Las plataformas móviles han impulsado millones de aplicaciones con una gran variedad de funciones, entre ellas, la mejora de la calidad de vida de pacientes o la promoción de salud. Así, estas aplicaciones aprovechan grandes cantidades de datos personales de los usuarios. En el caso de las apps de salud, éstas recopilan información relacionada con la salud de los usuarios con el fin de ayudarles a mejorar su estado de salud y promover su bienestar. Sin embargo, se trata de una información sensible y, por tanto debe proporcionarse una protección adecuada.
Así comienza un nuevo estudio europeo, iniciado en el año 2016 entre la Universidad de Piraeus (Grecia) y la Universidad Rovira i Virgili en Tarragona, donde se pone en evidencia graves problemas de seguridad en las 20 aplicaciones móviles más populares de salud disponible en Android. Y es que el 80% de las aplicaciones de salud no cumplen con muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios.
80% de las aplicaciones de salud no cumplen con muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios
“Nuestros hallazgos revelan que la mayoría de las aplicaciones analizadas no siguen prácticas y pautas bien conocidas, ni siquiera las restricciones legales de protección de datos, lo que pone en peligro la privacidad de millones de usuarios” señala el estudio. De esta forma, el trabajo ha consistido en analizar y poner en conocimiento de los desarrolladores los problemas de seguridad detectados, y comprobar posteriormente si se habían resuelto.
Las aplicaciones seleccionadas por los investigadores tenían de 100.000 a 10 millones de descargas cada una y una calificación mínima de 3,5. Así, los investigadores analizaron las comunicaciones de las aplicaciones, como almacenaban la información, qué permisos requerían al usuario para poder funcionar o como administraban los datos. De este modo, demostraron la existencia de graves deficiencias de seguridad de los datos personales.
Algunas de las appssolicitaban el acceso a la geolocalización, micrófonos, cámara o lista de contactos sin que fuera necesario para su buen funcionamiento
Así, solo un 20% de las apps de salud almacenan los datos en el teléfono de los usuarios y una de cada dos aplicaciones administra la contraseña de inicio de sesión sin utilizar una conexión segura. En el caso de compartir datos con terceros, la mitad de las 20 aplicaciones analizadas comparte la información del usuario: imágenes de rayos X, texto o archivos multimedia, entre otros.
El informe también destaca que determinadas aplicaciones solicitaban el acceso a la geolocalización, micrófonos, cámara, lista de contactos, tarjeta de almacenamiento extero o bluetooth sin que la app lo necesitara para un buen funcionamiento. Tras el análisis, los investigadores pusieron en conocimiento a las empresas creadoras de las aplicaciones todos los problemas de seguridad detectados. Un tiempo después volvieron a evaluarlas y, aunque se corrigieron gran parte de los errores, las filtraciones de datos no se habían corregido.