Las aplicaciones que reconocen y registran la ubicación los usuarios pueden exponer datos sensibles si no se diseñan de la manera adecuada. Al menos eso quedó claro en el informe "Todos tus secretos familiares nos pertenecen. Cuestiones de seguridad que preocupan en aplicaciones de rastreo", que fue presentado en la famosa convención sobre hackeo llamada Def Con, que se llevó a cabo el domingo en Las Vegas.
La investigación estuvo a cargo del instituto alemán Fraunhofer para la Tecnología de la Información Segura. Según explicaron los expertos, se detectaron fallas de seguridad en 18 aplicaciones de rastreo. El caso más grave fue el de Couple Vow (que se traduce como "votos matrimoniales" o "de pareja"), que, al ser evaluada por los investigadores, expuso las contraseñas de 1,7 millones de usuarios y algunas imágenes de desnudos.
Además, demostraron que cualquiera que consiguiera acceso a la cuenta no solo obtendría la ubicación de las personas, sino también un detalle de los texto, llamadas y cualquier otro contenido que se hubiera enviado a través del servicio de mensajería.
Los investigadores identificaron que para acceder a los datos, bastaba con hacer un pedido al servidor de la app, utilizando lo que se conoce como un "GET request". No hacía falta ingresar nombre de usuario ni contraseña, y todos los datos estaban al alcance de cualquiera porque ni siquiera estaban cifrados. Esto es una falla de seguridad básica, según explicaron.
"No hace falta atacar al servicio. Un simple pedido GET te permite obtener toda la data, porque no hay ningún tipo de pedido de autenticación", explicó a Forbes, Siegfried Rasthofer, uno de los expertos que llevó adelante la investigación.
Couple Vow ya fue eliminada de Google Play. Los investigadores también identificaron que en otras apps de esa tienda se podían explotar vulnerabilidades para acceder a cuentas de usuarios y sus comunicaciones.
Investigar y reportar vulnerabilidad es parte de las tareas que llevan a cabo los llamados "hackers de sombrero blanco". Así se conocen los expertos en seguridad informática que dan a conocer fallas para que las compañías o desarrolladores las corrijan antes de que las explote algún cibercriminal.
La convención Def Con se lleva a cabo cada año en Las Vegas, desde 1993. Suelen asistir expertos en seguridad, periodistas, miembros de organismos y estudiantes que están interesados en el hackeo ético. En el marco de este encuentro se realizan talleres, charlas y hackatones.
MÁS SOBRE ESTE TEMA:
Cómo prevenir un ciberataque: 50 mil millones de riesgos y engaños en solo 82 segundos
Descubrieron una falla de seguridad en WhatsApp que permite leer y modificar los mensajes enviados
Últimas Noticias
Un estudio alerta de la cantidad de pacientes con enfermedades crónicas que abandonan el tratamiento
Esta situación implica más recaídas, un incremento de los casos de rehospitalización y un empeoramiento de las condiciones para los pacientes
Decomiso de droga en costas de Acapulco pertenece a Cártel de Sinaloa, revela Harfuch
El secretario de Seguridad comentó que esta acción se suma a las 60 toneladas aseguradas en lo que va de la administración de la presidenta Claudia Sheinbaum
Cuba prevé continuos apagones este martes y un corte máximo que afectará al 60% de la isla
Las cifras más altas de déficit energético desde que el país publica estadísticas periódicas, en 2022, se registraron la semana pasada: el viernes alcanzó el 68%
Una ex Gran Hermano confirmó una relación con Alberto Fernández y contó que le adjudicaron obras públicas durante su mandato
Lorena González del Valle contó en una entrevista que fue beneficiada con cuatro adjudicaciones de viviendas luego de una intervención directa del exmandatario
Tomás Rebord regresó al streaming en Blender y superó las 45 mil vistas en vivo
Entre la ironía, la catarsis y la reflexión, el conductor de “Hay algo ahí” marcó tendencia en su vuelta. El agradecimiento al público y la polémica con Guille Aquino
