Millones de datos están mal protegidos por el software de Microsoft

Aproximadamente 38 millones de datos e información personal, algunos de plataformas para rastrear casos de contactos de coronavirus, se volvieron vulnerables a principios de este año debido a configuraciones incorrectas en el software de Microsoft utilizado por muchas empresas y organizaciones.

• Lea también: El falso lector para probar la vacuna: un acto fraudulento advierte el ministro de El Cairo

• Lea también: Código QR: menos información que la de la licencia de conducir

• Lea también: Tus datos están en riesgo en el pasaporte de vacunación

El lunes, la empresa de seguridad informática UpGuard publicó un informe de una investigación de meses que mostró que millones de nombres, direcciones, números de identificación fiscal y otra información confidencial habían sido expuestos, pero no pirateados, antes de que se resolviera el problema.

American Airlines, Ford, JP Hunt y comunidades como Maryland Health Authority y New York City Public Transportation se encuentran entre los 47 grupos involucrados.

Tienen en común que han utilizado software de Microsoft, Power Apps, que facilita la creación de sitios web y aplicaciones móviles para interactuar con una audiencia.

Por ejemplo, si una organización necesita configurar rápidamente un portal de reserva de citas para vacunas, este servicio del gigante informático proporciona la interfaz pública y la gestión de datos.

Los investigadores de UpGuard explicaron que hasta junio de 2021, la configuración predeterminada del software no protegía adecuadamente ciertos datos. “Gracias a nuestra investigación, Microsoft ha cambiado los portales de Power Apps”, dicen.

“Nuestras herramientas permiten diseñar soluciones a escala que satisfagan una variedad de necesidades. Nos tomamos muy en serio la seguridad y la privacidad, y alentamos a nuestros clientes a configurar los productos para satisfacer mejor sus necesidades de privacidad”, respondió un portavoz de Microsoft.

READ  Olivier Veran cree que estamos 'en el camino correcto'

El grupo también indicó que informa sistemáticamente a sus clientes en la identificación de posibles riesgos de fuga, para que puedan remediarlos.

Pero según UpGuard, es mejor cambiar el software en función de cómo lo usan los clientes, en lugar de “ver la falta generalizada de privacidad de los datos como un error de configuración del usuario, que mantiene el software problemático y pone al público en riesgo”.

Añaden: “El número de cuentas en las que la información confidencial estaba en riesgo muestra que los riesgos asociados con esta función, el potencial y el impacto de los errores de configuración, no se tuvieron suficientemente en cuenta”.