TeenSafe; esta app para iOS ha expuesto el ID de Apple y las fotos de miles de menores
Siempre que una aplicación recopila datos de usuarios para cualquier fin, estos deben almacenarse de forma segura en sus servidores, protegiendo tanto el acceso a los servidores como cifrando los datos para que, en caso de un acceso no autorizado, estos no se puedan poner en peligro. Cuanto mayor es la sensibilidad de los datos que se recopilan, generalmente las compañías responsables suelen contar con medidas de seguridad más radicales que garantice la máxima seguridad para estos datos, aunque esto no siempre es así, y siempre nos encontramos con graves problemas de privacidad como los que se acaban de dar a conocer de TeenSafe.
TeenSafe es una conocida aplicación de monitorización para Android y iOS especialmente diseñada para controlar el uso que hacen los más pequeños de las nuevas tecnologías y sus dispositivos móviles. Esta aplicación permite, por ejemplo, ver los mensajes (incluso de WhatsApp) que se intercambian desde los dispositivos, las llamadas entrantes y salientes, la localización y el historial de navegación del dispositivo, entre otras.
Al ser una aplicación enfocada a vigilar a los menores y a luchar contra ciertos abusos como el bulling, los secuestros o el uso indebido de las nuevas tecnologías, en teoría la seguridad con la que se almacenaban los datos debería ser extrema, ya que estamos hablando del contenido más sensible que podemos encontrar en la red. Sin embargo, esto no ha sido así, y es que todos los datos capturados por esta aplicación estaban siendo almacenados de forma insegura en servidores remotos, permitiendo a cualquiera poder acceder a ellos y utilizarlos para sus propios fines.
TeenSafe se salva con la GDPR a la vuelta de la esquina
Tal como nos cuentan los compañeros de MovilZona, la app TeenSafe ha estado poniendo en peligro los credenciales de los ID de Apple de sus usuarios almacenándolos en un servidor sin ningún tipo de protección ni cifrado, en texto plano. Entre los datos que ha estado exponiendo esta aplicación se encuentran los usuarios y las contraseñas de las cuentas de Apple de los menores a los que supuestamente protegían, además de los IMEI de los dispositivos asociados, las fotos de los menores y la ubicación del dispositivo.
Este fallo de seguridad solo ha afectado a la versión de TeenSafe para iOS, por lo que los usuarios que utilicen este software en Android no deberían haberse visto en peligro. Además, los servidores ya han sido asegurados de nuevo y no hay constancia de que nadie haya tenido acceso a estos datos mientras eran vulnerables.
Los usuarios que tuvieran instalada esta aplicación en sus dispositivos pueden aprovechar para cambiar la contraseña de su ID de Apple para reforzar la seguridad de su cuenta de usuario.
Probablemente este fallo de seguridad no traiga sanción para la compañía responsable de TeenSafe, a pesar de haber puesto en peligro al grupo de usuarios más vulnerables. Si este fallo de seguridad se hubiera dado a conocer la semana que viene, con la nueva GDPR ya en vigor, seguro que no hubiera quedado impune.
¿Qué opinas de que una empresa pueda cometer este fallo de seguridad y poner en peligro la privacidad de los más pequeños filtrando sus fotos y datos personales?