C贸mo proteger tus datos de la fuga de Google Firebase

Parece que casi 24,000 aplicaciones en la tienda Google Play pueden haber generado fuga de datos a trav茅s de de Google Firebase. A diferencia del malware y las estafas de Play Store que a menudo cubrimos que roban o distribuyen activamente informaci贸n del usuario, estas aplicaciones est谩n filtrando datos por accidente. 驴C贸mo? Debido a una Google Firebase mal configurada, una de las plataformas de desarrollo de aplicaciones de Android m谩s utilizadas.

Firebase es utilizado por casi un tercio de todas las aplicaciones de Play Store. Seg煤n una investigaci贸n realizada por Comparitech, alrededor del 4.8 por ciento de esas aplicaciones, alrededor de 24,000, almacenan tus datos en bases de datos protegidas de forma inadecuada. Estas bases de datos no seguras incluyen toneladas de informaci贸n personal como tu direcci贸n de correo electr贸nico, nombre de usuario, contrase帽a, nombre completo, n煤meros de tel茅fono, copias de mensajes de chat, direcciones, direcciones IP, datos de GPS, datos de tarjetas de cr茅dito y m谩s.

驴Y lo peor de todo? Se puede acceder a las bases de datos con solo una b煤squeda r谩pida en la web. Google elimina las bases de datos de Firebase de sus resultados de b煤squeda. Sin embargo, se pueden encontrar con otros motores de b煤squeda como Bing.

Si bien 24,000 aplicaciones pueden parecer una peque帽a fracci贸n de la biblioteca masiva de Play Store, el equipo de Comparitech descubri贸 que muchas de las aplicaciones con fugas son bastante populares. 4,22 mil millones de descargas colectivas entre las que probaron, siendo las m谩s populares las aplicaciones de juegos y educaci贸n. Con n煤meros tan altos, es muy posible que una aplicaci贸n que hayas utilizado tenga algunos de tus datos almacenados en una base de datos de f谩cil b煤squeda.

C贸mo evitar la fuga de datos de Google Firebase

C贸mo proteger tus datos de la fuga de Google Firebase

La 煤nica forma de evitar por completo la p茅rdida de datos es que los desarrolladores de cada aplicaci贸n actualicen su configuraci贸n de almacenamiento de Firebase. Adem谩s de no utilizar estas aplicaciones (que Comparitech u otros sitios no enumeran expl铆citamente), no hay mucho que pueda hacer.

Dicho esto, deb茅is usar las mismas medidas preventivas como si estuvieras preocupado por las aplicaciones de Android de malware:

  • Crea contrase帽as 煤nicas para todas tus cuentas y usa un administrador de contrase帽as encriptadas para mantenerlas a salvo (y lib茅rate de memorizarlas o almacenarlas de manera insegura).
  • Mant茅n los datos compartidos y la informaci贸n de identificaci贸n personal al m铆nimo. Eso incluye informaci贸n de contacto como tu nombre, direcci贸n y n煤meros personales de correo electr贸nico/tel茅fono; cualquier informaci贸n financiera o de pago; y otros datos de usuario como tu GPS y el historial del navegador web.
  • No vincules tus aplicaciones y cuentas si no es necesario. Si bien es conveniente, tener todo conectado hace que sea mucho m谩s f谩cil para alguien entrar en varias cuentas.
  • Revisa las aplicaciones que descargas. Comparitech recomienda descargar solo aplicaciones de editores verificados y confiables con altas calificaciones de usuarios y grandes n煤meros de descargas; pero recuerda que tambi茅n pueden ser enga帽osas. T贸mate un tiempo adicional para leer las revisiones, verificar qu茅 permisos solicita una aplicaci贸n y buscar m谩s informaci贸n sobre tu motor de b煤squeda favorito o comunidad web antes de instalar cualquier cosa.
  • Usa aplicaciones confiables de antivirus y antimalware. Ojo, esto no necesariamente evitar谩 que tus datos sean expuestos por la falla de Google Firebase. Sin embargo, una buena aplicaci贸n antivirus/antimalware reducir谩 las posibilidades de descargar archivos y software maliciosos en tu m贸vil.
:)