio fiable y seguro y en esas apps tenían problemas con la encriptación de los datos, lo que puede permitir que sean interceptados.

Este programa piloto sirvió para avisar a los desarrolladores de los problemas, que en catorce de los casos los abordaron y en diez lo resolvieron correctamente.

La gran mayoría de estos diez últimos tardaron menos de una hora en las correcciones, como verificar si para el funcionamiento de la aplicación se necesitaban los permisos que se solicitaban (¿es necesario el acceso a la agenda en una aplicación de GPS?).

En otros casos había que eliminar líneas de código viejas o aprovecharse de las protecciones que brinda el sistema operativo en su versión más reciente y que aún no habían incorporado en ninguna actualización.