BeTech: noticias de tecnología

APPS

El riesgo de las apps de deporte: exponen tu privacidad

Las aplicaciones deportivas pueden contar demasiada información personal de ti a los cibercriminales.

El riesgo de las apps de deporte: exponen tu privacidad

Con la llegada del calor, el volver a intentar ponerse en forma es algo que hace mucha gente, por lo que aumenta considerablemente las descargas, ventas y uso de wearables como smart bands y relojes inteligentes, y también de las aplicaciones deportivas. Y este 2020, tras una cuarentena forzosa y necesaria que nos ha tenido 3 meses en nuestras casas, la necesidad de salir a hacer deporte simplemente se ha disparado, así como el uso de wearables y apps.

El problema de privacidad con las apps deportivas

Para hacerse una idea de la importancia que tienen hoy día las apps deportivas, 7 de cada 10 participantes del Tour de Francia monitorizan y hacen públicas todas sus carreras en la popular aplicación Strava, que crece a un ritmo de 1 millón de nuevos usuarios cada mes. O la no menos conocida Fitbit, que rozaba en julio de 2019 los 30 millones de usuarios. Y es que la combinación de móvil + wearable + app es irresistible, porque nos ofrece un entrenamiento personalizado, directo y a nivel profesional.

La capacidad multitarea de dichas aplicaciones les permite tener funciones como medir la cantidad de ejercicio que has hecho al día, la intensidad del ejercicio, aunque también otras más privadas como monitorizar con precisión la dieta que estás haciendo, los recorridos que haces fuera de casa o hasta señalar cuáles son los días más fértiles para una mujer que quiera quedarse embarazada. Eso es información sensible, y convierte a estas apps en un arma sobre tu privacidad.

Compartir datos privados con redes sociales

Según un informe de la compañía experta en ciberseguridad Panda Security, el problema con las apps deportivas es que “muchas de ellas hacen pública cierta información sensible y en tiempo real al tiempo que las comparten con multitud de aplicaciones afines y redes sociales, como, por ejemplo, Facebook”. En concreto, estas apps pueden llegar a compartir incluso “la geolocalización en tiempo real, datos médicos que deberían ser confidenciales o información realmente personal como, por ejemplo, si estás manteniendo relaciones sexuales sin protección”.

Pero lo que realmente hay que tener en cuenta es que gran parte de los desarrolladores de estas aplicaciones, al igual que cualquier otra industria, “han sufrido alguna brecha de seguridad. Y desde luego, las empresas que todavía no hayan sido víctimas de alguna violación de sus datos, tarde o temprano acabarán siéndolo”. Y ello ha provocado ya o provocará que los datos muy privados de miles -o incluso millones- de usuarios se filtren en la Red y/o sean usados por hackers para sacar provecho de ello -lo que sucedió en 2018 con MyFitnessPal por ejemplo, atacada en ese año y que filtró los datos privados de más de 150 millones de usuarios.

Cómo te pueden chantajear con tus datos de Fitness

Normalmente, a un hacker le interesan datos más del tipo de contraseñas, numeración de tarjetas, etc. ¿Para qué querría saber por ejemplo dónde sales a correr? Pues quizás que le sea más valioso que tu PIN: Por lo usual, alguien que sale a correr suele hacerlo desde su casa y vuelta a ella. Si un hacker logra hacerse con tus rutas y tu posicionamiento GPS, que muchas apps deportivas suelen registrar y hasta dar a conocer incluyendo el registro horario, contará con información privilegiada para saber:

- Cuándo estará tu casa vacía

- Sobre qué hora pasarás por una zona más alejada de núcleos urbanos / poblados

En unas pocas palabras: por culpa de esa app, sus permisos y sus funciones -a veces no hace falta que sea hackeada, mucha gente comparte públicamente demasiados datos de sí mismos-, un criminal puede saber dónde vives, a qué hora sales, cuánto tardas en hacer el entreno. De hecho, ya ha habido casos de robos y asesinatos de personas que habían salido a entrenar y habían querido publicar en las redes el recorrido que iban a hacer y la hora.

Revelando demasiados datos

Uno de los ejemplos más extremos de lo que puede pasar con estas prácticas ocurrió en 2018, cuando varios miembros del ejército de los Estados Unidos compartieron datos de los entrenos que hacían a través de la app Estrava. El problema es que la aplicación permitía mostrar un mapa de calor que deja un rastro por un mapa de cada carrera o recorrido en bicicleta de los deportistas, para seguir casi en tiempo real las rutas de tus amigos.

Y esta información en apariencia inofensiva sirvió para revelar la posición y hasta los hábitos de desplazamiento de militares americanos en bases de Afganistán, Siria e Irák, así como la localización exacta de sus bases, poniéndoselo en bandeja de plata a espías y otras naciones.

Más seguridad en las apps deportivas

Según Panda, por suerte el resto de las ‘grandes apps’ más populares en el mundo del fitness aún no han sufrido una violación importante de datos. Sin embargo, a día de hoy ninguna de estas apps utiliza una encriptación de extremo a extremo como ya hace Whatsapp, por ejemplo, para proteger la información que comparten los dispositivos con los servidores de estas aplicaciones”. Por tanto, si un ciberdelincuente, consigue “colarse” en esa comunicación entre ambos aparatos, podrá saberlo todo sobre quién o quienes quiera hackear, chantajear, robar, etc.

“Desgraciadamente, los usuarios podemos hacer poco para asegurarnos de que las aplicaciones que tenemos en nuestros móviles y dispositivos wearables tratan nuestra información de manera responsable. Pero, ni mucho menos, podemos evitar que compartan nuestros datos con otras empresas u organizadores de eventos, etc.

Por eso, es crucial que pongamos medidas de seguridad que, además de proteger a nuestros dispositivos, encripten toda la información personal que tenemos en Internet”. Y también pensar que si de verdad te merece la pena que todo el mundo sepa que vas a correr por tal sitio, o que estás tomando tal medicación.