Todo servicio debe respetar la privacidad de los usuarios. Y se vuelve más importante cuando una aplicación trata con los datos de actividad de la guardería de un niño.
Sí, las aplicaciones de cuidado infantil pueden ser útiles para que los padres verifiquen si sus hijos se inscriben en educación temprana o guardería. Desafortunadamente, la mayoría de las aplicaciones de guardería no aplican las medidas de seguridad comunes requeridas para la protección básica de la privacidad, lo cual es preocupante. Entonces, ¿qué es exactamente lo que los hace peligrosos de usar? ¿Deberían mejorarse?
La falta de seguridad para las aplicaciones de guardería
En comparación con los mensajeros, las redes sociales, el almacenamiento de archivos y algunos servicios más, las aplicaciones de guardería y educación temprana a menudo han pasado desapercibidas para las masas. Las aplicaciones de guardería parecen beneficiosas para los padres, pero aún están en proceso de ser adoptadas por todo tipo de escuelas en todo el mundo.
Teniendo en cuenta que no es algo que todos conozcan, los padres pueden no ser conscientes de los riesgos de privacidad asociados; y así, los desarrolladores de aplicaciones de guardería no tienen la presión de grupo necesaria para mejorar sus estándares de seguridad.
Los problemas de seguridad con las aplicaciones de guardería podrían:
- Comprometer su dispositivo.
- Permita que los atacantes accedan a datos confidenciales sobre usted y/o su hijo.
Para resaltar el asunto, el Fundación Frontera Electrónica (EFF) compartió un informe que analizó lo que está mal con las aplicaciones de guardería con respecto a la privacidad y la seguridad.
Tomamos ese informe como referencia mientras compartimos algunos consejos sobre por qué las aplicaciones de cuidado infantil son peligrosas para la privacidad y podrían mejorar:
1. Sin autenticación de dos factores
Los sistemas de autenticación multifactor deberían ser lo mínimo para proteger los datos de la cuenta. Casi todas las aplicaciones y servicios lo ofrecen sin costo adicional para los usuarios.
Desafortunadamente, muchas aplicaciones de guardería no lo tienen. Esto se debe principalmente a que los desarrolladores de la aplicación, o los administradores de la escuela, pueden pensar que el acceso de la cuenta a los datos de cuidado infantil no es algo que los atacantes puedan atacar. Además, podrían pensar que sería más conveniente iniciar sesión en las aplicaciones sin autenticación de dos factores.
Pero cualquier dato personal sobre las personas o el dispositivo es útil para las diversas actividades de los atacantes. Autenticación de dos factores Realmente es imprescindible, no hay excusas.
2. Vulnerabilidades de seguridad sin parchear
A diferencia de algunas aplicaciones populares, muchas aplicaciones de cuidado infantil no se auditan ni se reparan con regularidad.
Estas aplicaciones suelen ceñirse al concepto de “no cambiar nada hasta que funcione”. Si bien suena práctico y conveniente, no es una buena idea en cuanto a seguridad y privacidad. Sin actualizaciones y auditorías periódicas, las aplicaciones de guardería podrían seguir siendo vulnerables a diversas amenazas sin que los padres lo noten.
Curiosamente, EFF compartió los detalles de las vulnerabilidades de algunas aplicaciones populares de guarderías con las empresas en cuestión y no obtuvo respuesta para resolverlas.
3. Falta de información para la privacidad de datos
Cada servicio necesita tener una política de privacidad; por ejemplo, revelar los rastreadores que se utilizan en la aplicación. Por supuesto, estos se utilizan a menudo para averiguar los patrones de uso y ayudar a mejorar la experiencia del usuario de la aplicación. Pero el usuario debe ser consciente de estos análisis.
La política de privacidad de una aplicación de guardería debe ser simple y también clara. Esto fue bastante impactante: muchas de las aplicaciones populares probadas por la EFF no tenían políticas de privacidad adecuadas. Entonces necesitas saber Cómo detectar una mala política de privacidad.
No debería ser un desafío presentar una política de privacidad transparente para las aplicaciones de cuidado infantil. porque la recopilación de cualquier información relacionada con un niño debe ser severamente conservadora y respetuosa de privacidad.
4. Funciones que comprometen la privacidad
Si una aplicación ofrece características de protección de la privacidad, ayudará a minimizar cualquier daño que uno esperaría de una infracción.
Por el contrario, según el informe de la EFF, muchas de estas aplicaciones vienen cargadas con funciones que comprometen la privacidad, que incluyen políticas de contraseñas débiles. Estos problemas permiten que las aplicaciones maliciosas vean información confidencial, poniendo en riesgo los datos del dispositivo de los padres.
Por lo tanto, pone en riesgo los datos de su hijo y deja en riesgo a otros dispositivos. Preocupante, ¿verdad?
5. Seguridad en la nube
No se trata solo de la aplicación, sino de dónde se procesan y almacenan los datos recopilados. Ya mencionamos que numerosas aplicaciones no revelan muchas cosas en sus políticas de privacidad: los servicios en la nube son un ejemplo de ello.
Es fundamental aclarar qué servicio en la nube se está utilizando y cómo se protege de los atacantes. Al mencionar casualmente un servicio en la nube popular, es posible que no esté seguro de que se haya usado mucho, porque la mayoría de la gente no sabe mucho sobre seguridad en la nube.
Por ejemplo, EFF menciona la aplicación HiMama, que dice que usan AWS de Amazon (adecuado para ejecutar aplicaciones gubernamentales sensibles). Pero, sin más detalles sobre la configuración y cómo la usan, es posible que no genere confianza.
6. Falta de políticas de seguridad para padres y administradores
Es posible que la escuela o la guardería no tengan la culpa del todo porque quieren agregar comodidad para los padres a través de la aplicación. Sin embargo, con una comunicación adecuada entre los administradores de la escuela y los desarrolladores de aplicaciones, una política de seguridad (que incluye una política de contraseñas) debe ser desarrollado.
La política de seguridad ayuda a los administradores y padres a conocer las necesidades para proteger los datos y dispositivos de sus hijos contra riesgos de amenazas evidentes. También debería ayudar a los padres a decidir si proceder o exigir un cambio.
7. Una falta de preocupación
La falta de respuesta por parte de las empresas que desarrollan tales aplicaciones (y las autoridades oficiales que permanecen ignorantes al respecto) es un gran problema.
A menos que se trate de padres, autoridades y empresas de desarrollo de aplicaciones, las aplicaciones de cuidado infantil supondrán una amenaza para la seguridad de sus usuarios. Si ya está usando una aplicación de este tipo o planea usarla, le recomendamos que revise algunos de estos problemas mencionado aquí y, si no está satisfecho, resáltelo a las personas pertinentes en un esfuerzo por resolverlo.
Proteja sus dispositivos y los datos de su hijo
Al igual que un servicio malicioso, las aplicaciones de cuidado infantil sin los estándares de seguridad requeridos pueden amenazar su dispositivo y los datos asociados.
Si desea utilizar aplicaciones de guardería para sus hijos, sería mejor compartir los posibles problemas con sus amigos y familiares para mantenerse alerta. Además, debe investigar las aplicaciones que se utilizan y solicitar a las autoridades pertinentes que aborden sus inquietudes sobre privacidad. En conjunto, sus esfuerzos deberían ayudar a que el espacio digital sea más seguro para los niños.