Millones de personas se han invicto afectadas en las últimas horas por un incidente de seguridad que ha afectado a varias aplicaciones populares para dispositivos móviles, comprometiendo datos de localización exactos, incluso de hogares o lugares de trabajo.
La brecha involucra a Gravy Analytics, una empresa especializada en la venta de información de localización, que ha expuesto las vulnerabilidades en la gestión de datos que tienen algunas apps como Candy Crush, Tinder o MyFitness Pal, entre muchas otras.
Filtración masiva de datos en apps muy famosas
Gravy Analytics, conocida por vender datos de localización a empresas publicitarias, ha sido hackeada. La brecha fue anunciada la semana pasada por un hacker, y los detalles de la filtración han comenzado a ser revelados, confirmando que se trata de un problema grave. A través de esta violación, se han expuesto millones de datos de localización precisa, revelando los lugares más frecuentados por los usuarios, como sus hogares, lugares de trabajo y otros puntos de interés.
El origen de este problema se encuentra en un proceso llamado “real-time bidding”, en el que los anunciantes pujan en tiempo real para mostrar sus anuncios a los usuarios. Durante este proceso, los anunciantes pueden acceder a la información técnica del dispositivo, como el modelo y fabricante del teléfono, direcciones IP que pueden usarse para detectar la ubicación aproximada de una persona y, en algunos casos, datos más precisos de la localización, si el usuario ha permitido el acceso a estos.
Lo alarmante es que, como consecuencia de este proceso de subasta, cualquier anunciante o persona que supervise las pujas tiene acceso a lo que se conoce como “bidstream”, un amplio conjunto de datos que incluye información sobre el dispositivo y la ubicación de los usuarios. Estos datos pueden ser combinados por los brokers de información con otros datos disponibles para crear perfiles detallados de los usuarios.
La filtración afecta a una amplia gama de aplicaciones muy utilizadas, desde redes sociales hasta juegos y servicios de salud. Entre las más destacadas se encuentran aplicaciones de citas como Tinder y Grindr, grandes juegos como Candy Crush y Temple Run, la app de transporte Moovit, el rastreador de períodos My Period Calendar & Tracker, la aplicación de salud y deporte MyFitnessPal, plataformas como Tumblr y Yahoo Mail, y servicios como Flightradar24. Curiosamente, incluso algunas apps que prometen proteger la privacidad, como las VPN, también han visto comprometida su seguridad.
Algo sorprendente de la noticia es que apps con fines religiosos, como las dedicadas a la oración musulmana y a la Biblia cristiana, también figuran entre las afectadas. De este modo, se puede ver cómo la brecha afecta a un amplio espectro de usuarios, sin importar el tipo de aplicación que usen.
El iPhone te salva de la filtración
Para los usuarios de iPhone, existe una buena noticia. Según Baptiste Robert, CEO de la empresa de seguridad digital Predicta Lab, aquellos que hayan rechazado las solicitudes de las aplicaciones para rastrear su localización no deberían haber compartido sus datos con Gravy Analytics. Apple ofrece una opción dentro de iOS, “Pedir que no me rastreen”, que permite a los usuarios rechazar el acceso a su información de localización por parte de las aplicaciones, lo que les podría haber salvado.
Si has activado esta función en tu dispositivo, es probable que tu información no haya sido filtrada, lo que te da un grado de seguridad extra. Robert sugiere que los usuarios vayan a Ajustes ⇾ Privacidad y Seguridad ⇾ Seguimiento para asegurarse de que las aplicaciones no puedan rastrear tu ubicación.
Aunque Apple aún no ha hecho una declaración oficial sobre este asunto, si la información de Robert se confirma, los usuarios de iPhone estarían significativamente menos afectados por esta filtración.
La entrada Filtración masiva de datos en aplicaciones muy utilizadas: te contamos en cuáles y si tu iPhone te ha salvado o no se publicó primero en La Manzana Mordida.
