HoyEnTEC

Con la App de Starbucks para iPhone tus contraseñas no estaban seguras

En España todavía no está muy extendido el uso del smartphone y la tecnología NFC para realizar pagos, a pesar de que si se usa bien y se toman las medidas de seguridad oportuna, puede ser una forma de pago muy cómoda. En EE.UU. sí que está más extendida esta forma de pago y la App de Starbucks es la App de pagos más utilizada de la AppStore de Apple.

El pasado martes 14 de enero los directivos de la compañía confirmaban que en la App de Starbucks  había una brecha de seguridad ya que almacena los datos de los usuarios dentro del teléfono móvil en texto plano, brindando así acceso completo a los ladrones de móviles y dándoles la oportunidad de realizar pagos con él de una forma bastante sencilla, con solo conectar el smartphone a un PC.

Además de la contraseña y el nombre de usuario también almacena datos como correo electrónico, datos personales, o puntos de geolocalización que le permitirían al ladrón conocer incluso los movimientos más habituales de sus víctimas.

El fallo de seguridad según han explicado los directivos se cometió pensando en una forma sencilla para que los usuarios solo tuvieran que introducir la contraseña una vez y almacenándola en texto plano el sistema no necesitaba volverla a pedir, una mera excusa que camufla la realidad, que son unos costes más altos en programación.

Según Daniel Wood, el investigador de seguridad que descubrió el problema por el mes de noviembre, cuando los directivos de Starbucks prometieron que hace unos días el fallo estaba solucionado con una actualización no era cierto y Wood lo demostró a través del foro Full Disclosure.

Ante las quejas de los usuarios la Starbucks no ha tenido más remedio que solucionar el problema y ha sido en la actualización de esta pasada noche cuando el problema ha quedado definitivamente solucionado. Así lo hemos conocido a través de un comunicado que ha hecho Starbucks en su sala de prensa online.