Home Locales App estatal Sonora COVID-19 expuso información sensible de usuarios

App estatal Sonora COVID-19 expuso información sensible de usuarios

224
0
App estatal Sonora COVID-19 expuso información sensible de usuarios

Sonora COVID-19, la aplicación desarrollada por el gobierno estatal de Sonora durante la pandemia de Covid-19 ha expuesto información sensible de miles personas debido a fallas de seguridad en su programación, informó la consultoría mexicana Seekurity.

Las aplicaciones de diagnóstico del Covid-19 desarrolladas por gobiernos y entidades privadas han permitido mantener un monitoreo sobre las infecciones de coronavuris de individuos potencialmente portadores.

Sin embargo, muchas de estas aplicaciones no consideraron dentro de su ciclo de desarrollo pruebas seguridad que permitan identificar vulnerabilidades que puedan poner en riesgo la información que los usuarios introducen en ellas.

En concreto, la aplicación Sonora COVID-19 expuso la información de más de 3 mil personas usuarias; sin embargo, la consultoría reservó la información sobre la vulnerabilidad hasta poder notificar a las autoridades.

El exponer información sensible como lo es, información de salud, puede derivar en factores como la discriminación de las personas infectadas en sus lugares de trabajo, zonas en las que habitan, acceso a servicios o incluso acciones de violencia contra ellos.

Cabe destacar que las vulnerabilidades pueden permitir a un actor malicioso extraer los registros almacenados en las bases de datos de las aplicaciones.

Vulnerabilidades de Sonora COVID-19

Se ha enviado la solicitud de cotacto al correo electrónico de contacto colocado en la sección de “Información adicional” en la página de descarga de Google Play.

Una vez que el equipo encargado de desarrollar la aplicación móvil reporte a Seekurity el cierre de las vulnerabilidades que ponen en riesgos la información de 3,790 registros de ciudadanos potenciales infectados se darán más detalles al respecto.

Una de las principales preocupaciones de la consultoría Seekurity fue la falta de canales y procedimientos apropiados para notificar y recibir reportes de seguridad para que sean atendidos de forma rápida y adecuada, ya que a pesar de notificar estas vulnerabilidades en las apps, las autoridades sonorenses no se han pronunciado al respecto ni se tiene certeza de que se hayan solucionado.