Parece que casi 24,000 aplicaciones en la tienda Google Play pueden haber generado fuga de datos a través de de Google Firebase. A diferencia del malware y las estafas de Play Store que a menudo cubrimos que roban o distribuyen activamente información del usuario, estas aplicaciones están filtrando datos por accidente. ¿Cómo? Debido a una Google Firebase mal configurada, una de las plataformas de desarrollo de aplicaciones de Android más utilizadas.
Firebase es utilizado por casi un tercio de todas las aplicaciones de Play Store. Según una investigación realizada por Comparitech, alrededor del 4.8 por ciento de esas aplicaciones, alrededor de 24,000, almacenan tus datos en bases de datos protegidas de forma inadecuada. Estas bases de datos no seguras incluyen toneladas de información personal como tu dirección de correo electrónico, nombre de usuario, contraseña, nombre completo, números de teléfono, copias de mensajes de chat, direcciones, direcciones IP, datos de GPS, datos de tarjetas de crédito y más.
¿Y lo peor de todo? Se puede acceder a las bases de datos con solo una búsqueda rápida en la web. Google elimina las bases de datos de Firebase de sus resultados de búsqueda. Sin embargo, se pueden encontrar con otros motores de búsqueda como Bing.
Si bien 24,000 aplicaciones pueden parecer una pequeña fracción de la biblioteca masiva de Play Store, el equipo de Comparitech descubrió que muchas de las aplicaciones con fugas son bastante populares. 4,22 mil millones de descargas colectivas entre las que probaron, siendo las más populares las aplicaciones de juegos y educación. Con números tan altos, es muy posible que una aplicación que hayas utilizado tenga algunos de tus datos almacenados en una base de datos de fácil búsqueda.
Cómo evitar la fuga de datos de Google Firebase
La única forma de evitar por completo la pérdida de datos es que los desarrolladores de cada aplicación actualicen su configuración de almacenamiento de Firebase. Además de no utilizar estas aplicaciones (que Comparitech u otros sitios no enumeran explícitamente), no hay mucho que pueda hacer.
Dicho esto, debéis usar las mismas medidas preventivas como si estuvieras preocupado por las aplicaciones de Android de malware:
- Crea contraseñas únicas para todas tus cuentas y usa un administrador de contraseñas encriptadas para mantenerlas a salvo (y libérate de memorizarlas o almacenarlas de manera insegura).
- Mantén los datos compartidos y la información de identificación personal al mínimo. Eso incluye información de contacto como tu nombre, dirección y números personales de correo electrónico/teléfono; cualquier información financiera o de pago; y otros datos de usuario como tu GPS y el historial del navegador web.
- No vincules tus aplicaciones y cuentas si no es necesario. Si bien es conveniente, tener todo conectado hace que sea mucho más fácil para alguien entrar en varias cuentas.
- Revisa las aplicaciones que descargas. Comparitech recomienda descargar solo aplicaciones de editores verificados y confiables con altas calificaciones de usuarios y grandes números de descargas; pero recuerda que también pueden ser engañosas. Tómate un tiempo adicional para leer las revisiones, verificar qué permisos solicita una aplicación y buscar más información sobre tu motor de búsqueda favorito o comunidad web antes de instalar cualquier cosa.
- Usa aplicaciones confiables de antivirus y antimalware. Ojo, esto no necesariamente evitará que tus datos sean expuestos por la falla de Google Firebase. Sin embargo, una buena aplicación antivirus/antimalware reducirá las posibilidades de descargar archivos y software maliciosos en tu móvil.