El riesgo de las apps de deporte: exponen tu privacidad

Con la llegada del calor, el volver a intentar ponerse en forma es algo que hace mucha gente, por lo que aumenta considerablemente las descargas, ventas y uso de wearables como smart bands y relojes inteligentes, y tambi¨¦n de las aplicaciones deportivas. Y este 2020, tras una cuarentena forzosa y necesaria que nos ha tenido 3 meses en nuestras casas, la necesidad de salir a hacer deporte simplemente se ha disparado, as¨ª como el uso de wearables y apps.

El problema de privacidad con las apps deportivas

Para hacerse una idea de la importancia que tienen hoy d¨ªa las apps deportivas, 7 de cada 10 participantes del Tour de Francia monitorizan y hacen p¨²blicas todas sus carreras en la popular aplicaci¨®n Strava, que crece a un ritmo de 1 mill¨®n de nuevos usuarios cada mes. O la no menos conocida Fitbit, que rozaba en julio de 2019 los 30 millones de usuarios. Y es que la combinaci¨®n de m¨®vil + wearable + app es irresistible, porque nos ofrece un entrenamiento personalizado, directo y a nivel profesional.

La capacidad multitarea de dichas aplicaciones les permite tener funciones como medir la cantidad de ejercicio que has hecho al d¨ªa, la intensidad del ejercicio, aunque tambi¨¦n otras m¨¢s privadas como monitorizar con precisi¨®n la dieta que est¨¢s haciendo, los recorridos que haces fuera de casa o hasta se?alar cu¨¢les son los d¨ªas m¨¢s f¨¦rtiles para una mujer que quiera quedarse embarazada. Eso es informaci¨®n sensible, y convierte a estas apps en un arma sobre tu privacidad.

Ampliar

Compartir datos privados con redes sociales

Seg¨²n un informe de la compa?¨ªa experta en ciberseguridad Panda Security, el problema con las apps deportivas es que ¡°muchas de ellas hacen p¨²blica cierta informaci¨®n sensible y en tiempo real al tiempo que las comparten con multitud de aplicaciones afines y redes sociales, como, por ejemplo, Facebook¡±. En concreto, estas apps pueden llegar a compartir incluso ¡°la geolocalizaci¨®n en tiempo real, datos m¨¦dicos que deber¨ªan ser confidenciales o informaci¨®n realmente personal como, por ejemplo, si est¨¢s manteniendo relaciones sexuales sin protecci¨®n¡±.

Pero lo que realmente hay que tener en cuenta es que gran parte de los desarrolladores de estas aplicaciones, al igual que cualquier otra industria, ¡°han sufrido alguna brecha de seguridad. Y desde luego, las empresas que todav¨ªa no hayan sido v¨ªctimas de alguna violaci¨®n de sus datos, tarde o temprano acabar¨¢n si¨¦ndolo¡±. Y ello ha provocado ya o provocar¨¢ que los datos muy privados de miles -o incluso millones- de usuarios se filtren en la Red y/o sean usados por hackers para sacar provecho de ello -lo que sucedi¨® en 2018 con MyFitnessPal por ejemplo, atacada en ese a?o y que filtr¨® los datos privados de m¨¢s de 150 millones de usuarios.

C¨®mo te pueden chantajear con tus datos de Fitness

Normalmente, a un hacker le interesan datos m¨¢s del tipo de contrase?as, numeraci¨®n de tarjetas, etc. ?Para qu¨¦ querr¨ªa saber por ejemplo d¨®nde sales a correr? Pues quiz¨¢s que le sea m¨¢s valioso que tu PIN: Por lo usual, alguien que sale a correr suele hacerlo desde su casa y vuelta a ella. Si un hacker logra hacerse con tus rutas y tu posicionamiento GPS, que muchas apps deportivas suelen registrar y hasta dar a conocer incluyendo el registro horario, contar¨¢ con informaci¨®n privilegiada para saber:

- Cu¨¢ndo estar¨¢ tu casa vac¨ªa

- Sobre qu¨¦ hora pasar¨¢s por una zona m¨¢s alejada de n¨²cleos urbanos / poblados

En unas pocas palabras: por culpa de esa app, sus permisos y sus funciones -a veces no hace falta que sea hackeada, mucha gente comparte p¨²blicamente demasiados datos de s¨ª mismos-, un criminal puede saber d¨®nde vives, a qu¨¦ hora sales, cu¨¢nto tardas en hacer el entreno. De hecho, ya ha habido casos de robos y asesinatos de personas que hab¨ªan salido a entrenar y hab¨ªan querido publicar en las redes el recorrido que iban a hacer y la hora.

Ampliar

Revelando demasiados datos

Uno de los ejemplos m¨¢s extremos de lo que puede pasar con estas pr¨¢cticas ocurri¨® en 2018, cuando varios miembros del ej¨¦rcito de los Estados Unidos compartieron datos de los entrenos que hac¨ªan a trav¨¦s de la app Estrava. El problema es que la aplicaci¨®n permit¨ªa mostrar un mapa de calor que deja un rastro por un mapa de cada carrera o recorrido en bicicleta de los deportistas, para seguir casi en tiempo real las rutas de tus amigos.

Y esta informaci¨®n en apariencia inofensiva sirvi¨® para revelar la posici¨®n y hasta los h¨¢bitos de desplazamiento de militares americanos en bases de Afganist¨¢n, Siria e Ir¨¢k, as¨ª como la localizaci¨®n exacta de sus bases, poni¨¦ndoselo en bandeja de plata a esp¨ªas y otras naciones.

M¨¢s seguridad en las apps deportivas

Seg¨²n Panda, por suerte ¡°el resto de las ¡®grandes apps¡¯ m¨¢s populares en el mundo del fitness a¨²n no han sufrido una violaci¨®n importante de datos. Sin embargo, a d¨ªa de hoy ninguna de estas apps utiliza una encriptaci¨®n de extremo a extremo como ya hace Whatsapp, por ejemplo, para proteger la informaci¨®n que comparten los dispositivos con los servidores de estas aplicaciones¡±. Por tanto, si un ciberdelincuente, consigue ¡°colarse¡± en esa comunicaci¨®n entre ambos aparatos, podr¨¢ saberlo todo sobre qui¨¦n o quienes quiera hackear, chantajear, robar, etc.

¡°Desgraciadamente, los usuarios podemos hacer poco para asegurarnos de que las aplicaciones que tenemos en nuestros m¨®viles y dispositivos wearables tratan nuestra informaci¨®n de manera responsable. Pero, ni mucho menos, podemos evitar que compartan nuestros datos con otras empresas u organizadores de eventos, etc.

Por eso, es crucial que pongamos medidas de seguridad que, adem¨¢s de proteger a nuestros dispositivos, encripten toda la informaci¨®n personal que tenemos en Internet¡±. Y tambi¨¦n pensar que si de verdad te merece la pena que todo el mundo sepa que vas a correr por tal sitio, o que est¨¢s tomando tal medicaci¨®n.