El 85% de las aplicaciones de seguimiento del COVID-19 no son seguras

Con la pandemia, las aplicaciones de seguimiento del COVID-19 han llegado para luchar contra este dañino virus que afecta de forma global a todo el mundo. Si bien, puede constituirse como una buena herramienta para la lucha contra el coronavirus, también tiene su parte negativa. La positiva sería, sin duda alguna, el rastreo de esas personas conocidas o no, que hayan estado en contacto con esa persona. Sin embargo, la negativa es que se han encontrado fallos de seguridad importantes en la gran mayoría de ellas.

En el informe de seguridad anual realizado por la empresa Intertrust sobre las 100 principales aplicaciones sanitarias de Android e iOS, revela que se han encontrado graves fallos de seguridad. Así en estas apps han encontrado los siguientes problemas:

1. Vulnerabilidades criptográficas.
2. Fugas de datos.
3. Brechas de seguridad.

Esto quiere decir que tanto las empresas como los gobiernos que tienen este tipo de aplicaciones, deben tomarse más en serio su seguridad.

El informe de Intertrust sobre apps de salud

El informe de esta empresa de seguridad investigó 100 aplicaciones de salud móviles globales disponibles públicamente. En el estudio se seleccionaron apps de distintas categorías, como la telesalud, los dispositivos médicos, comercio de salud y las del seguimiento del COVID. El objetivo del estudio era descubrir las amenazas más críticas de aplicaciones relacionadas con la salud.

Los hallazgos generales del estudio sugieren que las prisas para intentar frenar el coronavirus, en muchas ocasiones, se ha producido a expensas de la seguridad de las apps móviles. Según el director de tecnología de Intertrust, Bill Horne, ha habido un historial de vulnerabilidades de seguridad en el espacio médico y de la salud. También añadió que la situación está mejorando mucho, pero que queda mucho trabajo por hacer.

Cómo se realizaron las pruebas a estas apps

El informe de seguridad de Intertrust sobre aplicaciones móviles médicas, se basó en una auditoría en el que se analizaron 100 aplicaciones iOS y Android de organizaciones sanitarias de todo el mundo. El análisis de estas apps se realizó utilizando una serie de pruebas de seguridad de aplicaciones estáticas (SAST). También, usaron técnicas de pruebas de seguridad de aplicaciones dinámicas (DAST) basadas en unas pautas de seguridad de apps móviles OWASP (Open Web Application Security Project).

Los resultados de este estudio revelaron importantes brechas de seguridad en las aplicaciones médicas móviles en todos los ámbitos. Por lo tanto, queda bastante trabajo para que estas apps tengan una buena seguridad.

El 85% de las apps del COVID-19 tenían fallos de seguridad

Gracias al estudio de seguridad de Intertrust, realizado con 100 apps de todo el mundo, se pudieron extraer una serie de conclusiones. Una de las más importantes es que, cuando hablamos de las aplicaciones de seguimiento del COVID-19 el 85% filtra datos. Quizás sea por la premura para obtener resultados, pero eso no quita que las instituciones y gobiernos que están detrás de ellas, arreglen sus problemas de seguridad.

Un dato interesante es que el 83% de las amenazas de alto nivel detectadas podrían haberse solucionado utilizando tecnologías de protección de aplicaciones como la ofuscación de código, la detección de alteraciones y la criptografía de caja blanca. Asimismo, el 71% de las apps médicas probadas tienen al menos un fallo de seguridad de alto nivel. Los podemos calificar como alto cuando puede explotarse fácilmente y tiene el potencial de causar pérdidas o daños importantes.

También el 91% de las aplicaciones médicas han empleado mal o poseen un cifrado débil que las pone en riesgo de exposición de datos. Si nos centramos en los sistemas operativos móviles, tenemos que el 34% de las aplicaciones de Android y el 28% de las aplicaciones de iOS son vulnerables a la extracción de claves de cifrado.

Para finalizar en cuanto a las estadísticas de este estudio, el 60% de las apps de Android probadas almacenaban información en SharedPreferences. Esto dejaba los datos si cifrar y podían ser fácilmente legibles y editables por los ciberdelincuentes. Por lo tanto, esperamos que las empresas, instituciones y gobiernos se tomen la labor de seguridad en serio. Queremos unas aplicaciones de seguimiento del COVID-19 y apps médicas lo más seguras posibles.

El artículo El 85% de las aplicaciones de seguimiento del COVID-19 no son seguras se publicó en RedesZone.