Foto: Richard Drew (AP)

Nada es tan inquietante como saber que lo que hacemos con nuestro tel√©fono no es algo privado, por mucho que nos recuerden continuamente que no se trata de un espacio sagrado. Este mi√©rcoles, una investigaci√≥n de TechCrunch revel√≥ que las aplicaciones que usan una compa√Ī√≠a de an√°lisis de datos llamada Glassbox no solo registran con todo detalle c√≥mo se usan esas aplicaciones, sino que tambi√©n comprometen varios datos confidenciales en el proceso.

TechCrunch informó que varias aplicaciones populares de iOS, entre ellas Hotels.com, Expedia o Abercrombie & Fitch, están recogiendo a escondidas información sobre lo que los usuarios hacen gracias a tecnología Replay Sessions de Glassbox. Lo que hace es sacar capturas de lo que está haciendo el usuario con la intención de ver con qué le surgen problemas, pero también pone en peligro la información sensible del usuario si no encripta correctamente esos datos.

El problema lo descubri√≥ un investigador que utiliza el sobrenombre de el Analista de Aplicaciones, quien inform√≥ que las capturas de pantalla realizadas por Air Canada ‚ÄĒque utiliza Glassbox para el an√°lisis de sus datos‚ÄĒ capturaban contrase√Īas y otra informaci√≥n confidencial del usuario. TechCrunch trabaj√≥ junto a este investigador para auditar las aplicaciones de algunos de los clientes de Glassbox, y los resultados no fueron muy tranquilizadores:

No todas las aplicaciones filtraban esos datos; ninguna de las aplicaciones que examinamos dijo que estaban grabando la pantalla del usuario, y mucho menos que enviasen esa informaci√≥n¬†a otras compa√Ī√≠as o que fuesen directamente a la nube de Glassbox.

Esto podr√≠a ser un problema si alguno de los clientes de Glassbox no est√° cifrando los datos correctamente, dijo en un correo electr√≥nico. ‚ÄúDado que estos datos a menudo se env√≠an de vuelta a los servidores de Glassbox, no me sorprender√≠a que ya hubiesen podido captar informaci√≥n bancaria y contrase√Īas confidenciales‚ÄĚ, dijo.

Advertisement

Como ya dijo el Analista de Aplicaciones en su art√≠culo sobre la aplicaci√≥n de Air Canada, la app intenta usar unas cajas negras para ocultar la informaci√≥n confidencial del usuario, lo que supone ‚Äúreconocer impl√≠citamente que varios campos dentro de su aplicaci√≥n capturar√°n datos confidenciales y que estos datos no deber√≠an ser grabados por medio de capturas de pantalla‚ÄĚ. Pero esos sistemas a veces fallan y las contrase√Īas, los datos de pago y otro tipo de informaci√≥n queda grabado. Si estas capturas de pantalla han sido almacenadas, podr√≠a ser un grave problema de seguridad.

Como dijo 9to5Mac, los servicios como Glassbox ya han existido durante un tiempo, pero Apple a√ļn no se ha decidido a abandonarlas. Otras compa√Ī√≠as que brindan servicios similares son UXCam y Appsee. Es cierto que pueden ser de utilidad a los fabricantes de aplicaciones porque les ayudan a refinar sus productos, pero no es una buena idea que esas aplicaciones no revelen a sus usuarios que est√°n sacando capturas de pantalla de cada uno de sus movimientos.

Advertisement

[TechCrunch]