Un error de Google permitía acceder a información privada de usuarios de la app Radar Covid

La primavera pasada, Google y Apple dieron a conocer su sistema de rastreo de contactos para intentar erradicar la pandemia. La promesa que ofrecían ambas empresas era garantizar a los usuarios la privacidad y seguridad para que supieran que la información personal estaba protegida. Por el contrario, no ha sido así en el caso del sistema operativo de Android.

Esta filtración de datos se trata de un proceso automatizado, tal y como ha explicado 20 Minutos.

Las aplicaciones de rastreo de contactos debían ayudar a erradicar la pandemia. Sin embargo, la app española Radar Covid ha tenido un éxito relativo a pesar de que millones de usuarios a nivel internacional descargaron aplicaciones basadas en el sistema de Google y Apple.

Por otro lado, la empresa de privacidad AppCensus afirmó que la implementación de Google fue insuficiente, ya que los datos privados de dicha aplicación quedaban registrados en el archivo interno del dispositivo, donde eran accesibles para el resto de apps preinstaladas. Es decir, dicho error permitía conocer la identidad del usuario, localización, contactos y si había dado positivo en coronavirus.

Los únicos afectados por esta brecha de seguridad han sido los usuarios de Android. AppCensus no ha encontrado un problema similar en Apple, aunque las personas que tengan un iPhone se han podido ver afectadas por aparecer como contactos en las listas de los usuarios de Android.

Los investigadores advirtieron a Google el pasado 19 de febrero de esta brecha de seguridad. «Las notificaciones de exposición utilizan tecnología que preserva la privacidad para ayudar a las autoridades de salud pública a manejar la propagación de la covid-19 y salvar vidas. Con este sistema, ni Google, ni Apple ni otros usuarios pueden ver la identidad del usuario y todas las coincidencias de las notificaciones de exposición ocurren en el dispositivo. Se nos notificó de un problema por el que los identificadores de Bluetooth eran accesibles temporalmente para algunas aplicaciones preinstaladas con fines de depuración. De forma inmediata tras conocer esta investigación, comenzamos el proceso necesario para revisar el problema, considerar las mitigaciones y actualizar el código. Estos identificadores de Bluetooth no revelan la ubicación de un usuario ni proporcionan ninguna otra información de identificación y nada indica que se hayan utilizado de alguna manera, ni que ninguna aplicación fuera consciente de ello», afirma un portavoz.