Sorpresa, sorpresa: sus datos pueden verse comprometidos. Una importante empresa privada de seguridad móvil llamada Zimperium analizó más de 1,3 millones de aplicaciones en sistemas con iOS y Android, y los resultados fueron bastante inquietantes. Se encontraron casi 84,000 aplicaciones de Android y 47,000 aplicaciones de iOS utilizando servidores públicos en lugar de privados, y el 14% de ellas estaban peligrosamente mal configuradas, exponiendo todo tipo de información confidencial al mundo.
Como Wired señala que este tipo de filtración de datos no tiene que ser intencional de ninguna manera. Todo lo que se necesita es cortar un par de esquinas en el proceso de configuración y enrutamiento del servidor, y todo tipo de datos personales están expuestos para su uso. Así es exactamente como lo han hecho estas aplicaciones. En lugar de esforzarse por configurar sus propios servidores a través de los cuales enrutar datos confidenciales, están haciendo uso de los servicios públicos de Amazon Web Services, Google Cloud y Microsoft Azure back-end.
DESTACADOS
VIDEO
La parte inquietante es que lo que está en juego es más que información básica relacionada con la publicidad. Zimperium ha descubierto que la información personal, las contraseñas y la información médica de los usuarios, así como la información financiera y de pago (según los servicios de la aplicación) también se filtran y son visibles para cualquier persona interesada. Los peligros de que ese tipo de información caiga en las manos equivocadas son tremendos y, según el CEO de Zimperium, las casi 20.000 aplicaciones mal configuradas están dejando las puertas abiertas a eso. Lo que es peor, algunos permiten que los datos confidenciales se sobrescriban de forma remota, lo que aumenta el riesgo de fraude.