{"id":39354,"date":"2018-02-14T10:15:24","date_gmt":"2018-02-14T09:15:24","guid":{"rendered":"http:\/\/diaridigital.urv.cat\/?p=39354"},"modified":"2018-02-19T09:26:13","modified_gmt":"2018-02-19T08:26:13","slug":"las-aplicaciones-moviles-de-salud-ponen-en-riesgo-los-datos-personales-de-millones-de-usuarios","status":"publish","type":"post","link":"https:\/\/diaridigital.urv.cat\/es\/las-aplicaciones-moviles-de-salud-ponen-en-riesgo-los-datos-personales-de-millones-de-usuarios\/","title":{"rendered":"Las aplicaciones m\u00f3viles de salud ponen en riesgo los datos personales de millones de usuarios"},"content":{"rendered":"<p>El 80% de las aplicaciones de salud m\u00e1s populares disponibles para Android no cumplen con muchos de los est\u00e1ndares destinados a evitar el uso y la divulgaci\u00f3n de datos sensibles de los usuarios. As\u00ed lo demuestra un estudio europeo, iniciado en 2016, en el que ha participado Agust\u00ed Solanas, jefe del Grupo de Investigaci\u00f3n en Salud Smart, del Departamento de Ingenier\u00eda Inform\u00e1tica y Matem\u00e1ticas de la URV, junto con investigadores de la Universidad del Pireo (Grecia) liderados por Constantinos Patsakis. La investigaci\u00f3n ha puesto en evidencia graves problemas de seguridad en estas aplicaciones, las veinte m\u00e1s populares de la red. El trabajo ha consistido en analizar y poner en conocimiento de los desarrolladores los problemas de seguridad detectados, y comprobar posteriormente si se hab\u00edan resuelto.<\/p>\n<p>Las aplicaciones seleccionadas por los investigadores ten\u00edan de 100.000 a 10 millones de descargas cada una y una calificaci\u00f3n m\u00ednima de 3,5 \/ 5. Para analizar su funcionamiento, los investigadores interceptaban, almacenaban y monitores los datos privados de los usuarios, como problemas de salud, enfermedades o agendas m\u00e9dicas. Los investigadores analizaron las comunicaciones de las aplicaciones, como almacenaban la informaci\u00f3n o qu\u00e9 permisos requer\u00edan para poder funcionar, as\u00ed como la manera en que se administraban los datos. Los resultados demostraron la existencia de graves problemas de seguridad en la gesti\u00f3n de los datos de los usuarios.<\/p>\n<figure id=\"attachment_39363\" aria-labelledby=\"figcaption_attachment_39363\" class=\"wp-caption aligncenter\" style=\"width: 2681px\"><a href=\"http:\/\/diaridigital.urv.cat\/wp-content\/uploads\/2018\/02\/Agusti-solanas.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-39363\" src=\"http:\/\/diaridigital.urv.cat\/wp-content\/uploads\/2018\/02\/Agusti-solanas.jpg\" alt=\"Agust\u00ed Solanas \u00e9s un dels investigadors principals d'aquesta recerca. \" width=\"2681\" height=\"1805\" srcset=\"https:\/\/diaridigital.urv.cat\/wp-content\/uploads\/2018\/02\/Agusti-solanas.jpg 2681w, https:\/\/diaridigital.urv.cat\/wp-content\/uploads\/2018\/02\/Agusti-solanas-300x202.jpg 300w, https:\/\/diaridigital.urv.cat\/wp-content\/uploads\/2018\/02\/Agusti-solanas-768x517.jpg 768w, https:\/\/diaridigital.urv.cat\/wp-content\/uploads\/2018\/02\/Agusti-solanas-1024x689.jpg 1024w\" sizes=\"auto, (max-width: 2681px) 100vw, 2681px\" \/><\/a><figcaption id=\"figcaption_attachment_39363\" class=\"wp-caption-text\">Agust\u00ed Solanas es uno de los investigadores principales de este estudio.<\/figcaption><\/figure>\n<p>S\u00f3lo un 20% de las aplicaciones almacenaba los datos en los tel\u00e9fonos inteligentes de los usuarios, y una de cada dos solicitaba y administraba las contrase\u00f1as de inicio de sesi\u00f3n sin utilizar una conexi\u00f3n segura. Los investigadores tambi\u00e9n detectaron que un 50% de las aplicaciones compart\u00eda con terceros datos personales, tanto de texto como multimedia, as\u00ed como im\u00e1genes de rayos X, por ejemplo. Otro dato: m\u00e1s de la mitad transmiti\u00f3 datos de salud de los usuarios a trav\u00e9s de enlaces HTTP, lo que conlleva que cualquier persona que tenga acceso pueda disponer de estos datos.<\/p>\n<p>De las aplicaciones sometidas a estudio, un 20% no transmit\u00eda al usuario ninguna pol\u00edtica de privacidad o el contenido no estaba disponible en ingl\u00e9s, el idioma de la aplicaci\u00f3n. Otros ped\u00edan acceso a la geolocalizaci\u00f3n, micr\u00f3fonos, c\u00e1mara, lista de contactos, tarjeta de almacenamiento externo o Bluetooth de los usuarios, aunque el buen funcionamiento de la aplicaci\u00f3n no depend\u00eda del acceso a estos datos.<\/p>\n<h5>Informaci\u00f3n a las empresas<\/h5>\n<p>Una vez finalizado el an\u00e1lisis, los investigadores pusieron en conocimiento de las empresas desarrolladoras de las aplicaciones todos los problemas de seguridad detectados. Pasado un tiempo, volvieron a evaluarlas con los mismos par\u00e1metros que en el estudio inicial. Aunque detectar que algunas de las carencias se hab\u00edan resuelto -como transferencias de datos de salud inseguras o la posibilidad de identificar a los usuarios debido a transferencias de datos inseguras a terceros-, otros problemas, como las filtraciones de datos de uso de la aplicaci\u00f3n, no se hab\u00edan corregido.<\/p>\n<p>Este trabajo ha sido parcialmente financiado por el proyecto europeo Operandi (del programa H2020) y tambi\u00e9n ha recibido financiaci\u00f3n del programa COST (Cooperaci\u00f3n en Ciencia y Tecnolog\u00eda), a trav\u00e9s de la Acci\u00f3n Cryptacus.<\/p>\n<p><strong>Referencia bibliogr\u00e1fica: <\/strong>\u00abSecurity and Privacy Analysis of Mobile Health\nApplications: The Alarming State of Practice\u00bb. A. Papageorgiou, M. Strigkos, E. Politou, E. Alepis, A. Solanas, C. Patsakis.\u00a0 <em>IEEE Explore<\/em>. DOI: <a href=\"http:\/\/ieeexplore.ieee.org\/document\/8272037\/\">10.1109\/ACCESS.2018.2799522<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un estudio europeo detecta graves problemas de seguridad despu\u00e9s de analizar en profundidad las veinte app Android de salud m\u00e1s populares<\/p>\n","protected":false},"author":5,"featured_media":39353,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[101,117,102,3463,244,83,100,123,120,197],"tags":[2024,3959],"class_list":["post-39354","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-centros-investigacion","category-ciencia-y-tecnologia","category-comunicacion-ciencia","category-ingenieria-informatica-matematicas","category-escuela-ingenieria","category-general-es","category-investigacion","category-notas-prensa","category-salud","category-internacional-es","tag-app","tag-seguridad"],"acf":[],"_links":{"self":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/posts\/39354","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/comments?post=39354"}],"version-history":[{"count":0,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/posts\/39354\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/media\/39353"}],"wp:attachment":[{"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/media?parent=39354"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/categories?post=39354"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/diaridigital.urv.cat\/es\/wp-json\/wp\/v2\/tags?post=39354"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}