Llevamos unos días hablando sobre la privacidad y seguridad de la app del Gobierno de España para el rastreo de contactos relacionados con el COVID, el modelo DP-3T, etc. (https://www.lasexta.com/noticias/nacional/radar-covid-examen-segura-app-rastreo-gobierno_202008125f33bb4bffbf6a00012b7af7.html).

Así que además de opinar, decidí este fin de semana analizar el funcionamiento de la APP por dentro, aplicando alguna técnica básica de reversing a la versión Android de la APP.

[Nota bene: entiendo que, en este caso, la ingeniería inversa es una técnica legítima: no he modificado la APP, la he descargado del market oficial, no voy a descubrir ningún secreto de los desarrolladores y, en definitiva, soy un usuario legítimo de la APP que, simplemente, quiere analizar su…

About

Javier Tobal

Cybersecurity expert. @javitobal at twitter (https://twitter.com/javitobal). Find me at Linkedin (https://linkedin.com/in/javiertobal)

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store