Un estudio de la firma de seguridad digital viaForensics prevé un panorama desalentador de la vulnerabilidad de los datos de usuarios en los smartphone. viaForensics evalúo 100 aplicaciones de consumo populares que corren sobre Android e iOS, y descubrió que 76% almacenan nombres de usuario, mientras que 10% almacenan contraseñas como texto. Ese 10% incluyó a sitios populares como LinkedIn, Skype y Hushmail.
Y si bien sólo 10% de las aplicaciones almacenan nombres de usuario y contraseñas como texto, dejándoloa vulnerables a robos, incluso 76% que almacenan sólo nombres de usuario son vulnerables.
“Muchos sistemas requieren sólo el nombre de usuario y la contraseña, de modo que tener un nombre de usuario significa que 50% del rompecabezas está armado”, señaló el reporte. Asimismo, destacó que debido a que muchos usuarios tienden a reutilizar los nombres de usuario, si alguien malintencionado obtiene esa información, puede provocar estragos. Los detalles de Facebook podrían eventualmente llevar a la información de su tarjeta de crédito, por ejemplo.
Incluso resulta más impactante que 10% de las aplicaciones no logran encriptar las contraseñas, lo que “implica un riesgo para los consumidores, ya que los dispositivos se pierden o se transfieren con frecuencia, y que el malware podría tomar la información”, añade el reporte.
En lo que se refiere a la seguridad de las aplicaciones móviles, las aplicaciones de redes sociales probadas en el estudio son las que más fallaron, con 74% obteniendo una “falla” indicando que los datos sensibles, como las contraseñas y números de cuenta, se recuperaron.
A otras aplicaciones les fue major, aunque no sorprendieron. Entre las aplicaciones de productividad, 43 por ciento falló, mientras que falló 5 por ciento de las aplicaciones financieras móviles, y lo mismo que 14% de las aplicaciones de retail.
