El año pasado os comentamos que Huawei estaba barajando la posibilidad de integrar en sus móviles a la tienda móvil Aptoide, una de las más populares en la escena Android, como alternativa a Google Play. La necesidad del fabricante chino para encontrar una alternativa a Google Play le habría hecho contemplar esta posibilidad, que finalmente no ha calado. Y menos mal, porque hoy hemos conocido un hackeo masivo a esta tienda paralela de apps y juegos de Android, en la que se han robado los datos de hasta 39 millones de usuarios, por lo que estamos hablando de un hackeo de grandes dimensiones.

Ahora se ha filtrado una primera parte de los datos

Desde ZDNet nos cuentan que un hacker ha se ha hecho con 39 millones de cuentas de usuarios de Aptoide, y que este ha filtrado ya parte de esa cifra en un foro especializado donde los hackers suelen intercambiar o exponer este tipo de información. Concretamente estos datos contienen la información sobre 20 millones de usuarios que se registraron en la app entre el 21 de julio de 2016 y el 28 de enero de 2018. En este intervalo de tiempo se intervinieron decenas de millones de cuentas con información bastante precisa de los usuarios de la tienda de apps y juegos.

La tienda de Aptoide | Tecnoxplora

Concretamente los hackers han conseguido extraer una base de datos con información como el correo electrónico, la contraseña, el nombre real, la fecha en que se registró, la dirección IP proporcionada, los datos del dispositivo desde el que se han conectado, así como la fecha de nacimiento, en caso de que el usuario la hubiera proporcionado. Otros detalles menos comprometedores para los usuarios también se han podido robar en esta base de datos, como el estado de la cuenta, los tokens de registro, o los de desarrollador, si la cuenta era de un administrador. Esta información se dio a conocer el pasado viernes, y entonces toda esa base de datos seguía disponible y a disposición de los demás hackers para hacer uso de ella.

La tienda Aptoide tiene origen portugués, y se ha convertido en una de las alternativas más populares a Google Play, siendo un sitio en el que podemos encontrar lógicamente apps que no están disponibles en la tienda de Google. Algo que es un arma de doble filo, ya que anteriormente se ha acusado a Aptoide de haber publicado apps en su tienda que eran un importante foco de piratería. Algo que quizás habría facilitado esta brecha de seguridad que ha tenido como consecuencia la filtración de decenas de millones de cuentas.

Esta tienda se instala en los móviles Android como una aplicación más, pero muchos usuarios han denunciado que con el servicio de seguridad de Google Play, denominado Protect, se ha borrado automáticamente la aplicación por ser un factor de riesgo para la seguridad de los usuarios, aunque es algo que no ha sido confirmado nunca por Google. En cualquier caso hay que extremar siempre la precaución cuando se trate de utilizar tiendas alternativas como estas, que son perfectamente legales, pero que normalmente no son tan seguras como las tiendas oficiales.