Con el auge de la digitalización, la promesa de un bienestar al alcance de un clic se materializa en las aplicaciones móviles sanitarias, un campo en expansión que promete revolucionar la manera en que monitoreamos nuestra salud. Desde herramientas para el seguimiento de la fertilidad hasta aliados de la salud mental, estas aplicaciones ofrecen una ventana a un cuidado personalizado que, según estimaciones, tendrá un valor de mercado de hasta 861 mil millones de dólares para 2030.
Sin embargo, este avance no está exento de riesgos. Al confiar en estas aplicaciones datos de índole extremadamente sensible, nos enfrentamos a la posibilidad de que nuestra información más privada pueda ser mal gestionada o expuesta. El Reglamento General de Protección de Datos (RGPD) clasifica la información médica como datos de «categoría especial», cuya divulgación podría «crear riesgos significativos para los derechos fundamentales y las libertades del individuo». Esto ha llevado a que se exijan protecciones adicionales para este tipo de información.
“Lamentablemente, no todos los desarrolladores de aplicaciones tienen en cuenta los intereses de sus usuarios, ni siempre comprenden cómo deben protegerlos adecuadamente. Algunos podrían descuidar las medidas de seguridad de los datos, o, incluso, no ser transparentes en cuanto a qué información personal comparten con terceros”, señala Josep Albors, director de investigación y concienciación de ESET España. “Esta falta de consideración puede dar lugar a serias preocupaciones de privacidad para los usuarios, exponiéndolos a riesgos innecesarios de divulgación de información privada o uso indebido de sus datos personales”.
Bienestar a un clic y sus riesgos ocultos
Según ESET, compañía líder en ciberseguridad, los principales riesgos del uso de aplicaciones de salud móvil se dividen en tres categorías: seguridad de datos insuficiente, difusión excesiva de información y políticas de privacidad mal redactadas o deliberadamente evasivas.
- Problemas de seguridad de los datos: Con frecuencia, esto se debe a que los desarrolladores no cumplen con las normas de buenas prácticas en ciberseguridad. Por ejemplo, la falta de actualizaciones en las aplicaciones las convierte en objetivos fáciles para los atacantes, el uso de protocolos de comunicación inseguros incrementa el riesgo de que los datos de los usuarios sean interceptados durante su transmisión, y la ausencia de autenticación multifactor deja las cuentas vulnerables a ataques o al uso de contraseñas obtenidas de violaciones de datos anteriores. Igualmente, una gestión deficiente de contraseñas, como permitir contraseñas predeterminadas débiles, facilita los intentos de relleno de credenciales, y la carencia de medidas de seguridad empresarial, como la falta de concienciación de los usuarios, la detección insuficiente de malware y la ausencia de cifrado de datos, aumenta las posibilidades de sufrir una violación de datos.
- Difusión excesiva de datos: La información sanitaria de los usuarios suele incluir detalles altamente sensibles sobre enfermedades de transmisión sexual, adicción a sustancias u otras condiciones estigmatizadas, los cuales pueden ser vendidos o compartidos con terceros, incluidos anunciantes para fines de marketing y publicidad dirigida. Entre los ejemplos más destacados encontramos aquellos proveedores que combinan información de usuarios con datos adquiridos de corredores de datos, sitios de redes sociales y otros proveedores para crear perfiles de identidad más detallados; aquellos que no permiten a los usuarios solicitar la eliminación de datos específicos; los que utilizan inferencias sobre los usuarios a partir de cuestionarios de registro que abordan preguntas reveladoras sobre orientación sexual, enfermedades mentales e identidad de género; aquellos que permiten cookies de sesión de terceros para identificar y rastrear usuarios en otros sitios web con el fin de mostrar anuncios relevantes; y los que habilitan la grabación de sesiones, monitoreando los movimientos del ratón, el desplazamiento y la escritura del usuario.
- Políticas de privacidad poco claras: Algunos proveedores de salud móvil podrían no ser transparentes acerca de ciertas prácticas de privacidad, empleando un lenguaje ambiguo o escondiendo sus actividades en los detalles de los términos y condiciones. Esto puede generar una percepción engañosa de seguridad o privacidad entre los usuarios.
Maximiza los beneficios de las apps de salud protegiendo tu privacidad
Para aquellos preocupados por la integridad de sus datos médicos, ESET ofrece siete recomendaciones prácticas para minimizar los riesgos de privacidad y asegurar la protección de su información personal en el uso de aplicaciones de salud móvil:
- Investiga antes de descargar. Dedica tiempo a leer las reseñas de otros usuarios y busca señales de alerta sobre posibles problemas de privacidad o seguridad.
- Limita lo que compartes. Sé consciente de la información que proporcionas a través de estas aplicaciones y asume que cualquier dato podría ser compartido con terceros.
- Evita conectar con redes sociales. No uses tus cuentas de redes sociales para iniciar sesión en aplicaciones de salud, limitando así la cantidad de información compartida.
- Restringe permisos innecesarios. No des permiso a las aplicaciones para acceder a funciones de tu dispositivo que no son necesarias para su funcionamiento, como la cámara o la ubicación.
- Limita el seguimiento de anuncios. Ajusta la configuración de privacidad de tu teléfono para reducir el seguimiento de anuncios.
- Utiliza autenticación multifactor. Asegura tus cuentas con autenticación multifactor siempre que sea posible y utiliza contraseñas fuertes y únicas.
- Mantén las aplicaciones actualizadas. Las versiones más recientes suelen incluir mejoras de seguridad, así que asegúrate de actualizar tus aplicaciones de salud regularmente.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.