Hoy en día, prácticamente existe una aplicación de smartphone para todo, y las aplicaciones de Salud y Fitness (mHealth) son las que más están creciendo. Desde aplicaciones para el seguimiento de la fertilidad, técnicas de mindfulness, monitoreo de signos vitales durante el ejercicio físico, hasta las que permiten consultas médicas a distancia, este mercado fue valuado en 56 mil millones de dólares en 2022 y se espera que alcance los 861 mil millones de dólares en 2030. Al usar estas aplicaciones, es posible que compartas información confidencial, lamentablemente, no todos los desarrolladores de aplicaciones priorizan los intereses de los usuarios ni saben cómo protegerlos adecuadamente.
Algunos podrían descuidar la seguridad de los datos o no ser transparentes sobre el uso de tu información personal con terceros, por eso es crucial conocer los riesgos principales para la privacidad y la seguridad al utilizar estas aplicaciones y cómo protegerte de ellos.
¿Cuáles son los riesgos más destacados en términos de privacidad y seguridad en las aplicaciones de salud?
Los riesgos principales asociados con el uso de aplicaciones de salud se pueden clasificar en tres categorías: falta de seguridad de los datos, exceso en el intercambio de información y políticas de privacidad mal configuradas o intencionalmente evasivas.
Falta de seguridad de los datos.
Los riesgos suelen surgir cuando los desarrolladores no siguen las normas de buenas prácticas en ciberseguridad, algunos ejemplos incluyen:
- Aplicaciones desactualizadas: Los proveedores pueden descuidar la divulgación de vulnerabilidades o no mostrar interés en actualizar sus productos. Si una aplicación no recibe actualizaciones, podría tener vulnerabilidades explotables por ciberdelincuentes para robar datos.
- Protocolos inseguros: Las aplicaciones con protocolos de comunicación inseguros exponen a los usuarios a posibles interceptaciones de datos por ciberdelincuentes mientras viajan desde la aplicación hasta los servidores del proveedor.
- Falta de autenticación multifactor (MFA): La MFA se usa para reforzar la seguridad en el inicio de sesión. Sin ella, ciberdelincuentes podrían obtener contraseñas mediante phishing o fugas de datos y acceder a cuentas.
- Gestión deficiente de contraseñas: Algunas aplicaciones permiten mantener contraseñas predeterminadas o débiles, exponiendo a los usuarios a riesgos como el relleno de credenciales o ataques de fuerza bruta.
- Seguridad empresarial: Las empresas de aplicaciones pueden tener limitaciones en seguridad, como falta de concienciación en usuarios, detección de malware, cifrado de datos, controles de acceso y gestión de vulnerabilidades, aumentando el riesgo de brechas de seguridad.
Exceso en el intercambio de información.
La información de salud (PHI) de los usuarios puede contener detalles altamente confidenciales sobre enfermedades de transmisión sexual, adicciones u otras condiciones estigmatizadas. Esta información puede ser vendida o compartida con terceros, incluidos anunciantes para publicidad dirigida.
Algunos ejemplos destacados por el buscador de Mozilla son los proveedores de aplicaciones de salud para teléfonos inteligentes que:
- Fusionan datos de usuarios con información de redes sociales y otros proveedores para crear perfiles más detallados;
- No permiten a los usuarios solicitar la eliminación de datos específicos;
- Realizan inferencias sobre los usuarios a partir de respuestas a cuestionarios que indagan sobre orientación sexual, depresión, identidad de género, entre otros;
- Permiten cookies de inicio de sesión de terceros para identificar y rastrear a los usuarios en otros sitios web con el fin de mostrar anuncios relevantes;
- Registran el inicio de sesión, monitoreando los movimientos del ratón, desplazamiento y escritura del usuario.
Políticas de privacidad mal configuradas.
Algunos proveedores de aplicaciones de salud pueden no ser transparentes acerca de ciertas prácticas de privacidad, empleando un lenguaje ambiguo u ocultando sus actividades en los detalles de los términos y condiciones. Esto podría generar una percepción errónea de seguridad/privacidad entre los usuarios.
Tome precauciones para salvaguardar su privacidad.
Cada individuo tiene una tolerancia diferente al riesgo, algunos están dispuestos a comprometerse entre servicios personalizados y privacidad, mientras que a otros les preocupa menos si cierta información médica se filtra o se vende a terceros. Lo crucial es encontrar un equilibrio adecuado. Si la preocupación te inquieta, considera lo siguiente:
- Investiga la aplicación antes de descargarla. Observa las opiniones de otros usuarios y cualquier advertencia de revisores de confianza.
- Limita lo que compartes a través de estas aplicaciones y asume que toda información podría ser compartida.
- Evita conectar la aplicación a tus cuentas de redes sociales o utilizarlas para iniciar sesión. Esto restringirá los datos que se comparten con estas empresas.
- No concedas permiso a las aplicaciones para acceder a la cámara de tu dispositivo, tu ubicación, etcétera.
- Limita el seguimiento de anuncios en la configuración de privacidad de tu teléfono.
- Siempre utiliza la autenticación de dos factores cuando esté disponible y crea contraseñas sólidas y únicas.
- Asegúrate de mantener la aplicación actualizada (la versión más segura).
Tras la revocación del caso Roe contra Wade, la discusión sobre la privacidad de las aplicaciones de salud para teléfonos inteligentes ha tomado un rumbo preocupante. Algunos han advertido que los datos de los dispositivos de seguimiento del ciclo menstrual podrían utilizarse en juicios contra mujeres que buscan interrumpir un embarazo. Para aquellos que buscan aplicaciones de salud que respeten su privacidad, el asunto es de suma importancia.