...

Roskachestvo probó las aplicaciones de reserva de taxis y las consideró inseguras

El Centro de Experiencia Digital de Roskatchestvo ha realizado una encuesta sobre las aplicaciones móviles más populares para pedir taxis. Los expertos han averiguado qué servicios son los más seguros y funcionales y, por lo tanto, se recomienda su uso, y cuáles es mejor eliminar por completo del smartphone.

imagen_1

Según una encuesta realizada en diciembre de 2023 por la Fundación de la Opinión Pública, un 66% de los Españols ha pedido un taxi durante el último año que se eleva al 73% en las grandes ciudades . El 4% de los Españols ha tomado un taxi casi todos los días el año pasado, el 10% – varias veces a la semana, el 22% – varias veces al mes, el 29% – varias veces al año. La mayoría de los residentes Españols 69% se han acostumbrado al servicio y lo consideran seguro. ¿Es realmente así?? Roskatchestvo encuestó por última vez a las aplicaciones móviles para pedir taxis en diciembre de 2023. En su momento, los expertos de Roskatchestvo se preguntaron mucho sobre la seguridad de las aplicaciones móviles.

Para averiguar el grado de funcionalidad, calidad y seguridad de las aplicaciones para pedir taxis, Roskatchestvo ha probado 22 aplicaciones: 11 para iOS y 11 para Android. Además, los expertos analizaron las aplicaciones para pedir taxis que no son populares y que están fuera de los principales rangos de calificación en cuanto a seguridad. Entre las más de 100 aplicaciones examinadas de este modo, se han encontrado aplicaciones inseguras.

Los cinco primeros puestos de este año no han variado mucho: incluye a «Taxovichkof», que en el último estudio sólo ocupaba el séptimo lugar, y el «medallista de plata» de 2023 Uber, por el contrario, salió de los líderes. Además, Gett ha bajado al puesto 5 en ambas plataformas. Yandex Go, Taxovichkof y Citimobile en Android, y Yandex Go, maxim y Taxovichkof en iOS fueron reconocidas como las mejores aplicaciones según la totalidad de los criterios.

Durante la investigación, los expertos de Roskatchestvo utilizaron las aplicaciones como si fueran usuarios normales: pidieron y condujeron un taxi, analizaron el funcionamiento y la funcionalidad de la aplicación, añadieron direcciones a los favoritos y deseos para los pedidos, estudiaron los perfiles de los conductores información sobre los conductores, los coches, la empresa de transporte , etc. También se realizó una prueba de seguridad adicional de la aplicación mediante un software especializado. Las pruebas se realizaron sobre 139 criterios, probando todas las funciones clave, evaluando la comodidad, la seguridad de la información, el rendimiento y la fiabilidad de las aplicaciones para pedir taxis.

Para estimar la puntuación de la aplicación se han tenido en cuenta entrevistas en profundidad con taxistas, realizadas por Roskachestvo, y un análisis semántico de más de 900 reseñas en App Store y Google Play Market.

Funcionalidad

Una de las características más importantes para el consumidor de cualquier aplicación móvil es su funcionalidad. Los expertos comprobaron las tarjetas de conductores y coches, la función de pedir un coche, la posibilidad de dejar deseos para el viaje niños, equipaje, mascotas, etc. , la visualización de su historial, la funcionalidad de los ajustes, etc.

Puntos débiles señalados por los expertos: DiDi no mostraba los edificios en el mapa esto se arregló en la versión que se lanzó tras la realización de la encuesta , mientras que Rutaxi mostraba la ubicación de los usuarios. Gett, DiDi y Bolt no dan la opción de pedir un coche para otra persona. Didi y Bolt tampoco permiten especificar el camino del conductor al hacer el pedido. Gett: el único taxi sin posibilidad de especificar paradas intermedias. Gett, Bolt y Uber no permiten pedir un segundo coche. «Vamos» y DiDi no permiten ver las direcciones recientes. En la evaluación de las tarjetas, se han quedado fuera Veset y Rutaxi, que básicamente no tienen tarjeta de conductor y sólo tienen información sobre el vehículo. Menos de la mitad de las aplicaciones tienen una foto y una calificación del conductor.

DiDi no tiene ninguna función para dejar deseos para la orden. La posibilidad de pedir ayuda al conductor al embarcar sólo está disponible en Maxim, Pohodlya y Taxovychkof, lo que es especialmente importante para los pasajeros con movilidad reducida. También cabe destacar que la mitad de los servicios no tienen la posibilidad de especificar si el equipaje está disponible o si se necesita espacio para acomodarlo.

Durante el propio viaje se evaluaron diversas funcionalidades que facilitan la vida del pasajero. Mientras que la comunicación con el conductor antes del embarque y la notificación de la llegada del vehículo están implementadas como funciones básicas en todas las aplicaciones, la notificación al conductor del lado del pasajero de su salida es más rara sólo el 45% de las aplicaciones la tienen . Y la importante opción para la seguridad de los pasajeros de compartir el enlace del viaje con terceros está presente en casi todas las aplicaciones, excepto en Citimobile, Gett y Rutaxi.

Menos de la mitad de las aplicaciones permiten cambiar el método de pago durante el viaje, mientras que el resto sólo permite hacerlo hasta el momento de hacer el pedido. La característica más rara del grupo fue el botón SOS: sólo Yandex Go, DiDi y Bolt lo tienen. Marcación del 112 con una sola pulsación o compartiendo su ubicación con contactos de confianza. Todos los servicios, excepto Rutaxi y TaxiTaxiCof, permiten cambiar de ruta una vez iniciado el viaje.

Las aplicaciones para pedir taxis fueron evaluadas por la disponibilidad de todos los métodos de pago efectivo, transferencia bancaria, Google/Apple Pay , así como por la comodidad del pago sin efectivo vinculación de varias tarjetas, autocompletar los datos escaneando la tarjeta y la posibilidad de establecer la propina antes y después del viaje ambas opciones están disponibles en el 45% de las apps . Menos de la mitad de las aplicaciones admiten el pago sin efectivo a través de servicios de terceros, y el mismo número permite escanear la tarjeta.

Aparte de las otras características, se evaluó la posibilidad de añadir un conductor específico en la aplicación a la lista negra sólo DiDi en Android, Yandex Go, Gett y Uber en iOS . Sin evaluación, se consideró la demostración de la calificación del usuario similar a la calificación del conductor ; sólo Yandex Go la tiene abierta al pasajero.

Según los resultados de la prueba, las aplicaciones más funcionales en Android – «Yandex Go», «Taxoviccof» y «Let’s go» En iOS – «Yandex Go», «Taxovichkof» y Gett

Además de la funcionalidad, los expertos también comprobaron la facilidad de uso de las aplicaciones. Los especialistas realizaron pruebas de usabilidad de las aplicaciones con más de 180 usuarios normales. Durante el estudio, se encomendaron a los usuarios tareas de prueba, como encontrar una opción en la interfaz para dejar comentarios sobre un viaje o cambiar el método de pago, y se analizaron sus acciones. Esto nos permitió evaluar la claridad y la facilidad de uso de la interfaz de la aplicación. Los usuarios se sienten más cómodos interactuando con las aplicaciones de Uber y Yandex.Ve».

Sólo Yandex tiene una ayuda completa para la aplicación.Go» y Uber chat o formulario de comentarios, ayuda para utilizar el servicio, posibilidad de realizar una llamada de asistencia .

La adaptación para personas con discapacidad soporte para fuentes dinámicas y lectores de pantalla VoiceOver Talkback sólo está presente en su totalidad en Taxovicof en Android. Las aplicaciones de iOS en general obtienen peor puntuación en este criterio debido a las características técnicas de la plataforma, y sólo «Citimobile» obtiene 4 puntos.

Todas las aplicaciones encuestadas carecen de material publicitario incrustado, excepto Taxovichcof, que tiene una integración publicitaria incrustada de un servicio de entrega de comida.

imagen_2

imagen_3

Seguridad

La seguridad de la información es muy importante para los servicios de petición de taxis, ya que el usuario especifica sus datos de pago y, en algunos casos, sus datos personales en la app. Hemos evaluado si el servicio solicita sólo los datos y permisos mínimos necesarios del usuario. La seguridad de la transferencia de datos de la aplicación y de los datos del usuario se analizó por separado.

Para verificar la seguridad de la transmisión de datos, los expertos capturaron todo el tráfico enviado por la aplicación mediante un software especializado Wireshark y luego lo analizaron para detectar la presencia de datos no cifrados. Todas las aplicaciones, excepto las versiones para Android de DiDi y Veset, lograron interceptar el tráfico: Didi transmite de forma no cifrada las imágenes de la aplicación contenido , mientras que Veset transmite las coordenadas del usuario y la dirección de destino, lo que es mucho más grave.

Al interceptar potencialmente estos datos, un estafador podría rastrear la ruta hasta la dirección de destino de la víctima y seguir utilizando esta información para ataques dirigidos. Todas las aplicaciones, excepto DiDi, Bolt y Uber, tienen vinculación de tarjetas bancarias a través de 3-D Secure.

Este año, todas las aplicaciones resultaron ser seguras, con un 73% de los servicios de iOS y Android con una puntuación de 4 o superior. DiDi y Bolt en ambas plataformas se redujeron debido a las excesivas solicitudes de datos durante el registro.

Además, los expertos de Roskatchestvo comprobaron todas las aplicaciones de Android con el analizador Solar appScreener en busca de vulnerabilidades mediante la tecnología de análisis binario automático, sin ingeniería inversa descompilación del código fuente .

Como resultado, se identificaron las siguientes vulnerabilidades potenciales: implementación nativa insegura de SSL en el 54%, reflexión insegura en el 81%, uso de HTTP inseguro en el 90%, algoritmo hash débil en el 72%, algoritmo de encriptación débil en el 9%, inyección de consulta de base de datos SQLite en el 18%, direccionamiento DNS en el 90%.

Además de las 22 aplicaciones conocidas incluidas en el estudio, los especialistas también comprobaron la seguridad de otro centenar de aplicaciones mucho menos populares el 65% de ellas eran para Android .

Se encontraron agujeros en algunas de las aplicaciones probadas por separado por Roskachevo, que podrían tener consecuencias desagradables para los usuarios. Se ha detectado la transmisión desprotegida de las coordenadas de los pasajeros en al menos 5 programas, añadiendo en algunos casos el número de teléfono y el modelo o incluso datos personales del usuario. Existe el riesgo de que los ciberdelincuentes obtengan estos datos, que podrían ser utilizados posteriormente contra la víctima», dijo Anton Kukanov, jefe del Centro de Experiencia Digital de Roskatchestvo.

El número de teléfono no cifrado en «Taxi Saturn», RED TAXI, UpTaxi, «Pedir taxi GHOST» es una vulnerabilidad potencial, ya que al interceptar los datos, el atacante tendrá acceso a ellos. El modelo específico de teléfono también es una información no deseada, ya que cada modelo de teléfono tiene diferentes vulnerabilidades, que pueden ser aprovechadas por los delincuentes si se dirigen a la víctima. Especialmente para los modelos de smartphone más antiguos.

Los datos personales en Taxi Saturn son un conjunto de número de teléfono y nombre, que es información altamente sensible. Coordenadas en X-Car en el peor de los casos -TAXI -SV y UpTaxi, Taxi, NonStop, un intEspañol puede recibir las coordenadas de destino, pero principalmente se transmiten las coordenadas de la ubicación actual. Todas estas vulnerabilidades y conllevan amenazas potenciales para el perímetro de seguridad de la aplicación. En este sentido, no se recomienda el uso de Fi por ejemplo, -apps, si su teléfono está conectado a una Wi pública y el uso de Internet móvil para este propósito. -en un restaurante u hotel

Política de privacidad

Comprobación de la conformidad de la política de privacidad de las aplicaciones de pedido de taxis con la ley «Sobre datos personales» № 152-FZ del 27.07.2006 fueron realizadas por abogados del Organismo Autónomo sin ánimo de lucro PravoRobotov. En este estudio, el grupo pertinente de 17 parámetros de prueba representó el 10% de la puntuación final de la aplicación.

Los abogados analizaron las políticas para comprobar su conformidad con la legislación rusa y también verificaron las aplicaciones en función de criterios importantes para los usuarios, como las condiciones de finalización del tratamiento de los datos personales, especificando quién es el responsable de su recogida, las partes a las que se transfieren, y si se incluye un glosario y una localización en Español en la documentación de los servicios para el usuario. También se comprobó la información sobre el seguro de pasajeros está presente en su totalidad dentro de la propia aplicación, mientras que para el resto el documento se abre en el navegador .

La política de servicios de Bolt tiene una referencia a la transferencia de datos a terceros, más allá de los requisitos establecidos por la ley y los afiliados, y no se da la lista de terceros. Y en la política de Uber, no hay información sobre los datos personales procesados. También conviene prestar atención al consentimiento automático de los usuarios para recibir publicidad por ejemplo, de maxim y Taxoviccof .

Gett incluso recoge información como el rendimiento de la batería y de la red por ejemplo, el estado de la batería y el uso del cargador , así como los nombres de los archivos, los tipos y los tamaños de los mismos en su dispositivo, incluida la cantidad de espacio libre y utilizado en el dispositivo de almacenamiento local.

En las políticas de privacidad de todos los servicios, excepto Taxovychkof, se indica la cesión de datos del usuario a terceros. Suele estar relacionado con la recopilación de datos sobre el uso de las aplicaciones por parte de los usuarios.

Nikita Kulikov, c.t.n., Director General de PravoRobot

«El estudio constató que, además de sus funciones directas de proporcionar transporte a los ciudadanos, varios servicios recogen una cantidad excesiva de datos no relacionados directamente con las actividades de pedido de taxis. Algunos servicios también comparten sus datos con terceros, incluidos los extranjeros. En este sentido, es importante que cualquier usuario recuerde que, incluso en las situaciones menos evidentes, la privacidad de sus datos personales puede estar en entredicho.».

Los aspectos negativos y positivos de las políticas de privacidad que los abogados recomiendan tener en cuenta aparecen en las fichas de cada una de las apps. El estudio se realizó de acuerdo con la metodología de prueba basada en la norma nacional preliminar para las pruebas de comparación de aplicaciones móviles PNST 277-2023

Califica este artículo
( No hay valoraciones todavía )
Herman Lope

Desde que tengo memoria, siempre me he sentido fascinado por la belleza del mundo que me rodea. Cuando era niño, soñaba con crear espacios que no solo fueran impactantes, sino que también influyeran en el bienestar de las personas. Este sueño se convirtió en mi fuerza impulsora cuando decidí seguir el camino del diseño de interiores.

Productos de línea blanca. Televisores. Ordenadores. Equipo fotográfico. Revisiones y pruebas. Cómo elegir y comprar.
Comments: 3
  1. Eduardo

    Hola, me gustaría saber cuáles son las razones por las que Roskachestvo considera inseguras las aplicaciones de reserva de taxis. ¿Qué problemas de seguridad han encontrado? ¿Recomiendan alguna aplicación en específico que sea más segura? Me interesa saber más al respecto.

    Responder
    1. Ignacio Herrera

      Roskachestvo considera inseguras las aplicaciones de reserva de taxis debido a diversos problemas de seguridad que han encontrado. Algunos de estos problemas incluyen la vulnerabilidad a ataques cibernéticos, la falta de encriptación de datos personales, la posibilidad de robo de información financiera y la falta de verificación adecuada de los conductores. Además, se han identificado casos de suplantación de identidad y de cobro excesivo por parte de algunas aplicaciones.

      Aunque Roskachestvo no recomienda una aplicación específica que sea más segura, sugiere tomar precauciones al utilizar estas aplicaciones. Es importante leer las opiniones y reseñas de otros usuarios, elegir aplicaciones populares y confiables, y verificar que la aplicación cuente con medidas de seguridad adecuadas, como la autenticación de conductores y la encriptación de datos.

      En resumen, las aplicaciones de reserva de taxis presentan riesgos de seguridad debido a diversos problemas identificados por Roskachestvo. Es importante estar informado sobre estos problemas y tomar precauciones al utilizar estas aplicaciones para garantizar la seguridad personal.

      Responder
  2. Manuel Medina

    ¿Cuáles son las aplicaciones de reserva de taxis que Roskachestvo probó y consideró inseguras? ¿Cuáles son las razones específicas que llevaron a esta conclusión? ¿Existen alternativas seguras recomendadas por Roskachestvo? ¿Qué precauciones debemos tener al utilizar estas aplicaciones?

    Responder
Añadir comentarios