Las aplicaciones de IA no seguras en Google Play Store están exponiendo miles de millones de registros, incluidas imágenes personales, videos y datos de identidad. Una investigación reciente revela que muchas herramientas de IA para dispositivos Android carecen de medidas de seguridad básicas, lo que pone en grave riesgo la privacidad del usuario.
Violaciones de datos confirmadas en aplicaciones populares
Los investigadores de ciberseguridad han identificado varias aplicaciones que filtran información confidencial del usuario. Un ejemplo, “Video AI Art Generator & Maker”, dejó un depósito de Google Cloud Storage mal configurado, exponiendo 1,5 millones de imágenes de usuarios, más de 385.000 vídeos y millones de archivos generados por IA, con un total de más de 12 terabytes de datos accesibles. La aplicación tenía más de 500.000 descargas en el momento de su descubrimiento.
Otra aplicación, IDMerit, filtró datos de “conozca a su cliente” (KYC) de usuarios en 25 países. La información expuesta incluía nombres completos, direcciones, fechas de nacimiento, identificaciones y detalles de contacto, lo que representa más de un terabyte de datos comprometidos. Ambos desarrolladores abordaron las vulnerabilidades después de ser notificados.
Por qué esto es importante: el auge de las aplicaciones de IA riesgosas
La proliferación de aplicaciones de IA inseguras es una preocupación creciente. Estas herramientas a menudo manejan datos de usuario altamente confidenciales, pero muchas funcionan sin las protecciones adecuadas. La tendencia está impulsada por la rápida expansión de las herramientas basadas en inteligencia artificial y la falta de prácticas de seguridad estandarizadas.
El setenta y dos por ciento de los cientos de aplicaciones de Google Play analizadas por Cybernews exhibieron vulnerabilidades similares. Un problema particularmente alarmante es la práctica de “codificar secretos”: incrustar claves API, contraseñas y claves de cifrado directamente en el código fuente de la aplicación, haciéndolas fácilmente explotables.
Lo que los usuarios deben saber
La facilidad con la que se producen estas filtraciones de datos pone de relieve un problema sistémico: muchos desarrolladores de IA priorizan la velocidad de comercialización sobre la seguridad. Los usuarios deben extremar las precauciones al descargar aplicaciones de IA, especialmente aquellas que solicitan permisos extensos.
Hasta que los desarrolladores adopten mejores prácticas de seguridad, los usuarios de Android seguirán siendo vulnerables a violaciones de datos a gran escala. La falta de regulación y supervisión en este espacio permite que prosperen aplicaciones inseguras, poniendo en riesgo miles de millones de registros.
