OhMyGeek!
Seguridad Software

Acusan a la App ‘Sosafe’ de no proteger los datos de sus usuarios

por OhMyGeek!

Última modificación: 13 de agosto de 2018

‘Sosafe’, la popular aplicación para reportar situaciones de riesgo, está con los ojos encima. No por el polémico uso que le da la gente, desde reportar un robo hasta un vendedor de jugos ambulante, sino por sus fallas de seguridad internas.

Recordemos que esta App se enmarcó en el programa Cascos Históricos y Centros Cí­vicos, financiado por la Subsecretarí­a de Prevención del Delito del gobierno de Chile. Por lo mismo y desde un comienzo, tiene el espaldarazo de entidades gubernamentales.

Hoy la situación es distinta porque la empresa ‘Dreamlab Technologies’ publicó una investigación acusando graves fallas de seguridad en los sistemas de Sosafe. Vulnerabilidades que habrí­an sido expuestas hace más de 90 dí­as atrás al Centro de Respuestas a Incidentes de Seguridad CSIRT del Ministerio del Interior.

Acusan a la App Sosafe de no proteger los datos de sus usuarios Vulnerabilidades de Sosafe

Según la investigación de Dreamlab, la aplicación expone información de los usuarios incluyendo nombre, apellido, correo electrónico y ubicación exacta de la persona a través del GPS.

¿Cómo pasa esto? Debido a que el tráfico de información que hace el servicio se realiza en texto plano y mediante protocolo HTTP y no HTTPS (cifrado). Sin embargo, algunos de los
datos si van cifrados en la capa aplicativa, pero se puede conocer su llave.

Esta situación nos hace recordar lo expuesto con Tinder, sólo unos dí­as atrás. Ellos tampoco cifran toda su información, como las fotografí­as, y las pocas acciones que se hacen dentro del servicio de citas, pueden ser identificadas.

TinderDrift: el software que aprovecha fallas de Tinder para espiar todo lo que haces

Respuesta de los implicados

Cristián Cabrera, Cofundador de Sosafe, indicó en una entrevista televisiva que están corrigiendo las fallas. Además que los usuarios no deben preocuparse ya que ellos: ‘no tienen un registro de alguna vulnerabilidad de los datos’.

Lee:  «Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

Por otra parte llama la atención una de las respuestas de Cabrera, indicando que todo tiene solución si a ellos les dicen cómo lo están haciendo (capturar la información). Una clara contradicción a lo mencionado por Dreamlab que dijo informar esto confidencialmente hace 90 dí­as atrás.

Te interesará ver

Estudio indica que sólo un 5% de los usuarios de iOS 14.5 permite que las Apps los rastreen

Felipe Ovalle

Apple vs Facebook: la pelea por privacidad publicitaria que se intensificó con iOS 14.5

OhMyGeek!

Según Red Hat su sistema operativo RHEL 8.4 saldrá «en las próximas semanas»

OhMyGeek!

«Judas y el mesías negro» es la película más usada para distribuir malware previo a los Oscar

OhMyGeek!

Descubren malware publicitario en la App de la tienda APKPure

OhMyGeek!

No todos están felices con el nuevo diseño de la aplicación de escritorio de Spotify

Felipe Ovalle

Deja un comentario

Recuerda mis datos en este navegador para la próxima vez que quiera comentar.

1 min
También compártelo en:
También compártelo en:
Send this to a friend