Algunas aplicaciones de Salud para smartphones, “tienen hábitos poco saludables de recopilación de datos“, según los expertos de ciberseguridad de ESET, quienes hacen un llamado a los usuarios para tener cuidado a la hora de elegir con quién comparten su información confidencial.
La empresa de seguridad informática hace un recuento de los riesgos a los que las apps de salud y fitness pueden someter a los usuarios.
Aplicaciones de salud y fitness: un mercado rentable pero con poca protección
Las aplicaciones de salud contemplan aquellas hechas para el seguimiento de la fertilidad, técnicas de mindfulness, monitoreo de signos vitales en un entrenamiento físico, hasta las que permiten una consulta médica a distancia.
- Este es un mercado que, durante 2022, estuvo valuado en 56 mil millones de dólares, y que se espera que alcance un valor estimado de 861 mil millones de dólares en 2030, según Fortune Business Insights.
Sin embargo, al utilizar estas aplicaciones, el podría compartir algunos datos confidenciales. Puede que escatimen en medidas de protección de datos o que no siempre dejen claro cuánta información personal comparten con terceros.
[TE RECOMENDAMOS: Borra estas 13 apps infectadas con malware que puede tomar el control del celular]
¿Cuáles son los principales riesgos de privacidad y seguridad de las aplicaciones de salud?
Los principales riesgos del uso de aplicaciones de salud se dividen en tres categorías: seguridad insuficiente de los datos, intercambio excesivo de datos y políticas de privacidad mal configuradas o deliberadamente evasivas.
1. Preocupación por la seguridad de los datos
Estos riesgos suelen derivarse de que los desarrolladores no siguen las normas de buenas prácticas de ciberseguridad, de acuerdo con ESET. Esto puede incluir:
- Aplicaciones que no reciben actualizaciones: Si el software no recibe actualizaciones, podría estar plagado de vulnerabilidades que pueden ser explotadas por los ciberdelincuentes para robar datos.
- Protocolos inseguros: Pueden exponer a los usuarios al riesgo de que los cibercriminales intercepten sus datos en tránsito desde la aplicación hasta la nube del proveedor, donde se procesan.
- Sin autenticación en dos pasos: Sin el 2FA, los ciberdelincuentes podrían obtener su contraseña a través de phishing o una fuga de datos e iniciar sesión como si fueran el usuario.
- Gestión inadecuada de contraseñas: Las aplicaciones que permiten a los usuarios mantener las contraseñas predeterminadas de fábrica o establecer credenciales inseguras deja al usuario expuesto al relleno de credenciales y a robos de fuerza bruta.
- Seguridad empresarial: Las empresas deben contar con una formación de concienciación de los usuarios, una detección de antimalware y endpoints/redes, cifrado de datos, controles de acceso y procesos de gestión de vulnerabilidades o respuesta a incidentes.
Fuente: ESET
2. Intercambio excesivo de datos
La información sanitaria de los usuarios puede incluir detalles confidenciales sobre enfermedades de transmisión sexual, adicciones a sustancias u otras afecciones estigmatizadas.
Esta información puede venderse o compartirse con terceros, incluidos anunciantes para marketing dirigido y anuncios. Entre los ejemplos señalados por el buscador de Mozilla están los proveedores de aplicaciones de salud que:
- Combinan información sobre los usuarios con datos adquiridos a sitios de redes sociales y otros proveedores para crear perfiles de identidad más completos
- No permiten a los usuarios solicitar la eliminación de datos específicos
- Utilizan inferencias hechas sobre los usuarios cuando responden a cuestionarios de inscripción en los que se hacen preguntas reveladoras sobre orientación sexual, depresión, identidad de género y otras
- Permiten cookies de inicio de sesión de terceros que identifican y rastrean a los usuarios en otros sitios web para ofrecer anuncios relevantes
- Permiten la grabación del inicio de sesión, que controla los movimientos del ratón, el desplazamiento y la escritura del usuario
Fuente: ESET
3. Políticas de privacidad poco claras
Algunos proveedores de aplicaciones de salud pueden no ser francos sobre algunas de las prácticas de privacidad mencionadas, utilizando un lenguaje vago u ocultando sus actividades en la letra pequeña de los términos y condiciones.
“Esto puede dar a los usuarios una falsa sensación de seguridad/privacidad“, dicen los especialistas de ESET.
[TE PODRÍA INTERESAR: LassPass: borra esta app pirata, se trata de una estafa]
Medidas para protegerte en las apps de salud
Cada persona tiene una disposición diferente al riesgo. Para algunos, el compromiso entre servicios o publicidad personalizados y privacidad es algo que están dispuestos a asumir.
A otros puede no importarles que algunos datos médicos se filtren o se vendan a terceros. Lo importante es encontrar el equilibrio adecuado. Estas son algunas medidas de seguridad:
- Investiga la aplicación antes de descargarla. Ve lo que dicen otros usuarios y si hay señales de advertencia de revisores de confianza
- Limita lo que compartes a través de estas aplicaciones y asume que todo lo que dices puede ser compartido
- No conectes la aplicación a tus cuentas de redes sociales ni las utilices para iniciar sesión.
- Esto limitará los datos que se pueden compartir con estas empresas
- No des permiso a las apps para acceder a la cámara de tu dispositivo o la localización
- Limita el seguimiento de anuncios en la configuración de privacidad de tu teléfono
- Utiliza siempre la autenticación de dos factores cuando te la ofrezcan y crea contraseñas fuertes y únicas
- Mantén la aplicación en la versión más reciente
Fuente: ESET
“Para un número cada vez mayor de personas que buscan aplicaciones sanitarias que respeten la intimidad, lo que está en juego no podría ser más importante”, remata ESET.