La aplicación de pago de Starbucks no encripta los datos de los usuarios

Ahora que el pago móvil empieza a tomar posiciones y que tanto usuarios como empresas ven sus ventajas, es hora de llamar la atención sobre la seguridad y es que no por ser una aplicación móvil esta tiene que ser segura.

Según publica TechHive, Starbucks reconoció esta semana que su aplicación almacena nombres de usuarios, direcciones de correo electrónica y contraseñas, de esta forma cualquiera puede ver esta información conectando su teléfono al PC.

El problema de la aplicación para iOS de Starbucks, que no está disponible en España, no cifra los datos con la única finalidad de que su aplicación sea más fluida y sencilla. Tomar medidas de seguridad adicionales habría significado que el inicio de sesión de usuario fuera cada vez más lento. Al almacenar los datos como texto plano, la información se almacena de una forma más sencilla.

«La reciente noticia de que la aplicación móvil de Starbucks no está protege adecuadamente los nombres de usuario y sus contraseñas debería ser una llamada de atención para los consumidores móviles y los empleados«. Dijo Jack Walsh, director del programa de movilidad y prueba de software en ICSA LAbs «Nadie debe asumir que las aplicaciones móviles de su empresa son seguras y protegen adecuadamente los datos de sus clientes o empleados«.

Para equilibrar la seguridad y la usabilidad, Starbucks optó por la pensar que el usuario ya era lo suficiente precavido con su smartphone y que no era necesario ampliar más la información. Algo en que  los expertos no están  muy de acuerdo.

«Cualquier aplicación que almacene datos sobre las contraseñas y usuarios debería estar protegida con una encriptación de estos datos, especialmente cuando esta aplicación está orientada a realizar transacciones financieras«. explicó Lee Cocking, vicepresidente de producto y estrategias en la proveedor de movilidad y seguridad móvil, Fixmo «El riesgo de no proteger información sensible es la fuga de datos significativa y posibles pérdidas financieras«.

«El gran problema que plantea la aplicación de Starbucks es que la gente suele usar la misma contraseña para todo, para evitar tener que recordarlas todas» explica Bob O’Donnel, fundador y director de analítica en TECHnalysis Research.

Precisamente, esta mala utilización de las contraseñas es una de las razones por las que los fabricantes de smartphone y dispositivos móviles prestan tanta atención a los parámetros de seguridad biométrica, que ofrecen una capa de protección superior. En este campo, Apple y HTC y han dado los primeros pasos añadiendo lector de huellas en sus teléfonos.