Una grave falla de seguridad se descubrió en un test de COVID-19 que vende la compañía Ellume y que permite modificar los resultados del examen para que siempre sea negativo.
Esta prueba de antígenos es casera, se adquiere en farmacias y la puede realizar cualquier usuario. El test analiza una muestra mediante un dispositivo Bluetooth, que a su vez envía los resultados a la aplicación correspondiente en el teléfono y también a las autoridades sanitarias.
El problema es que, con cierta pericia técnica, ese analizador de muestras puede ser vulnerado para que el resultado sea negativo (o viceversa). Ken Gannon, investigador de seguridad de la firma F-Secure, analizó los datos que envía el dispositivo al teléfono mediante Bluetooth y descubrió que por medio de un pequeño código tipo script es posible cambiar el resultado de la prueba.
De acuerdo con Gannon, esta falla de seguridad resulta potencialmente peligrosa, ya que es posible hacer que todas las pruebas entreguen siempre resultados negativos, lo que conlleva mayores riesgos de salud en plena pandemia.
Por fortuna, esta vulnerabilidad fue reconocida por Ellume y parchada a tiempo, por lo que las pruebas actuales a la venta son seguras en ese sentido.
Sin embargo, la corrección no significó solamente aplicar una actualización al firmware del dispositivo, sino notificar a todas las autoridades correspondientes de la situación. La compañía asegura que hoy día los tests son completamente fiables y además agradeció la colaboración proporcionada por F-Secure, ya que los resultados de la investigación fueron entregados a ellos antes de que se hicieran públicos.
