De la mano del mismo equipo de ingenieros que revelaron al mundo la falla en el cifrado de datos OpenSSL (agujero de seguridad más conocido como «Heartbleed«), llega en esta ocasión el hallazgo de que, dentro del sistema operativo Android, existen al menos 50 aplicaciones con «agujeros» de seguridad.
Los agujeros de seguridad son, digamos, descuidos en la programación, o falta de precauciones por parte de los desarrolladores, lo que permite que sean robados datos personales de tu teléfono o tablet.
¿La explicación?
Bueno, sucede que los programadores, para generar una aplicación nueva (por ejemplo, un videojuego, una herramienta de oficina, o cualquier app para pasar el rato), utilizan código ya escrito por otros programadores, con el fin de ahorrar tiempo, trabajo y dinero. Estas porciones de código «prefabricadas» se denominan «librerías«, en este caso «de software libre«, lo que implica gratis. Y resulta que los agujeros en la seguridad estaban allí, justamente en esas librerías.
Es compresible que, para ahorrar recursos, se utilicen librerías de código ya existentes en lugar de «programar todo de cero», y hasta se trata de una práctica comúnmente utilizada por programadores de todo el mundo. Pero así fue como estas apps en Android heredaron sus vulnerabilidades.
¿Qué datos personales obtienen?
Una investigación preliminar demostró que casi 30 de esas aplicaciones fugan datos personales de los usuarios, sin el consentimiento –ni conocimiento alguno– de que suceda, a redes de publicidad de terceros, generándose una base de datos con los gustos y comportamientos obtenidos del dueño del dispositivo (el fin principal es comercializar estas bases). Un diez por ciento de las aplicaciones vulneradas fuga el código IMEI –el código de identificación alfanumérico exclusivo de cada móvil o tablet– y una de cada siete envía a estos malhechores el número telefónico de la línea.
Para colmo, los datos transmitidos son comunicados sin ningún tipo de encriptación, lo que hace que cualquier iniciado en la vulnerabilidad de datos pueda acceder a la información sin ninguna traba.
No se preocupen, que antes de que esta noticia se pueda expandir mucho, los desarrolladores ya están trabajando en nuevas versiones de sus apps donde sin duda quedarán anulados estos males, y muchos de nosotros dispondremos en horas de versiones seguras de nuestras apps sin que nos hayamos nunca enterado de nada. Porque así es como funcionan estas cosas.
Aún ni estoy casado ni tengo hijos; ergo, todo lo aprendido y lo que descubro hoy, es para ustedes. Ecce mi forma de sentirme útil. Súmesele un sentido del humor especial (riamos porque estamos de paso, riamos porque no somos tan importantes). Gracias por leer.
