Tech

Apps de citas ponen
en riesgo información
de usuarios: IBM

De acuerdo con un análisis elaborado por IBM, Más del 60% de las apps de citas de Android son potencialmente vulnerables a ataques cibernéticos ya que tienen acceso a características como cámara, micrófono, almacenamiento, ubicación GPS e información sobre facturación de billetera móvil.
Notimex
11 febrero 2015 19:42 Última actualización 11 febrero 2015 19:42
celulares (Bloomberg)

[Bloomberg] La empresa de telefonía celular no detalló de manera puntual el lapso en el que permaneció la falla.

Más del 60 por ciento de las aplicaciones de citas con mayor popularidad en la tienda de descargas de Google son potencialmente vulnerables a ataques cibernéticos, los cuales ponen en riesgo la información personal de los usuarios.

De acuerdo con un análisis elaborado por la unidad de Seguridad de la compañía de tecnología IBM, alrededor de 26 de las 41 aplicaciones de citas estudiadas en la plataforma móvil Android tenían vulnerabilidades de gravedad media y alta.

“Muchas de estas aplicaciones de citas tienen acceso a características adicionales como cámara, micrófono, almacenamiento, ubicación GPS e información sobre facturación de billetera móvil, que sumado a las vulnerabilidades puede convertirlos en blanco de hackers”, señala.

Entre las principales vulnerabilidades descubiertas por IBM se encuentra la posibilidad de descargar malware al momento de instalar la aplicación en el teléfono móvil, así como el uso de información GPS para seguir los movimientos de los usuarios.

“IBM descubrió que 73 por ciento de las 41 apps de citas analizadas tienen acceso a la información sobre ubicación GPS actual y pasada. Los hackers pueden captar la ubicación del usuario para saber dónde vive, trabaja o pasa el tiempo”.

Además, añade, 48 por ciento de las aplicaciones analizadas tienen acceso a la información de facturación que un usuario almacena en su dispositivo, lo cual no solo pone en riesgo datos personales, sino también el dinero de los usuarios.

IBM señala que al tener funciones que activen la cámara o el micrófono de un teléfono, las aplicaciones pueden permitir que un hacker escuche a los usuarios o pueda inmiscuirse en las reuniones confidenciales de una empresa, aun cuando no se esté usando la app.

Frente a estas vulnerabilidades, la empresa de tecnología recomienda a los usuarios no divulgar demasiada información personal en estos sitios, como dónde trabaja, su cumpleaños o perfiles de medios sociales, hasta sentirse cómodo con la persona con la que está interactuando.

Asimismo, añade, es importante verificar los accesos que se le autorizarán a la app, ya que es común que al actualizarse, estas herramientas reconfiguran automáticamente los permisos que determinan a cuáles características del teléfono tienen acceso, como libreta de direcciones o datos GPS.

“Utilice contraseñas exclusivas para cada cuenta online que tenga. Si usa la misma contraseña para todas sus cuentas, puede dejar múltiples frentes de ataque abiertos en caso de que una cuenta se vea comprometida”.