La Google Play Store es el canal habitual, y oficial, para la instalación de aplicaciones móviles en dispositivos Android, aunque dentro del ecosistema Android existen numerosas alternativas, incluyendo a Aptoide, conocida por su polémica política de ofrecer aplicaciones de pago de forma gratuita, y enfrentada a Google desde otoño del 2018 por hacer desaparecer su aplicación de forma secreta en los dispositivos Android a través del sistema Play Protect.
Ahora Aptoide es noticia por la filtración de datos de más de 20 millones de usuarios, datos que han ido a parar a publicación en un foro de hacking, según ha podido conocer ZDNet, apuntando a que estos datos pertenecen a todos aquellos usuarios que se registraron o usaron Aptoide entre el 21 de julio de 2016 al 28 de enero de 2018.
Una filtración que no afectó al 97% de usuarios al no ser un requerimiento estar registrado
Entre los datos filtrados se encuentran direcciones de correo electrónico, contraseñas cifradas, nombres reales, fechas en el que se registraron en la plataforma, las IPs con las que se registraron en la misma, además de los dispositivos que utilizaron y la fecha de nacimiento, si la proporcionaron en algún momento, es decir, se trata de datos que permiten perfectamente la identificación de los usuarios, aunque no son los únicos que se han filtrado, ya que también se ha incluido otros datos, como estado de la cuenta, tokens, etc.
Por su parte, Aptoide ya está tomando medidas al respecto. En este sentido, ha señalado en un comunicado que, hasta nuevo aviso, no permite ni registros ni inicios de sesión, ni incluso realizar revisiones ni comentarios, hasta que tengan una aclaración total de lo que ha sucedido.
Además, señala que la filtración de datos ha afectado únicamente al 3% de los usuarios registrados, aportando además a que el 97% de los que usan Aptoide lo hacen sin cuentas de usuario, por lo que aquellos que no tengan cuenta en esta plataforma, obviamente no estarán afectados al no existir registro de ellos.
Por otro lado, no existe constancia de contraseñas sobre aquellos que se hayan registrado usando las plataformas de Google o Facebook, aunque aquellos que lo hicieron directamente, sus contraseñas permanecen en la base de datos encriptada bajo el sistema de cifrado SHA-1, que en el peor de los escenarios, es susceptible de ataques de fuerza bruta, por lo que insta a cambiar la contraseña en aquellos otros servicios donde también se haya utilizado.
A este respecto, en lo que se refiere a Aptoide, todas las contraseñas se restablecerán en el mismo momento en el que vuelvan a permitir el inicio de sesión, para lo cual ya habrán tomado medidas que garanticen que no vuelva a sufrir más filtraciones de datos.