Tras una brecha de seguridad sufrida por Aptoide, una alternativa a Google Play, la empresa ha visto filtrados los datos de 20 millones de usuarios en un foro de 'hacking'. Estos datos atañen a los mails de contacto, contraseñas, nombres reales, direcciones IP, registros de dispositivo y hasta fecha de cumpleaños. Aptoide aclara que esos datos atañen a solo el 3 % de sus usuarios.
Aptoide es una alternativa a Google Play que desde siempre ha estado envuelta en polémica ya que a través de ella existen multitud de repositorios donde se ofrecen gratis aplicaciones de pago. Muy popular gracias a esto, y con cierto riesgo en términos de malware, desde Aptoide han ido implementando herramientas de seguridad, también se metieron en demandas contra la propia Google. Y ahora la plataforma ha sufrido un duro revés: tras una brecha de seguridad, un hacker ha filtrado los datos de más de 20 millones de usuarios. Eso sí, Aptoide ha diluido las implicaciones aclarando que la filtración afecta a solo el 3 % de sus usuarios.
Riesgo para quienes se registraron en Aptoide
Google Play Store es la tienda oficial de Android para las aplicaciones, pero no es la única manera de instalar software en los dispositivos. Dado que Google no impone restricciones en la instalación de apps, podemos renovar el teléfono con solo bajar APKs. Y uno de los sitios más sencillos y populares es Aptoide, un conjunto de repositorios centralizado en una aplicación Android (y web) que ofrece cualquier aplicación Android en APK. Literalmente.
La polémica siempre se ha mantenido cerca de Aptoide, tanto por las dudas sobre su legalidad como por la decisión de Google de eliminar Aptoide de Android aprovechándose de Google Play Protect. Ahora, tal y como dio a conocer ZD Net, una brecha de seguridad se ha cebado con la plataforma de aplicaciones: 20 millones de usuarios de Aptoide han visto filtrados todos sus datos. Dicha filtración atañe a cuentas registradas y utilizadas entre el 21 de julio de 2016 y el 28 de enero de 2018. E incluye multitud de datos personales: correos y contraseñas de usuario, registros de uso e información personal, como la fecha de cumpleaños. Eso sí, el alcance no es excesivo ya que solo un porcentaje mínimo de Aptoide utiliza el registro, según la empresa es solo el 3 % de toda su base de usuarios actual (en torno a 250 millones según la propia Aptoide).
En un comunicado oficial, Aptoide ha confirmado la veracidad de la filtración. Eso sí, le resta importancia debido a un hecho: quien utiliza la plataforma de aplicaciones no suele registrarse, por lo que no han visto afectados sus datos. En concreto, el 97 % de quienes usan Aptoide se descargan las apps sin iniciar sesión. Y siempre sin que haya datos bancarios de por medio.
Aptoide ignora cómo se produjo la brecha de seguridad, sí confirma que ocurrió y que los datos de usuario filtrados son reales. Si eres de los que se registró en la plataforma lo más recomendable es que cambies tus credenciales. Y si la contraseña que utilizaste en Aptoide es la habitual para el resto de servicios lo mejor que puedes hacer es cambiarla.
Vía | ZD Net
