Cuidado con estas aplicaciones en la tienda de Apple: están filtrando miles de datos personales de sus usuarios

Apple siempre ha presumido de priorizar la seguridad y privacidad de sus usuarios, pero hay detalles que el gigante de la tecnología no controla. Un nuevo proyecto de investigación en ciberseguridad denuncia un amplio portfolio de aplicaciones

Un proyecto liderado por el laboratorio de investigación de seguridad CovertLabs está analizando el tratamiento de los datos personales dentro de las aplicaciones que se ofrecen en la App Store. Este trabajo denuncia cómo muchas de estas herramientas filtran y exponen datos de sus usuarios con nombres, correos electrónicos e historial de sus chats.

El proyecto, llamado Firehound, se ha dado a conocer a través de redes sociales. Este repositorio escanea e indexa las aplicaciones que exponen y filtran datos que deberían ser confidenciales. Hasta el momento se han identificado cerca de 200 aplicaciones en iOS que estarían cometiendo este filtrado de datos personales sin que sus usuarios lo supieran.

"Como era de esperar, las principales están relacionadas con IA", indica uno de los usuarios que ha compartido el proyecto en la red social X (antes Twitter). En el momento de publicar esta información, de las 198 aplicaciones listadas hasta el momento, 196 exponen datos de usuarios. Una de ellas es Chat & Ask AI. Para esta aplicación, Firehound indica que cuenta con más de 406 millones de registros de más de 18 millones de usuarios expuestos.

El usuario @Harris0n figura como responsable de este proyecto y asegura que ha encontrado una brechas de seguridad en estas aplicaciones que expone una amplia base de datos a la que puede tener acceso "cualquiera que sepa dónde buscar". "Todos los mensajes que alguna vez has enviado a través de esta aplicación permanecen allí sin protección", denuncia.

Apple ha cortado el acceso al programa de desarrollo de aplicaciones empresariales en Rusia

Este investigador pone de ejemplo a aquellas personas que están usando la inteligencia artificial para tratar problemas de salud mental, sentimentales o médicos y cuyas conversaciones quedan vinculadas a datos como el correo electrónico y el teléfono. Los aspectos más personales de sus vidas podrían verse comprometidos por este fallo de seguridad.

La mayoría de las aplicaciones en Firehound parecen exponer datos a través de bases de datos o almacenamiento en la nube mal protegidos. Algunas aplicaciones están enfocadas al entretenimiento, mientras otras se centran en ofrecer servicios de salud o educación, además de encontrarse herramientas de trabajo para diseño.

iPhone 10. Bagus Hernawan Unsplash

Firehound permite acceso gratuito a información limitada de su análisis, pero requiere que los usuarios se registren: "Algunos resultados de escaneo son muy sensibles. Hasta que podamos revisarlos y redactarlos responsablemente, no podremos publicarlos en su totalidad".

El problema no estaría en App Store, al igual que ocurre con la tienda de aplicaciones de Google. Aunque estas empresas limpian regularmente sus catálogos cuando detectan aplicaciones peligrosas, brechas de seguridad como estas se pueden encontrar en casi todas las aplicaciones.

Este es un nuevo recordatorio de la vulnerabilidad de la privacidad y los datos personales en internet. Los usuarios deben extremar la precaución sobre los detalles personales o la información sensible que comparten con herramientas que pueden estar mal diseñadas e implicar una puerta abierta a su exposición masiva.