México.- Las apps para el rastreo de contactos de Covid-19 fueron creadas con la intención de geolocalizar individuos que potencialmente fueran portadores del virus, buscando servir como diagnóstico temprano y también como una fuente de estadísticas para los gobiernos que las impulsaron. 

Al respecto, ESET, compañía líder en detección proactiva de amenazas, analizó las aplicaciones para Android más relevantes relacionadas al COVID-19 impulsadas por autoridades latinoamericanas.

ESET investigó 17 aplicaciones pertenecientes a autoridades gubernamentales de países como Argentina, Bolivia, Brasil, Chile, Colombia, Ecuador, Guatemala, México, Perú y Uruguay, todas disponibles en la Play Store, y de las cuáles 14 utilizaban Firebase Realtime Database.

Así, desde el Laboratorio de Investigación de ESET se detectó que dos de estas apps de rastreo, ambas de Argentina, eran vulnerables a posibles ataques dado que se conectaban con bases de datos públicas para procesar datos privados de más de seis mil usuarios.

Entre ellos, nombres, apellidos, fechas de nacimiento, DNI, correos electrónicos, miles de puntos de geolocalización (algunos directamente asociados a un usuario puntual), números de teléfono, y datos de seguimiento médicos sobre los pacientes.

Firebase, de Google, es una solución rápida para el almacenamiento de datos y el envío de mensajes en aplicaciones cliente-servidor. Los datos se guardan en formato JSON y pueden ser consultados o modificados a través de una API tipo REST. 

 
Un reporte publicado en mayo de 2020 por Comparitech encontró que 4.8 por ciento de las apps que usan Google Firebase no están correctamente configuradas, pudiendo conducir a fugas de información. 

Los investigadores estimaron que un 0.83 por ciento de todas las apps publicadas en Google Play exponen datos sensibles a través de Firebase, lo que representaría aproximadamente un total de 24.000 aplicaciones vulnerables.
 
BTM