AppSec auditó casi 100 apps de salud y fitness y halló 1.300 vulnerabilidades, 450 críticas. Conoce riesgos, datos expuestos y cómo proteger tu privacidad.
© RusPhotoBank
AppSec Solutions llevó a cabo una auditoría a gran escala, revisando cerca de un centenar de populares aplicaciones móviles de salud y fitness. Las conclusiones difícilmente pasan desapercibidas: los analistas identificaron más de 1.300 vulnerabilidades, entre ellas 450 clasificadas como críticas o de alta gravedad.
En el núcleo del problema está el almacenamiento inseguro de datos sensibles —contraseñas, tokens de acceso y datos personales de los usuarios— que quedan directamente en el código fuente de las apps. Esta práctica rebaja la barrera para los atacantes y abre una vía al funcionamiento interno de los servicios y a los datos personales con poca resistencia. Es un fallo elemental que no debería aparecer a esta escala.
Especialmente arriesgadas resultan las apps que recaban información financiera y de geolocalización. Muchos servicios de fitness combinan funciones de pago y acceso a datos de cobro de los usuarios con el seguimiento de rutas y desplazamientos durante los entrenamientos, una combinación que puede facilitar la vigilancia y el robo de datos. Esa mezcla de dinero y movimiento es, por decirlo suavemente, volátil.
Para mejorar la seguridad, los expertos aconsejan no vincular tarjetas bancarias a las aplicaciones, activar la autenticación de dos factores, mantener el software actualizado y revisar con cuidado las solicitudes de permisos durante la instalación. También recomiendan descargar apps únicamente de fuentes oficiales. Son medidas sencillas, pero marcan la diferencia cuando los cimientos fallan.