FACUA pide a que se investigue a Google por los problemas de privacidad en Android
FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Google por los fallos de seguridad de Android. Esta vulnerabilidad permite a terceros acceder a datos de carácter privado a través de una red Wi Fi abierta, como números de teléfono, fotografías e información del calendario. FACUA ha demandado a la AEPD que determine si Google ha vulnerado el “principio de seguridad de los datos”, regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad. Este problema afecta al 99,7 % de los usuarios de Android según un estudio de la Universidad de Ulm, en Alemania.
Este informe muestra que los tokens o códigos de autentificación que recibe el usuario al ingresar a las aplicaciones Calendar, Contacts o Picasa desde Android, son enviados por conexiones HTTP convencionales sin ningún cifrado.
Google ha confirmado en un comunicado oficial, recogido por Computer World, que ha comenzado a abordar el problema y ya ha solucionado el agujero de seguridad en dos de las tres aplicaciones afectadas, a través de una actualización que se extenderá a nivel mundial en los próximos días.
Recomendaciones
FACUA recomienda a los usuarios de Android actualizar el teléfono con la versión 2.3.4 de Android, si es posible desde su dispositivo, y apagar la sincronización automática en el menú de configuración cuando se conecten a redes Wi Fi.
Asimismo, la asociación aconseja evitar en la medida de lo posible abrir las aplicaciones afectadas utilizando redes Wi Fi abiertas, hasta que se confirme definitivamente que este fallo ha sido resuelto.
Problemas de seguridad
FACUA ha solicitado en el último mes a la AEPD que abra investigación por problemas de seguridad a Sony, por el agujero de seguridad en Playstation Network, y a Facebook, por un fallo que ha permitido a anunciantes acceder a datos privados de los miembros de la red social.