La app más sonada de las últimas semanas, Radar Covid, tenía una vulnerabilidad, pero afortunadamente no fue explotada y es algo que ya está solucionado.
Según Panda Security, la app Radar Covid, es decir, la app oficial del Gobierno de España para controlar los contagios de coronavirus, tenía una vulnerabilidad que fue detectada, solucionada, y que nunca se explotó indebidamente.
La brecha de seguridad está vigente desde la semana del 5 de octubre, estamos hablando de una vulnerabilidad que lleva más de 20 días activa.
Además, si de algo alardeaba Radar Covid es de su seguridad, privacidad y anonimato, pues bien, esta brecha de seguridad dejaba al descubierto quiénes eran los usuarios que habían dado positivo por coronavirus.
Este hecho tiene una parte buena, y es que la información seguía estando codificada y seguía siendo anónima, pero la vulnerabilidad dejaba entrever desde qué dispositivos móviles se habían enviado las alertas de positivos por coronavirus.
Afortunadamente ese fallo de seguridad no cayó en ningunas manos, pero la peculiaridad de Radar Covid es que es la única app de Europa que no tiene falsos positivos, es decir, tráfico de positivos aleatorios y falsos, es por esto que un fallo de seguridad como este expone de forma clara los positivos reales y la información privada de personas reales.
Ahora llega la gran pregunta, ¿por qué no se comunicó esta vulnerabilidad de forma inmediata? La respuesta que dio el gobierno fue que no se informó de la situación porque la vulnerabilidad encontrada en Radar Covid no afectaba a la privacidad de los usuarios, ya que no se había detectado una violación de los datos personales.
Radar Covid estuvo en el punto de mira, tanto es así que se comparó con otras apps que sí nos espían y solicitan información privada como la ubicación, los contactos, acceso a archivos y a la cámara, etc.
- Ver Comentarios