El especialista en seguridad móvil Mike Kuketz publicó una investigación en la que recomienda a los usuarios de dispositivos con sistema operativo Android dejar de usar el administrador de contraseñas LastPass, pues menciona que contiene hasta siete rastreadores de actividad en línea.
Al respecto, los desarrolladores reconocen la presencia de los rastreadores, aunque mencionan que los usuarios pueden deshabilitarlos si así lo desean.
El investigador menciona que estos rastreadores fueron detectados mientras realizaba un informe para Exodus, una asociación sin fines de lucro. Kuketz menciona que cuatro de los rastreadores detectados son de Google y fueron diseñados para la recopilación de datos analíticos y envirar informes sobre fallas en los servicios de la compañía.
Por otra parte, los otros tres rastreadores detectados son AppsFlyer, MixPanel y Segment. De estas tres herramientas tal vez Segment sea la más popular, ya que se dedica a la recopilación de información para especialistas en marketing, ofreciendo una visión unificada y elaborando perfiles detallados del usuario con el fin de vincular sus acciones hacia plataformas específicas.
Por otra parte, LastPass tiene muchos usuarios gratuitos, lo que Kuketz considera podría afectar a los desarrolladores que tratan de monetizar sus productos: “Normalmente los desarrolladores integran el código del proveedor del rastreador con sus aplicaciones; los datos recopilados pueden ser utilizados para la creación de perfiles de usuarios, sus intereses y actividades recientes con fines publicitarios.”
Incluso los desarrolladores de aplicaciones no tienen forma de saber qué datos recopilan y transmiten los rastreadores a terceros. Por lo tanto, la integración de código propietario puede representar un riesgo para la seguridad. Kuketz agrega que estos elementos no se aplican a los administradores de contraseñas, que son fundamentales desde el punto de vista de la seguridad.
Según Exodus, organización dedicada a la protección de los usuarios de tecnología, no todos los administradores de contraseñas contienen rastreadores. Por ejemplo, después de una ardua investigación, este grupo concluyó que no hay herramientas de seguimiento en apps como 1Password y KeePass. Por otra parte, la aplicación de código abierto Bitwarden contiene dos rastreadores: Google Firebase (análisis) y Microsoft Visual Studio (informes de garantía de emergencia). Dashlane tiene cuatro rastreadores, pero siguen siendo menos que los siete rastreadores detectados en LastPass.
A pesar de que es común encontrar estas herramientas en navegadores, extensiones y apps móviles, los usuarios pueden habilitar una capa adicional restringiendo las capacidades de estas herramientas en sus configuraciones de privacidad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.