Connect with us

Sin categoría

Detectan que una aplicación del Gobierno porteño filtra información privada de los usuarios

Publicado

on

“BA Cómo llego”, la aplicación gratuita del Gobierno porteño para buscar recorridos de transporte público y caminos a hacer, filtra información privada de los usuarios en tiempo real y sin cifrar. Recomiendan desinstalarla y optar por apps alternativas.

La aplicación de transporte público “BA cómo llego”, desarrollada por el Gobierno de la Ciudady que tiene más de 1.000.000 instalaciones reportadas en dispositivos móviles, filtra información privada de los usuarios en tiempo real y sin cifrado, por lo que cualquier persona con acceso al tráfico de datos puede saber dónde está quien lo usa, qué escribe y cómo. Esas filtraciones fueron consideradas como “problemas importantes” por el Civil Sphere Project (CSP), una iniciativa de la sociedad civil y la Universidad Técnica Checa que trabaja en cuestiones de seguridad cibernética en particular en referencia a ONGs, activistas y periodistas, y que evaluó cuestiones básicas de seguridad que la aplicación oficial porteña no resguarda.

Las fallas pueden volverse particularmente sensibles en casos de personas que resulten expuestas por sus trabajos, consideró CSP, que por eso recomendó a los usuarios optar por aplicaciones alternativas. “Hoy en día llevamos teléfonos móviles dondequiera que vamos y es importante entender que estos pueden ponernos en riesgo. Recomendamos desinstalar ‘BA Cómo llego’ y usar aplicaciones de transporte más convencionales, como Google Maps, que garanticen un nivel mínimo de seguridad”.

“La aplicación envía la ubicación exacta de los usuarios sin cifrar a través de la red”, por lo que “cualquier persona con acceso al tráfico puede saber dónde se encuentra el usuario”. Las búsquedas que se hacen en la aplicación “se envían en texto plano sin cifrar. Cualquier persona con acceso al tráfico puede saber lo que el usuario escribe en tiempo real”, advirtió CSP tras analizar la aplicación en sus versiones para los sistemas operativos Android (la actual) e IOS (la versión 5.6.0).

El estudio del desarrollo del Gobierno porteño señala, además, que “cada letra escrita genera una nueva solicitud en la red, enviando no solo lo que se escribe sino también cómo se lo escribe. Cualquier persona con acceso al tráfico puede analizar quién eres”. La revisión de la app, inclusive, detectó errores por los cuales Google bloquea algunas de las solicitudes que provoca el uso de “BA Cómo llego” pero de los cuales el propietario de la aplicación (es decir, el Gobierno porteño) no es consciente porque no está probando cómo funciona el servicio.

“BA Cómo llego” se ofrece de manera gratuita en las tiendas de aplicaciones de dispositivos móviles. Para descargarlo, el usuario debe aceptar una serie de condiciones que incluye la información de geolocalización, es decir, datos de GPS que indiquen dónde se encuentra.

El análisis de CSP relevó que, “a medida que el usuario escribe en la aplicación, el texto parcial escrito se envía al servidor para recuperar posibles ubicaciones coincidentes” y que lo hace “en texto plano”, es decir, no encripta la información “y, por lo tanto, cualquier persona con acceso al tráfico puede ver lo que escribe” el usuario. Como “la información se envía en texto sin cifrar a través de la red y letra por letra”, la filtración deja ver “no sólo lo que el usuario busca, sino que abre la posibilidad de utilizar las técnicas dinámicas de pulsación de teclas para saber quién es la persona”.

El detalle no es menor, puesto que eso permite “analizar el comportamiento del usuario y su perfil”. “El análisis de los patrones de escritura se conoce como dinámica de pulsación de tecla, o keystroke dynamics, y es posible utilizar esta técnica para determinar quién es el usuario. Debido a que el contenido no está encriptado, esta información está disponible para cualquier persona con acceso a este tráfico”, advierte el estudio.

Por otra parte, un error en la aplicación duplica las búsquedas mientras se realizan y, además de causa más filtración de información, duplica el uso de datos. Por la falla, “la aplicación está utilizando más del doble del ancho de banda de datos de su teléfono en comparación con lo que podría usar si este problema no estuviera”.

Otra falla grave de la app es que registra la ubicación exacta del usuario aún cuando esa información no sea necesaria para la búsqueda. “BA Cómo llego” permite consultar recorridos y transportes de dos maneras distintas: usando la ubicación exacta de quien consulta o averiguando recorridos desde y hasta lugares diferentes al de la ubicación de ese momento. El estudio relevó que “la ubicación exacta se envía incluso cuando el texto escrito en los campos ‘para’ y ‘de’ no es su ubicación actual” y lo hace sin cifrar la información.

Por ello, el estudio de CSP concluye que las filtraciones de la aplicación son riesgosas. “Si usted es un individuo en riesgo debido al tipo de trabajo que realiza o a las personas a las que ayuda, es importante comprender que cualquier dato pequeño que se envíe puede ponerlo en riesgo. Hoy en día llevamos teléfonos móviles dondequiera que vamos, y es importante entender que estos pueden ponernos en riesgo. Recomendamos desinstalar ‘BA Cómo Llego0 y usar aplicaciones de transporte más convencionales como Google Maps que garanticen un nivel mínimo de seguridad”, recomienda.

(Visited 12 times, 1 visits today)
Comentá aquí

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Sin categoría

Las Malvinas son argentinas y de Maradona: homenaje a Diego en las Islas

Publicado

on

Por

En la entrada al cementerio de Darwin se posó la ’10’ de Diego en la Selección argentina, flameando junto a los combatientes.

Todo los homenajes que se le realizaron a Diego Maradona conmovieron. Cada uno de ellos fue especial y emocionante, pero en las últimas horas una imagen comenzó a recorrer las redes sociales y, para muchos, fue el mejor reconocimiento que se le pudo hacer al ex campeón del mundo.

Es que en la entrada al cementerio de Darwin en las Islas Malvinas se posó la ’10’ de Diego en la Selección Argentina, flameando junto a los combatientes que dieron su vida en la guerra. Sin dudas, esta postal recorrió el mundo y logró emocionar a cientos de personas que se sorprendieron al verla.

(Visited 54 times, 1 visits today)
Seguir leyendo

Sin categoría

Estados Unidos: preocupación por otra muerte a causa de la ameba “come cerebros”

Publicado

on

Por

Esta extraña ameba se encuentra en algunos espejos de agua de dulce templada. En todo el territorio estadounidense sólo se reportaron 143 infectados.

El Departamento de Salud de Florida (DOH, por sus siglas en inglés) confirmó una nueva muerte causada por la ameba microscópica unicelular Naegleria fowleri, que infecta y destruye el cerebro.

Se tienen datos de esta extraña ameba desde 1962, y en más de 50 años sólo se reportaron 37 casos en la Florida.

La Naegleria fowleri se encuentra en el agua dulce templada como lagos, ríos y estanques. El DOH advirtió a las personas que nadan en ese tipo de lugares que sean conscientes de que existe la posibilidad de que haya presencia de esta peligrosa ameba, principalmente cuando el agua está tibia.

“Los efectos adversos para la salud en los humanos se pueden prevenir evitando el contacto nasal con las aguas, ya que la ameba ingresa a través de las fosas nasales”, explicó el DOH.

El DOH recomendó a las personas que eviten sumergirse en fuentes de agua dulce que este cerca de centrales eléctricas y en espejos de agua poco profundas durante los períodos de alta temperatura. Además mantener la nariz tapada cuando estén en nadando en esos lugares.

Por su parte en todo el territorio de Estados Unidos se han registrado 143 casos infectados con la ameba, y solo 4 lograron sobrevivir, según comunicó el Departamento de Salud de Florida.

Durante el año 2019 una nena de 10, oriunda de Texas, falleció una semana después de bañarse en el río Brazos y el lago Whitney. Le pequeña comenzó a sufrir dolor de cabeza y fiebre, y se le diagnosticó una meningoencefalitis amebiana primaria que la dejó en coma y a los pocos días internada falleció.

(Visited 45 times, 1 visits today)
Seguir leyendo

Nacionales

Argentina: el Gobierno prohibió con un decreto los despidos y suspensiones durante 60 días

Publicado

on

Por

Resolvió que no se podrá echar trabajadores sin justa causa o por falta o disminución de trabajo.

El Gobierno prohibió por decreto los despidos y suspensiones de trabajadores durante 60 días, en el marco de nuevas medidas para sostener la actividad económica en medio de la cuarentena obligatoria que rige en el país por el avance del coronavirus.

La medida fue publicada en una edición extraordinaria del Boletín Oficial, publicada a última hora del martes. “Prohíbanse los despidos sin justa causa y por las causales de falta o disminución de trabajo y fuerza mayor por el plazo de SESENTA (60) días contados a partir de la fecha de publicación del presente decreto en el Boletín Oficial”, establece la norma textualmente en su artículo 2°.

(Visited 21 times, 1 visits today)
Seguir leyendo

Más Visitadas