Un grupo de investigadores de EE.UU, Canadá y Australia, realizó un estudio donde destacan los riesgos de privacidad existentes al suministrar datos confidenciales de salud a una app de salud para móviles. Básicamente, el informe sugiere que las apps médicas son expertas en recopilar datos, sin embargo, no siempre son totalmente transparentes sobre lo que están haciendo con dicha información y con quién es compartida.

En el estudio, publicado en la revista BMJ, los investigadores probaron 24 apps de salud utilizadas por médicos y pacientes en los tres países antes mencionados. La prueba se llevó a cabo en un Google Pixel 1, analizando apps populares como Medscape, Ada, y la guía de medicamentos Drugs.com.

Mientras algunas de estas apps notificaban a los usuarios cuándo tomar sus medicamentos, otras se enfocaban en proporcionar información sobre la función de ciertos medicamentos y los síntomas de patologías comunes.

Los investigadores descargaron cada app en el smartphone y luego crearon cuatro perfiles falsos para simular su uso. Luego, iniciaron cada app al menos 14 veces y hallaron tráfico de referencia vinculado a 28 tipos distintos de datos de usuarios. Posteriormente, modificaron la fuente de los datos de usuario y ejecutaron de nuevo cada app para detectar cualquier problema de privacidad, es decir, que la información confidencial fuese enviada a un servidor remoto propiedad de la app.

Facebook almacenó millones de contraseñas de usuarios en texto plano

En este sentido, los expertos encontraron que 19 de las 24 apps analizadas compartieron los datos de los usuarios fuera de la app. La información se compartió con 55 entidades, propiedad de 46 compañías matrices, quienes recibieron los datos o procesaron la información.

Ahora bien, de las 55 entidades descubiertas, 18 de ellas ofrecieron servicios vinculados a la infraestructura, como almacenamiento de datos en la nube, y otras 37 entidades se enfocaron en recopilar y analizar los datos de los usuarios para generar publicidad, lo que sugiere riesgos mayores en términos de privacidad.

Varias empresas importantes como Facebook, Alphabet y Oracle ocuparon roles importantes en la recepción de estos datos privados, mientras que se desconoce si las apps de iOS también comparten este tipo de datos debido a que el estudio se enfocó solo en las versiones para Android.

Los investigadores concluyeron que los profesionales de la salud deben conocer los riesgos de privacidad cuando utilizan estas apps, ya que de esta forma pueden explicarles a los usuarios los riesgos de privacidad y recibir su consentimiento para su uso.

Referencia: Data sharing practices of medicines related apps and the mobile ecosystem: traffic, content, and network analysis. MJ 2019; 364. Doi: https://doi.org/10.1136/bmj.l920

Más en TekCrispy