Las 'apps' de salud ponen en riesgo millones de datos personales
Las aplicaciones de salud para móviles ponen en riesgo los datos personales de millones de usuarios, advierte un estudio europeo, que ha analizado en profundidad las veinte app Android de salud más utilizadas. En este proyecto han participado investigadores de la Universidad Rovira i Virgili (URV) de Tarragona y de la Universidad del Pireo de Grecia.
Las aplicaciones de salud para móviles ponen en riesgo los datos personales de millones de usuarios, advierte un estudio europeo, que ha analizado en profundidad las veinte apps Android de salud más utilizadas. En este proyecto han participado investigadores de la Universidad Rovira i Virgili (URV) de Tarragona y de la Universidad del Pireo de Grecia.
El estudio, iniciado en 2016, ha detectado que el 80% de las aplicaciones de salud más populares disponibles para Android no cumplen con muchos de los estándares para evitar el uso y la divulgación de datos sensibles de los usuarios.
Según ha informado la URV, los investigadores seleccionaron aplicaciones que tenían de 100.000 a 10 millones de descargas cada una y, para analizar su funcionamiento, interceptaron, almacenaron y monitorizaron los datos privados de los usuarios, como problemas de salud, enfermedades o agendas médicas.
Los expertos analizaron las comunicaciones de las aplicaciones, sobre qué información almacenaban o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos.
Según la universidad española, los resultados han mostrado que solo un 20% de las aplicaciones almacenan los datos en los smartphones de los usuarios, y una de cada dos apps solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.
Los investigadores también detectaron que un 50% de las aplicaciones comparte con terceros datos personales, tanto de texto como multimedia, como imágenes de rayos X, por ejemplo. Por otra parte, el 20% de las aplicaciones no transmite al usuario ninguna política de privacidad o el contenido no está disponible en inglés.
A su vez, otras apps piden acceso a la geolocalización, micrófonos, cámara, lista de contactos, tarjeta de almacenamiento externo o bluetooth de los usuarios, aunque esos datos no sean necesarios para el buen funcionamiento de la aplicación.
Los investigadores comunicaron a las empresas desarrolladoras de las aplicaciones todos los problemas de seguridad detectados y, pasado un tiempo, volvieron a evaluarlas con los mismos parámetros que en el estudio inicial. Aunque detectaron que algunas carencias se habían resuelto, otros problemas, como las filtraciones de datos de uso de la aplicación, no se habían corregido.