Un 80% de las 'app' de salud incumple estándares de seguridad de datos, según un estudio

Movil
GETTY IMAGES
Publicado: miércoles, 14 febrero 2018 15:12

TARRAGONA 14 Feb. (EUROPA PRESS) -

Un estudio europeo, en el que participa la Universitat Rovira i Virgili (URV) de Tarragona, ha detectado que el 80 por ciento de las aplicaciones móviles de salud más populares incumple muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios.

El trabajo ha consistido en analizar las 20 'app' de salud más populares disponibles para Android y poner en conocimiento de los desarrolladores los programas de seguridad detectados, comprobando posteriormente si se habían resuelto, ha informado la URV este miércoles en un comunicado.

Las 'app' seleccionadas tenían de 100.000 a 10 millones de descargas cada una y una calificación media de 3,5/5, y para analizar su funcionamiento, los investigadores interceptaban, almacenaban y monitorizaban los datos privados de los usuarios, como problemas de salud, enfermedades o agendas médicas.

Los investigadores analizaron las comunicaciones de las aplicaciones, cómo almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos.

Solo un 20 por ciento de las aplicaciones almacenaba los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión social.

DATOS CON TERCEROS

Los investigadores también detectaron que un 50 por ciento de las aplicaciones compartía con terceros datos personales, tanto el texto como multimedia, así como imágenes de rayos X, y más de la mitad transmitió datos de salud de los usuarios a través de enlaces HTTP, lo que conlleva que cualquier persona tenga acceso.

De las aplicaciones sometidas a estudio, un 20 por ciento no transmitía al usuario ninguna política de privacidad o el contenido no estaba disponible en inglés, idioma de la aplicación, mientras que otros pedían acceso a la geolocalización, micrófono, cámara, lista de contactos o bluetooth de los usuarios.

Posteriormente, los investigadores pusieron en conocimiento de los desarrolladores las carencias detectadas, para un tiempo después volver a evaluar las 'app', constatando que algunas se habían solucionado, pero que otras como filtraciones de datos de uso de la aplicación, no se habían corregido.