Ad portas de una nueva edición de los Juegos Olímpicos de Invierno que tendrán lugar en Beijing, China, durante el próximo mes, fue detectada una serie de problemas de seguridad en una aplicación oficial del evento deportivo, la cual se espera que sea ampliamente utilizada por deportistas y reporteros que asistirán a la instancia.
Citizen Lab, firma de seguridad en Internet, dijo en un informe que la aplicación MY2022 tiene graves deficiencias en su cifrado, condición que haría que los datos confidenciales de los usuarios, más cualquier otro dato comunicado a través de dicha app, sean vulnerables a ser pirateados. Otros datos importantes de los usuarios en la aplicación no estaban encriptados en absoluto, según el informe.
App del comité olimpico presenta vulnerabilidades
Lo planteado anteriormente implica que los datos transmitidos a través de la aplicación podrían ser leídos por los proveedores de servicios de Internet chinos o las compañías de telecomunicaciones a través de puntos de acceso Wi-Fi en hoteles, aeropuertos y sedes olímpicas.
Concretamente, según el informe de Citizen Lab, la app MY2022 comparte información directamente con algunas empresas chinas como Huawei, Xiaomi, Oppo, Vivo, Meizu, Tencent, Weibo, AutoNavi y iFlytek, variando el tipo de datos según cada caso. También, se notificó la presencia de certificados SSL inválidos, condición que obstaculiza el encriptado de información sensible.
El reporte señala que la aplicación es obligatoria para los asistentes al evento deportivo. Sin ir muy lejos, la guía oficial del Comité Olímpico Internacional instruye a los asistentes a descargar la aplicación antes de visitar China. No obstante, el COI emitió un comunicado ayer, señalando que esta aplicación para teléfonos inteligentes no era obligatoria. El COI también rechazó el informe de Citizen Lab, diciendo que dos organizaciones independientes de pruebas de ciberseguridad no habían encontrado vulnerabilidades críticas con la aplicación.
China está exigiendo que todos los asistentes a los Juegos Olímpicos internacionales, incluidos entrenadores y periodistas, inicien sesión en un sistema de monitoreo de salud al menos 14 días antes de su partida. Pueden usar la aplicación para hacerlo, o pueden igualmente iniciar sesión a través de un navegador web en una PC. La app permite a sus usuarios enviar la información de salud requerida a diario y es parte del esfuerzo agresivo de China para manejar la pandemia de coronavirus mientras organiza los juegos, que comienzan el 4 de febrero. La aplicación también cuenta con funciones de chat, transferencias de archivos, actualizaciones meteorológicas, recomendaciones turísticas y navegación GPS.
Dado el ambiente con estas tecnologías, muchos países están aconsejando a sus atletas que no lleven sus teléfonos inteligentes normales a China, sino que traigan teléfonos temporales, o quemadores, que no almacenen ningún dato personal confidencial, según informes de prensa.