La actual situación provocada por el coronavirus está acelerando muchos procesos, así como iniciando otros que nacen de la excepcionalidad de las circunstancias. Las carreras contrarreloj son hoy una constante en muchos campos y, en no pocos de ellos, de su desarrollo depende en gran medida que podamos recuperar la normalidad perdida. Pero, claro, la prisa en el desarrollo suele ser sinónimo de problemas. Entiéndase, claro, que hablo de la prisa, no de las metodologías ágiles. Me refiero a intentar hacer en 10 días algo que se sabe que requiere 20.
Las instituciones gubernamentales de Países Bajos abrieron hace unos días un concurso público para licitar una aplicación de rastreo del coronavirus. Un desarrollo para smartphones como tantas de las que estamos viendo en las últimas semanas, y que permita cercar al patógeno gracias al control individualizado de la población. A dicho concurso, organizado por el Ministerio de Salud, Bienestar y Deporte, se presentaron siete desarrollos que, al menos en teoría, cumplían todas las condiciones de la licitación. Entre ellas, claro, las relacionadas con la privacidad de los usuarios.
MS Recomienda
Sin embargo, tal y como informa el medio local RTL Nieuws, una de las candidatas presentadas, Covid19 Alert, ya ha tenido un problema relacionado con este punto nada más hacerse pública. Su código fuente fue publicado en Internet este fin de semana para que pudiera ser sometido a análisis (algo totalmente correcto y hasta recomendable), pero el problema llegó cuando los los desarrolladores se dieron cuenta de que los archivos fuente contenían datos de usuario, que se tenían su origen en otra aplicación.
En concreto, la filtración accidental habría revelado nombres completos, direcciones de correo electrónico y contraseñas cifradas de unos 200 usuarios del servicio afectado (que, recordemos, no es la app de rastreamiento del coronavirus, que todavía no está operativa). Tal y como tuvo consciencia de ello, el desarrollador retiró los archivos publicados, pero en el tiempo que permanecieron online pudieron ser descargados de manera masiva y sin ningún tipo de restricción.
La compañía se ha excusado afirmando que la falta de un control más exhaustivo de lo que se estaba publicando se debió a las prisas por poner las fuentes a disposición de quienes quisieran analizarlas lo antes posible. Un problema de precipitación que como mínimo deja a 200 personas afectadas, y que pone en entredicho la continuidad del desarrollo completo en el concurso público de Países Bajos.
Es indudable que hay que adoptar tantas medidas para combatir al coronavirus como estén a nuestro alcance. Ya hemos comprobado el impacto que puede llegar a tener una pandemia de estas características (y mejor no pensar en patógenos más peligrosos). Sin embargo, esto es un recordatorio de que las prisas no nos pueden llevar a descuidar la seguridad. Entre los extremos que separan rapidez y calidad hay un cálido y agradable punto medio. Un punto, sin duda, del que es más que recomendable no alejarse.
Fuente:https://www.muyseguridad.net