Skip to main content

Aplicación de rastreo de COVID-19 tiene grave falla de seguridad

El sistema de datos diseñado por Google para hacer seguimiento del COVID-19 tiene un importante fallo de seguridad, pese a que la compañía afirmó que las aplicaciones que utilizan esta API (y que han sido descargadas por decenas de millones de usuarios) serían completamente seguras.

Esta vulnerabilidad de seguridad ha sido reportada por The Markup y se basa en un análisis realizado por una empresa llamada AppCensus. El informe, además, explica que el problema fue reportado a Google en febrero y que, hasta la fecha, la compañía de Mountain View no ha hecho nada para resolverlo.

Recommended Videos

Según los analistas, la vulnerabilidad tiene que ver principalmente con un error de implementación y no con la forma en que todo el framework ha sido diseñado. De la misma manera, la solución es algo sencillo —en el marco de un sistema tan complejo como este— e implica “quitar una línea de código que ingresa información sensible al registro del sistema”, de acuerdo a Joel Reardon, uno de los analistas detrás del informe.

aplicación covid
Imagen utilizada con permiso del titular de los derechos de autor

Más importante aún, en AppCensus aseguran que Google descartó las alertas respecto al problema y que solo tomaron medidas reactivas cuando The Markup comenzó a hacer preguntas. Por el momento, la respuesta oficial de Google es que están al tanto del asunto, que trabajan en una solución que poco a poco se entregará en forma actualización de seguridad para Android y que “se completará en las semanas siguientes”.

El problema en cuestión

Lo que hay detrás de la vulnerabilidad es sencillo de entender. El sistema creado por Google registra, vía conexiones Bluetooth, si el usuario de un teléfono ha estado en contacto con una persona infectada con COVID-19, además almacena algunos detalles como la dirección MAC o el nombre del equipo. Hasta ahí todo está bien, excepto que a dicha información también pueden acceder otras aplicaciones de terceros, en especial algunas instaladas de fábrica en teléfonos de distintas marcas.

En AppCensus dicen que hasta ahora no hay evidencia de que aplicaciones de terceros con acceso a la información sensible hayan recopilado dichos datos, pero que en la práctica, estas no tienen ningún impedimento para poder hacerlo. Además, también mencionan que este problema aparece solo en Android y que no se ha detectado una situación similar con la versión para iPhone.

Lo cierto es que esta situación posiblemente requiera alguna respuesta pública de parte de Google, ya que en 2020 aseguraron que se haría lo posible por proteger la privacidad de los usuarios, de cara a algo tan grave como el COVID-19.

Topics
Raúl Estrada
Ex escritor de Digital Trends en Español
Raúl Estrada comenzó en el mundo de los medios de comunicación en 2009, mientras estudiaba ingeniería y escribía en…
Khosta 2: virus de murciélagos ruso amenaza con ser una nueva pandemia
khosta 2 virus murcielagos rusos pandemia todd cravens iy1srdxnwn4 unsplash

Un nuevo virus con potencial zoonotico amenaza la tranquilidad de la OMS por el control y letargo que vive la pandemia del COVID-19. Se trata de Khosta 2, un virus presente en murciélagos rusos y que es capaz de infectar a los humanos y evadir las defensas y anticuerpos del coronavirus.

Un equipo dirigido por investigadores de la Escuela Paul G. Allen para la Salud Global de la Universidad Estatal de Washington (WSU) descubrió que Khosta-2 puede usar sus proteínas espiga para infectar las células humanas de manera muy similar a como lo hace el SARS-CoV-2.

Leer más
Guerra de patentes: Moderna demanda a Pfizer por infracción
vacuna moderna publicada github

Moderna está demandando a Pfizer y BioNTech por presunta infracción de sus patentes de tecnología de vacunas de ARNm, anunció hoy la compañía.
"Estamos presentando estas demandas para proteger la innovadora plataforma de tecnología de ARNm que fuimos pioneros, invertimos miles de millones de dólares en crear y patentamos durante la década anterior a la pandemia de COVID-19", dijo el director ejecutivo de Moderna, Stéphane Bancel, en un comunicado.

Moderna dijo el viernes que la vacuna comirnaty de Pfizer y BioNTech infringe las patentes que Moderna presentó hace varios años protegiendo la tecnología detrás de su vacuna preventiva, Spikevax. La compañía presentó demandas por infracción de patentes tanto en un tribunal federal de Estados Unidos como en un tribunal alemán.
La portavoz de Pfizer, Pam Eisele, dijo que la compañía no había revisado completamente la demanda de Moderna, pero la farmacéutica se sorprendió por ella, dado que su vacuna se basa en tecnología patentada desarrollada tanto por BioNTech como por Pfizer.
En la presentación, la compañía dijo: "Moderna se abstuvo de hacer valer sus patentes antes para no distraer de los esfuerzos para poner fin a la pandemia lo más rápido posible".

Leer más
Corea del Norte ¿derrotó al COVID-19?: declaran la victoria al virus
corea del norte declara victoria covid 19 north korea test fires missiles

Corea del Norte quiere tranquilizar a su población y demostrar al mundo que es un país confiable, y Kim Jong Un anunció que su país ha derrotado al COVID-19, en una ola pandémica que dejó 74 muertos.

"La sufrida guerra de cuarentena finalmente ha terminado y hoy, podemos declarar solemnemente la victoria", dijo Kim Jong Un en Pyongyang el miércoles 10 de agosto, según una traducción al inglés de NKNews.

Leer más