La aplicación COVID incluye un problema de privacidad
26 mayo, 2020

La aplicación COVID incluye un problema de privacidad

Por Programa Web

Comparte en ...

Los desarrolladores del software de la aplicación COVID están promocionando su uso en teléfonos inteligentes para ayudar a los funcionarios de salud pública a combatir el virus COVID-19.

Pero las aplicaciones son notoriamente permeables con fragmentos de información privada. Tomemos, por ejemplo, la aplicación llamada Care19 encargada y lanzada por el estado de Dakota del Norte. Una compañía de seguridad llamada Jumbo Privacy hizo un análisis de la aplicación y descubrió que las versiones que probó no cumplían sus promesas.

La política de privacidad dice que los datos de ubicación son privados. No es así: los datos de ubicación de cada usuario se compartieron con una empresa de publicidad móvil llamada Foursquare. Se supone que los datos de la aplicación están protegidos por un código anónimo. Claro, pero el código va a Foursquare y a otra empresa junto con un identificador de publicidad.

El Washington Post tuvo una conversación con la compañía que desarrolló la aplicación, que dijo que los datos de ubicación no se utilizan con fines comerciales. Y la aplicación dice que Foursquare se está utilizando para mostrar negocios cercanos. Eso, por supuesto, no es el punto. Los datos de ubicación de este particular no deberían transmitirse en absoluto.

Foursquare dice que descarta rápidamente cualquier dato que la aplicación le envíe. Es cierto que el propósito de esta aplicación en particular es utilizar los datos de ubicación para ayudar a los usuarios a recordar dónde han estado. Por lo tanto, se deben recopilar datos de ubicación. Pero no es necesario transmitir los datos de ubicación a un tercero. El desarrollador dijo que aclarará la política de privacidad de las aplicaciones y cómo comparte datos.

Esta aplicación funciona de manera diferente a las aplicaciones de rastreo de contactos en otros estados y países. Esas aplicaciones tienen reglas más explícitas sobre qué datos se recopilan. Algunos no recopilan datos de ubicación en absoluto.

Por cierto, si su estado, provincia o país aprueba una aplicación, tenga cuidado con los mensajes de contacto COVID falsos que aparezcan en su correo electrónico o texto. Eso es lo que sucedió en Inglaterra, donde una aplicación se está probando públicamente. Las personas allí reciben mensajes de que han entrado en contacto con alguien que dio positivo por el coronavirus, por lo que deben hacer clic en un enlace. Se dirige a un sitio web médico falso que pide a las personas que ingresen datos personales como su fecha de nacimiento. Eso puede ser usado para suplantación.

Los correos electrónicos de phishing a menudo incluyen documentos adjuntos de texto malicioso como cartas. Pueden pretender ser de correos, funcionarios gubernamentales o abogados. Realmente abren enlaces a malware. Pero las hojas de cálculo también se pueden usar como armas. Microsoft dice que recientemente descubrió una campaña masiva de phishing relacionada con COVID que intenta engañar a las víctimas para que abran hojas de cálculo de Excel infectadas. Estos correos electrónicos dicen que provienen de la Universidad Johns Hopkins. Se supone que los archivos adjuntos son gráficos o informes de situaciones, con los nombres de archivo que terminan en .xls. Son tan peligrosos como los archivos adjuntos de texto o PDF. Siempre tenga cuidado antes de abrir los archivos adjuntos.

Los suscriptores del sitio web de resolución de problemas matemáticos llamado Mathway deben observar cuidadosamente su correo electrónico en busca de spam. Esto se debe a que un sitio web criminal está vendiendo una base de datos de 25 millones de registros de usuarios robados, incluidas direcciones de correo electrónico y contraseñas. Un criminal podría usarlos para enviar mensajes de correo electrónico con malware.

Con más personas que se quedan o trabajan desde casa debido al COVID, las aplicaciones de videoconferencia se han disparado en popularidad. Pero tenga cuidado de dónde obtiene una aplicación. Como señala un blog reciente de la compañía de seguridad Trend Micro, los delincuentes están distribuyendo aplicaciones populares infectadas.

Finalmente, tenga en cuenta que Google lanzó una nueva versión del navegador web Chrome, mientras que Microsoft hizo lo mismo con su navegador Edge. Ambos corrigen errores.

Se pueden encontrar enlaces a detalles sobre estas historias en la versión de texto de cada podcast en ITWorldCanada.com.

Comparte en ...