Nada es tan inquietante como saber que lo que hacemos con nuestro teléfono no es algo privado, por mucho que nos recuerden continuamente que no se trata de un espacio sagrado.
Este miércoles, una investigación de TechCrunch reveló que las aplicaciones que usan una compañía de análisis de datos llamada Glassbox no solo registran con todo detalle cómo se usan esas aplicaciones, sino que también comprometen varios datos confidenciales en el proceso.
TechCrunch informó que varias aplicaciones populares de iOS, entre ellas Hotels.com, Expedia o Abercrombie & Fitch, están recogiendo a escondidas información sobre lo que los usuarios hacen gracias a tecnología Replay Sessionsde Glassbox. Lo que hace es sacar capturas de lo que está haciendo el usuario con la intención de ver con qué le surgen problemas, pero también pone en peligro la información sensible del usuario si no encripta correctamente esos datos.
El problema lo descubrió un investigador que utiliza el sobrenombre de el Analista de Aplicaciones, quien informó que las capturas de pantalla realizadas por Air Canada —que utiliza Glassbox para el análisis de sus datos— capturaban contraseñas y otra información confidencial del usuario. TechCrunch trabajó junto a este investigador para auditar las aplicaciones de algunos de los clientes de Glassbox, y los resultados no fueron muy tranquilizadores:
No todas las aplicaciones filtraban esos datos; ninguna de las aplicaciones que examinamos dijo que estaban grabando la pantalla del usuario, y mucho menos que enviasen esa información a otras compañías o que fuesen directamente a la nube de Glassbox.
Esto podría ser un problema si alguno de los clientes de Glassbox no está cifrando los datos correctamente, dijo en un correo electrónico. “Dado que estos datos a menudo se envían de vuelta a los servidores de Glassbox, no me sorprendería que ya hubiesen podido captar información bancaria y contraseñas confidenciales”, dijo.
Como ya dijo el Analista de Aplicaciones en su artículo sobre la aplicación de Air Canada, la app intenta usar unas cajas negras para ocultar la información confidencial del usuario, lo que supone “reconocer implícitamente que varios campos dentro de su aplicación capturarán datos confidenciales y que estos datos no deberían ser grabados por medio de capturas de pantalla”. Pero esos sistemas a veces fallan y las contraseñas, los datos de pago y otro tipo de información queda grabado. Si estas capturas de pantalla han sido almacenadas, podría ser un grave problema de seguridad.
Como dijo 9to5Mac, los servicios como Glassbox ya han existido durante un tiempo, pero Apple aún no se ha decidido a abandonarlas. Otras compañías que brindan servicios similares son UXCam y Appsee. Es cierto que pueden ser de utilidad a los fabricantes de aplicaciones porque les ayudan a refinar sus productos, pero no es una buena idea que esas aplicaciones no revelen a sus usuarios que están sacando capturas de pantalla de cada uno de sus movimientos.
[TechCrunch]