{"id":1104624,"date":"2024-04-25T13:19:54","date_gmt":"2024-04-25T13:19:54","guid":{"rendered":"https:\/\/magazineoffice.com\/los-errores-de-seguridad-en-la-popular-aplicacion-de-seguimiento-de-telefonos-isharing-expusieron-las-ubicaciones-precisas-de-los-usuarios\/"},"modified":"2024-04-25T13:19:57","modified_gmt":"2024-04-25T13:19:57","slug":"los-errores-de-seguridad-en-la-popular-aplicacion-de-seguimiento-de-telefonos-isharing-expusieron-las-ubicaciones-precisas-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-errores-de-seguridad-en-la-popular-aplicacion-de-seguimiento-de-telefonos-isharing-expusieron-las-ubicaciones-precisas-de-los-usuarios\/","title":{"rendered":"Los errores de seguridad en la popular aplicaci\u00f3n de seguimiento de tel\u00e9fonos iSharing expusieron las ubicaciones precisas de los usuarios"},"content":{"rendered":"
\n<\/p>\n
la semana pasada cuando<\/span> un investigador de seguridad dijo que pod\u00eda obtener f\u00e1cilmente la ubicaci\u00f3n precisa de cualquiera de los millones de usuarios de una aplicaci\u00f3n de seguimiento de tel\u00e9fonos ampliamente utilizada, ten\u00edamos que verlo por nosotros mismos.<\/p>\n Eric Daigle, estudiante de inform\u00e1tica y econom\u00eda de la Universidad de Columbia Brit\u00e1nica en Vancouver, encontr\u00f3 las vulnerabilidades en la aplicaci\u00f3n de seguimiento iSharing como parte de una investigaci\u00f3n sobre la seguridad de las aplicaciones de seguimiento de ubicaci\u00f3n. iSharing es una de las aplicaciones de seguimiento de ubicaci\u00f3n m\u00e1s populares y cuenta con m\u00e1s de 35 millones de usuarios hasta la fecha.<\/p>\n Daigle dijo que los errores permit\u00edan que cualquiera que usara la aplicaci\u00f3n accediera a las coordenadas de cualquier otra persona, incluso si el usuario no estaba compartiendo activamente sus datos de ubicaci\u00f3n con nadie m\u00e1s. Los errores tambi\u00e9n expusieron el nombre del usuario, la foto de perfil y la direcci\u00f3n de correo electr\u00f3nico y el n\u00famero de tel\u00e9fono utilizados para iniciar sesi\u00f3n en la aplicaci\u00f3n.<\/p>\n Los errores significaron que los servidores de iSharing no verificaban adecuadamente que los usuarios de la aplicaci\u00f3n solo pudieran acceder a sus datos de ubicaci\u00f3n o a los datos de ubicaci\u00f3n de otra persona compartidos con ellos.<\/p>\n Las aplicaciones de seguimiento de ubicaci\u00f3n, incluidas las aplicaciones sigilosas de \u201cstalkerware\u201d, tienen un historial de fallos de seguridad que corren el riesgo de filtrar o exponer la ubicaci\u00f3n precisa de los usuarios.<\/p>\n En este caso, a Daigle le tom\u00f3 s\u00f3lo unos segundos localizar a este reportero a unos pocos metros. Usando un tel\u00e9fono Android con la aplicaci\u00f3n iSharing instalada y una nueva cuenta de usuario, le preguntamos al investigador si pod\u00eda obtener nuestra ubicaci\u00f3n precisa usando los errores.<\/p>\n \u201c\u00bf770 Broadway en Manhattan?\u201d Daigle respondi\u00f3, junto con las coordenadas precisas de la oficina de TechCrunch en Nueva York desde donde el tel\u00e9fono indicaba su ubicaci\u00f3n.<\/p>\n