Un ciberdelincuente puede obtener mucha información privada tuya cada vez que haces deporte en casa o en el exterior.

Todos tenemos claro que este año está siendo un año que no vamos a olvidar por muchísimos factores. Uno de ellos es la facilidad con la población ha convertido una parte de su domicilio en zona de hacer deporte. En plena cuarentena los gimnasios estaban cerrados y nadie podía salir al exterior a realizar ejercicio. Por lo que, fue el boom de las apps para descargar y hacer deporte en casa.

Todo esto está muy bien. El hecho de no querer estar parado y hacer deporte aunque sea en el interior es muy bueno para mantener bien el cuerpo y la mente pero… ¿también mantienes a salvo el dispositivo en el que te descargas la aplicación?

Según nos cuenta Panda, este tipo de aplicaciones permiten controlar cuánto ejercicio estás haciendo al día pero también por qué zonas has estado (en el caso de haber estado en el exterior), incluso, te dicen qué día es mejor para quedarte embaraza. En conclusión, estás apps y algunos dispositivos que utilizamos para medir todo esto saben muchísimas cosas sobre ti y tú no sabes si las están protegiendo o no.

Como nos comenta Panda en su blog «Muchas de ellas hacen pública cierta información sensible y en tiempo real al tiempo que las comparten con multitud de aplicaciones afines y redes sociales, como, por ejemplo, Facebook. En concreto, comparten la geolocalización en tiempo real, datos médicos que deberían ser confidenciales o información realmente personal como, por ejemplo, si estás manteniendo relaciones sexuales sin protección«.

Como en muchas otras empresas, los desarrolladores de este tipo de aplicaciones han sufrido o puedes ser víctimas de los ciberdelincuentes y presentar brechas de ciberseguridad. Si esto sucede, todos tus datos que tengas almacenados en estos dispositivos pasaran a ser parte de la información captada por los cibercriminales.

¿Por qué quieren mis datos de la app de deporte?

Normalmente, los ciberdelincuentes buscan datos que después puedan monetizarlos fácilmente. Por ejemplo, muchas apps para hacer deporte fuera o dentro de casa tienen un coste, por muy pequeño que sea, para llevar a cabo la suscripción. Pues los malos quieren tener acceso a esa cuenta corriente para sustraer dinero. Respecto a la geocalización, está le dice a los cibercriminales cuándo estás en casa y cuando no. De esta forma les estás dejando la puerta «abierta».

Panda nos cuenta un caso real «en 2018, Strava reveló, sin quererlo, las posiciones secretas de las bases estadounidenses en países como Afganistán, Siria e Irak. En concreto, Strava Labs publicó un ‘mapa de calor’ en el que se veía dónde entrenaban sus usuarios, pero no cayeron en la cuenta de que los únicos que usaban su app en estas zonas tan sensibles del planeta eran solo los soldados norteamericanos. Por tanto, con solo mirar ese mapa, se podía ver dónde entrenaban sus marines e incluso cuáles eran las rutas que más utilizaban».

“En esta ocasión, no se trató de una brecha de seguridad, sino de una información privada aparentemente inofensiva que se hizo pública en Internet sin ninguna mala intención. Esto pone de manifiesto la importancia que tiene nuestra privacidad digital, puesto que nunca sabemos si cualquier dato personal nuestro, ya sea una foto, una geolocalización o una canción que hayamos escuchado, puede exponer más información personal de la que creemos”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.