La tecnología avanza a pasos agigantados, y los sistemas sanitarios de todo el mundo intentan seguirle el ritmo. Los procesos de digitalización obligan a crear cada vez más aplicaciones que monitorizan la salud y el bienestar de la población: desde herramientas para el seguimiento de la fertilidad hasta aliados de la salud mental, las aplicaciones ofrecen una importante ventana al cuidado personalizado. Esto, según estimaciones, tendrá un valor de mercado de hasta 861 mil millones de dólares para el año 2030.
No obstante, con los beneficios aparecen también los riesgos, ya que al usar estas aplicaciones se confían a terceros datos de carácter sensible. Al hacer esto, las personas se exponen a que su información privada pueda ser mal gestionada o expuesta. En concreto, el Reglamento General de Protección de Datos (RGPD) clasifica la información médica como datos de "categoría especial", cuya divulgación podría "crear riesgos significativos para los derechos fundamentales y las libertades del individuo". Esto ha llevado a que se exijan protecciones adicionales para este tipo de información.
“Lamentablemente, no todos los desarrolladores de aplicaciones tienen en cuenta los intereses de sus usuarios, ni siempre comprenden cómo deben protegerlos adecuadamente”
“Lamentablemente, no todos los desarrolladores de aplicaciones tienen en cuenta los intereses de sus usuarios, ni siempre comprenden cómo deben protegerlos adecuadamente”, señala Josep Albors, director de investigación y concienciación de ESET España. Según explica, algunos desarrolladores podrían descuidar las medidas de seguridad de los datos, o no ser transparentes en lo relativo a qué información personal comparten con terceros.
“Esta falta de consideración puede dar lugar a serias preocupaciones de privacidad para los usuarios, exponiéndolos a riesgos innecesarios de divulgación de información privada o uso indebido de sus datos personales”, añade. De acuerdo con ESET, los principales riesgos del uso de aplicaciones de salud móvil se dividen en tres categorías: seguridad de datos insuficiente, difusión excesiva de información y políticas de privacidad mal redactadas o deliberadamente evasivas.
Generalmente, los problemas de seguridad que amenazan a los datos parten de que los desarrolladores no cumplen con las normas de buenas prácticas en ciberseguridad. Por ejemplo, la falta de actualizaciones en las aplicaciones las vuelve ‘objetivo fácil’ para los atacantes. Además, el uso de protocolos de comunicación inseguros incrementa el riesgo de que los datos de los usuarios sean interceptados durante su transmisión, y la ausencia de autenticación multifactor deja las cuentas vulnerables a ataques o al uso de contraseñas obtenidas de violaciones de datos anteriores.
Del mismo modo, una gestión deficiente de contraseñas facilita los intentos de relleno de credenciales, y la carencia de medidas de seguridad empresarial, como la falta de concienciación de los usuarios, la detección insuficiente de malware y la ausencia de cifrado de datos, aumenta las posibilidades de sufrir una violación de datos.
Por otro lado, la información sanitaria de los usuarios suele implicar detalles altamente sensibles sobre enfermedades de transmisión sexual, adicción a sustancias u otras condiciones estigmatizadas. Estos datos pueden ser vendidos o compartidos con terceros, incluidos anunciantes para fines de marketing y publicidad dirigida. Por ejemplo, algunos proveedores combinan información de usuarios con datos adquiridos de corredores de datos, sitios de redes sociales y otros proveedores. Con ello, crean perfiles de identidad más detallados.
Finalmente, algunos proveedores de salud móvil no son transparentes en lo relativo a las prácticas de privacidad, ya que emplean un lenguaje ambiguo o esconden sus actividades en los detalles de los términos y condiciones. Esto puede generar una percepción engañosa de seguridad o privacidad entre los usuarios.
A pesar de todo esto, hay una serie de medidas que se pueden llevar a cabo para minimizar los riesgos. En concreto, ESET ofrece siete recomendaciones prácticas que permiten a los usuarios asegurar la protección de su información personal en el uso de aplicaciones de salud móvil, siendo el primero de ellos el investigar antes de descargar. Así, es importante dedicar tiempo a leer las reseñas de otros usuarios y buscar señales de alerta sobre posibles problemas de privacidad o seguridad.
Algunos proveedores de salud móvil no son transparentes en lo relativo a las prácticas de privacidad, ya que emplean un lenguaje ambiguo o esconden sus actividades en los detalles de los términos y condiciones
Limitar lo que se comparte y ser consciente de la información que se proporciona a través de estas aplicaciones es también importante. Se debe asumir que cualquier dato podría ser compartido con terceros. Del mismo modo, es necesario evitar conectar con redes sociales, no usando estas cuentas para iniciar sesión en aplicaciones de salud. Así se limita la cantidad de información compartida.
Otro de los consejos es restringir permisos innecesarios, y no permitir que las aplicaciones accedan a funciones del dispositivo que no son necesarias para su funcionamiento, como la cámara o la ubicación. Los anuncios también son un factor a tener en cuenta: es importante limitar su seguimiento ajustando la configuración de privacidad del teléfono móvil.
Utilizar la autenticación multifactor, siempre que sea posible, permite asegurar las cuentas, más aún si se emplean contraseñas fuertes y únicas. Por último, ESET recomienda mantener las aplicaciones actualizadas: las versiones más recientes suelen incluir mejoras de seguridad, por lo que no se debe olvidar actualizar las aplicaciones de salud regularmente.