Las ‘app’ de salud ponen en riesgo millones de datos personales

El 80% de las aplicaciones de salud más populares disponibles para Android no cumplen con muchos de los estándares destinados a evitar el uso y la divulgación de datos sensibles de los usuarios. Así lo demuestra un estudio europeo, iniciado en 2016, en el que ha participado Agustí Solanas, jefe del Grupo de Investigación en Salud Smart, del Departamento de Ingeniería Informática y Matemáticas de la Universitat Rovira i Virgili (URV), junto con investigadores de la Universidad del Pireo (Grecia) liderados por Constantinos Patsakis.

La investigación ha puesto en evidencia graves problemas de seguridad en estas aplicaciones, las veinte más populares de la red. El trabajo ha consistido en analizar y poner en conocimiento de los desarrolladores los problemas de seguridad detectados, y comprobar posteriormente si se habían resuelto.

Las aplicaciones seleccionadas por los investigadores tenían de 100.000 a 10 millones de descargas cada una y una calificación mínima de 3,5 de 5. Para analizar su funcionamiento, los investigadores interceptaban, almacenaban y monitores los datos privados de los usuarios, como problemas de salud, enfermedades o agendas médicas.

Los investigadores analizaron las comunicaciones de las aplicaciones, como almacenaban la información o qué permisos requerían para poder funcionar, así como la manera en que se administraban los datos. Los resultados demostraron la existencia de graves problemas de seguridad en la gestión de los datos de los usuarios.

Solo un 20% de las aplicaciones almacenaba los datos en los teléfonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contraseñas de inicio de sesión sin utilizar una conexión segura.