Intel Security: Sus datos expuestos a través de las aplicaciones
Ya sea Facebook, Amazon, o Candy Crush, los usuarios móviles adoran a sus aplicaciones. Pero, ¿ellas también nos aman? En un reciente estudio realizado por investigadores de la Universidad Técnica y el Instituto Fraunhofer para Tecnología de Información Segura de Darmstadt, Alemania, se comprobó que miles de aplicaciones móviles implementan servicios de back-end basados en nube de un modo que permiten el acceso de cualquiera a los registros confidenciales de los usuarios. Por lo tanto, las aplicaciones móviles no son tan seguras como nos gustaría pensar que son. Es una forma de crear «resentimiento» entre los usuarios y sus aplicaciones.
¿Qué son los servicios back-end?, se preguntará. Backend-as-a-service (BaaS) ofrece almacenamiento de base de datos basado en la nube. Estos servicios proporcionan a las aplicaciones notificaciones automáticas, administración de usuarios y más. Las aplicaciones móviles utilizan este servicio para hacer que sus funciones puedan utilizarse ininterrumpidamente, mientras que también minimizan la necesidad del conocimiento que necesitan los desarrolladores para mantener los servidores back-end de una aplicación.
Cuando los desarrolladores utilizan BaaS, integran el software en sus aplicaciones y utilizan el servicio de back-end a través de interfaces de programación de aplicaciones simples, mejor conocidas como APIs. Sin embargo los investigadores descubrieron que los desarrolladores utilizan APIs en la clave de acceso primaria BaaS, lo que representa una mala noticia para los usuarios debido a que esta práctica permite que sus datos sean expuestos.
Los investigadores llevaron a su estudio un paso más allá, para saber qué tan malo era este problema. Probaron más de 2 millones de aplicaciones iOS y Android y pudieron extraer 1.000 credenciales de back-end. Muchas de las credenciales fueron reutilizadas en múltiples aplicaciones creadas por los mismos desarrolladores. Desde las credenciales de back-end, más de 18,5 millones de registros fueron expuestos.
Aunque los investigadores no descargaron los registros, podían ver qué tipos de datos estaban expuestos. Esto incluyó datos específicos de la ubicación del usuario, cumpleaños, información de contacto, números de teléfono, fotos, direcciones de email válidas, datos de compra y mensajes privados. Datos a los que usted no desearía que los delincuentes tuvieran acceso, ¿ve?
Aunque el problema está principalmente en las manos de los desarrolladores, ¡todavía existen cosas que usted puede hacer para proteger sus datos!
- Tenga cuidado al descargar aplicaciones móviles en su dispositivo. Siempre asegúrese de leer la política de privacidad y entender qué tipo de acceso está otorgando a la aplicación.
- Use sólo aplicaciones conocidas que tengan la validación de seguridad de terceros.
- No desbloquee ni altere su iPhone o Android. El hacerlo provoca que usted se exponga a un mayor número de amenazas y permite a los hackers descargar fácilmente su información.
Es importante que tenga presente que en este año, los hackers encontrarán aún más formas para infiltrarse en su dispositivo. Utilice McAfee® Mobile Security, tanto para Android como para iOS para mantener sus datos seguros.