¿Utilizas la «app» de tu gimnasio? Tus datos pueden estar expuestos

Gestionar tus clases, tu perfil, tus rutinas de entrenamiento o saber cuál es el porcentaje de masa muscular a golpe de dedo en tu smartphone. Los gimnasios no han querido perder el tren de la tecnología y muchos han adoptado aplicaciones que permiten gestionar toda la información de sus usuarios a través del móvil de forma rápida, cómoda y… ¿segura? Una investigación del experto en ciberseguridad Deepak Daswani , experto en ciberseguridad tinerfeño que ha trabajado, entre otros organismos, para el Instituto Nacional de Ciberseguridad, ha demostrado que algunas de estas «apps» pueden presentar fallos que dejan al descubierto los datos de miles de personas en todo el mundo , no solo personales, sino también médicos.

En concreto, Daswani ha analizado la aplicación que utilizaba su propio gimnasio y que está presente en otros 1.600 centros similares en 16 países diferentes . En ella, además de información personal como nombre y apellidos , también se vuelcan las clases contratadas o los informes de salud que se pueden contratar para averiguar el índice de masa corporal, la edad metabólica, la masa ósea o la muscular. Un perfil de todos y cada uno de los clientes que están registrados con esta herramienta. Además del móvil, es posible utilizar la herramienta a través de un navegador o en kioscos físicos instalados en los propios gimnasios.

El experto ha contado durante el Mundo Hacker Day 2018 , celebrado este miércoles en Madrid, que sus descubrimientos revelaron que es posible suplantar la identidad de otro socio si se conecta desde la misma red Wifi o si utiliza el kiosco físico. Desde ahí, se pueden consultar todas sus actividades, reservar actividades que el usuario principal no contrató o cancelar las que ya estaban programadas; y, por supuesto, acceder a todos sus datos del perfil . «Se trata de vulnerabilidades que se dan en otras aplicaciones y que, aunque hay que tener conocimientos específicos para explotarlas, no son muy complicadas de ejecutar », afirma para ABC Daswani.

Sin embargo, a juicio del experto, el mayor problema es que él mismo pudo descargarse los informes de salud de todas estas personas , con nombres completos, fotos e información como índice de masa corporal, edad metabólica, el aporte calórico diario, el porcentaje de grasa corporal e incluso el de adiposidad visceral y el nivel de líquidos corporales. «De forma relativamente sencilla podemos hacernos hasta con la huella dactilar de los usuarios », señala.

«No es una situación muy rara, ya que son vulnerabilidades que también se dan en otras aplicaciones similares . El problema son los tipos de datos a los que se pueden acceder, que son muy sensibles», explica el experto, quien h a reportado los fallos de la herramienta a la empresa propietaria sin obtener, de momento, ninguna respuesta.