La organización sin fines de lucro Me2Balliance publicó esta semana un estudio que señala que gran parte de las aplicaciones más populares en las instituciones educativas de los EEUU cuentan con serios riesgos de seguridad, destacando el intercambio «no regulado y fuera de control» de los datos de los estudiantes con empresas de publicidad, además de otros serios problemas de seguridad.
El informe advierte que la mitad de las aplicaciones enviaba datos de estudiantes a Google y el 14% a Facebook. Hablamos de una revisión de 73 aplicaciones y el análisis particular de la función «WebView», que permite a los desarrolladores integrar páginas web en aplicaciones. Entre otros riesgos, el informe destaca que algunas deficiencias permiten desviar datos de estudiantes y que los padres de familia se conviertan en el objetivo de estafas por internet. Se detectaron también riesgos de ciberataques basados en BEC (compromiso de correo electrónico empresarial), phishing y campañas publicitarias maliciosas.
En la recomendaciones, Me2Balliance sugiere mitigar los riesgos de seguridad a través de la capacitación para administradores de aplicaciones, implementar procesos para realizar un seguimiento de las URL que caducan, informar sobre dominios perdidos dentro de un tiempo específico y auditar recurrentemente las aplicaciones escolares.
