El Reglamento General de Protección de Datos (RGPD) clasifica la información médica como datos de «categoría especial»
La digitalización ha traído consigo un auge en las aplicaciones móviles sanitarias, prometiendo una revolución en la manera en que monitoreamos nuestra salud. Desde aplicaciones para el seguimiento de la fertilidad hasta herramientas para la salud mental, estas innovaciones ofrecen un cuidado personalizado al alcance de un clic, con un valor de mercado proyectado de hasta 861 mil millones de dólares para 2030.
Pese a que las posibilidades son inmensas y potencialmente transformadoras, este avance tecnológico no está exento de riesgos. Al confiar datos extremadamente sensibles a estas aplicaciones, los usuarios se enfrentan a la posibilidad de una mala gestión o exposición de su información privada. El Reglamento General de Protección de Datos (RGPD) clasifica la información médica como datos de «categoría especial», cuya divulgación indebida podría crear riesgos significativos para los derechos y libertades de los individuos. Por lo tanto, se exigen protecciones adicionales para este tipo de información.
Josep Albors, director de investigación y concienciación de ESET España ha señalado que “Lamentablemente, no todos los desarrolladores de aplicaciones tienen en cuenta los intereses de sus usuarios, ni siempre comprenden cómo deben protegerlos adecuadamente. Algunos podrían descuidar las medidas de seguridad de los datos, o, incluso, no ser transparentes en cuanto a qué información personal comparten con terceros. Esta falta de consideración puede dar lugar a serias preocupaciones de privacidad para los usuarios, exponiéndolos a riesgos innecesarios de divulgación de información privada o uso indebido de sus datos personales”.
Riesgos de las aplicaciones móviles sanitarias
De acuerdo con ESET, los riesgos principales del uso de aplicaciones de salud móvil se dividen en tres categorías: seguridad de datos insuficiente, difusión excesiva de información y políticas de privacidad poco claras.
Seguridad de datos insuficiente: Frecuentemente, esto se debe a que los desarrolladores no cumplen con las buenas prácticas en ciberseguridad. La falta de actualizaciones en las aplicaciones, el uso de protocolos de comunicación inseguros y la ausencia de autenticación multifactor aumentan la vulnerabilidad de las cuentas. Además, una gestión deficiente de contraseñas y la falta de concienciación sobre la seguridad incrementan el riesgo de violaciones de datos.
Difusión excesiva de información: La información sanitaria suele ser altamente sensible y puede ser vendida o compartida con terceros, incluidos anunciantes para fines de marketing. Algunos proveedores combinan datos de usuarios con información de corredores de datos y redes sociales para crear perfiles detallados. Esto incluye la falta de opciones para que los usuarios eliminen datos específicos, así como el uso de cookies de sesión de terceros para rastrear y mostrar anuncios relevantes.
Políticas de privacidad poco claras: Algunos proveedores no son transparentes sobre sus prácticas de privacidad, utilizando un lenguaje ambiguo o escondiendo actividades en los términos y condiciones. Esto puede dar una falsa sensación de seguridad a los usuarios.
Maximiza los beneficios de las apps de salud protegiendo tu privacidad
Para aquellos preocupados por la integridad de sus datos médicos, ESET ofrece siete recomendaciones prácticas para minimizar los riesgos de privacidad y asegurar la protección de su información personal en el uso de aplicaciones de salud móvil:
- Investiga antes de descargar. Dedica tiempo a leer las reseñas de otros usuarios y busca señales de alerta sobre posibles problemas de privacidad o seguridad.
- Limita lo que compartes. Sé consciente de la información que proporcionas a través de estas aplicaciones y asume que cualquier dato podría ser compartido con terceros.
- Evita conectar con redes sociales. No uses tus cuentas de redes sociales para iniciar sesión en aplicaciones de salud, limitando así la cantidad de información compartida.
- Restringe permisos innecesarios. No des permiso a las aplicaciones para acceder a funciones de tu dispositivo que no son necesarias para su funcionamiento, como la cámara o la ubicación.
- Limita el seguimiento de anuncios. Ajusta la configuración de privacidad de tu teléfono para reducir el seguimiento de anuncios.
- Utiliza autenticación multifactor. Asegura tus cuentas con autenticación multifactor siempre que sea posible y utiliza contraseñas fuertes y únicas.
- Mantén las aplicaciones actualizadas. Las versiones más recientes suelen incluir mejoras de seguridad, así que asegúrate de actualizar tus aplicaciones de salud regularmente.