Las soluciones modernas basadas en la nube se han convertido en un estándar en el mundo del desarrollo de aplicaciones móviles. Los servicios como el almacenamiento en la nube, las bases de datos en tiempo real, la gestión de notificaciones, el análisis y más están a un clic de distancia de integrarse en las aplicaciones.

Sin embargo, los desarrolladores a menudo pasan por alto el aspecto de seguridad de estos servicios, su configuración y, por supuesto, su contenido. Una investigación llevada a cabo por Check Point Research (CPR) describe el problema general del uso indebido de los servicios en la nube, tanto por configuración como por implementación, y describe el impacto de las "malas prácticas" en los desarrolladores de aplicaciones y sus usuarios. La mala configuración de los servicios de terceros por parte de los desarrolladores de aplicaciones móviles deja expuestos datos personales de más de 100 millones.

Y es que muchos desarrolladores de aplicaciones han puesto en riesgo sus datos y los datos de los usuarios al no seguir las mejores prácticas al configurar e integrar servicios en la nube de terceros en las aplicaciones. En algunos casos, este tipo de mal uso solo afecta a los usuarios, sin embargo, los desarrolladores también han quedado expuestos en esta ocasión. La configuración incorrecta han puesto en riesgo tanto los datos personales de los usuarios y los recursos internos del desarrollador, como el acceso a los mecanismos de actualización y el almacenamiento.

Tanto usuarios como desarrolladores han quedado expuestos en esta ocasión por el mal uso de la configuración en las app

La base de datos en tiempo real permite a los desarrolladores de aplicaciones almacenar datos en la nube, asegurándose de que estén sincronizados en tiempo real con cada cliente conectado. Este servicio resuelve uno de los problemas más encontrados en el desarrollo de aplicaciones, al tiempo que se asegura de que la base de datos sea compatible con todas las plataformas cliente.

Pero, ¿Qué sucede si el desarrollador detrás de la aplicación no configura su base de datos en tiempo real con una de las características más básicas: la autenticación? Pues que no hay nada en su lugar para evitar que se procese el acceso no autorizado y los datos quedan expuestos.

Aviso a Google

Tras examinar 23 aplicaciones para Android, Check Point Research, ha descubierto que los desarrolladores de aplicaciones móviles han dejado expuestos los datos personales de más de 100 millones de usuarios a través de una serie de configuraciones erróneas de servicios en la nube de terceros. 

Algunas de las apps vulnerables son de temáticas que van desde la astrología (Astro Guru) hasta servicios de taxis (T'Leva), creación de logotipos pasando por grabación de pantalla (Screen Recorder) y servicios de fax (iFax). 

En esta último, por ejemplo, un ciberdelincuente podría acceder a todos y cada uno de los documentos enviados por los 500.000 usuarios que la instalaron. Sin embargo, si eres usuario de alguna de ellas no te preocupes porque los responsables de Check Point Research ya se pusieron en contacto con Google y con cada uno de los desarrolladores para que cambiaran su configuración.