El problema no es que haya apps de monitoreos de casos de COVID, el problema según la empresa especializada en ciberseguridad, Seekurity, es que fueron hechas de forma tan rápida que muchas no guardaron el proceso debido al momento de construir el envío de datos, cifrarlos, y garantizar la privacidad de los datos personales de sus usuarios.

Ahora mismo Seekurity está haciendo un análisis de todas las aplicaciones gubernamentales que existen en México para monitoreo de casos de COVID-19, y ya encontró tres que tiene vulnerabilidades por las que exponen información sensible de más de 69,000 usuarios.

Las aplicaciones son de los gobiernos de Chihuahua, Puebla y Sonora.

En una entrada en su blog, la empresa documenta los fallos de las aplicaciones y asegura que se ha puesto en contacto con los tres gobiernos para detallar los errores en los desarrollos, sin que hasta el momento tengan respuesta por parte de los gobiernos locales. Gran parte del problema radica, dice la empresa, en que "reportar vulnerabilidades de sistemas gubernamentales es difícil, ya que no existe una vía directa para notificarlas a los responsables directos".

Como resultado, Seekurity asegura llevar semanas en proceso de contactar a autoridades para reportar los fallos, pero al momento de la publicación no ha tenido respuesta.

Las vulnerabilidades de las apps

En la app 'COVID Puebla' el código fuente incluye un usuario y contraseña por las que un atacante podría "autenticarse al servicio que soporta la aplicación". Además, la empresa …