Solucionada la brecha de seguridad de la app Radar Covid que permitía identificar a los usuarios positivos
Julio César Miguel, presidente de APETIC, confirma que el tráfico de subida de datos permite al proveedor dl servidor y al operador de telefonía móvil saber si hemos dado positivo en Covid-19
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/prisaradio/VWHORJLRHBIO7CETOG5NY27D5I.jpg)
La App Radar Covid se ha mostrado vulnerable / Getty Images
Palencia
La App Radar Covid, creada para informar sobre posibles contactos en los últimos 14 días con algún caso positivo presenta una importante brecha de seguridad. El tráfico de subida de los datos de quienes han dado positivo permiten tanto al proveedor del servidor como al operador de telefonía e internet que nos suminitra la línea saber quién es esa persona, a pesar de tratarse de datos codificados. Para solventar este error se están intriduciendo aleatoriamente datos de falsos positivos para engañar al sistema.
Las prisas nunca son buenas, en materias tan sensibles como la que nos ocupa menos aún, la App Radar Covid es un buen ejemplo de ello ya que se ha demostrado que se han dejado cuestiones al azar que no se han tenido en cuenta a la hora de desarrollar la aplicación. A pesar de que los datos introducidos son anónimos y la información está codificada, en el momento en que una persona ha dado positivo e introduce en su terminal el código proporcionado por su comunidad autónoma para alertar a los posibles contactos, se genera un tráfico de subida que permite señalar e identificar al propietario del teléfono. Julio César Miguel, presidente de APETIC, señala que se trata de un sistema vulnerable. Para solucionar este problema se han adoptado medidas como las de introducir falsos positivos que engañen al sistema sin que afecten a los usuarios.
