Evite la aplicación de redes sociales InPsych de la APA
La idea detrás de la aplicación de redes sociales es buena: ayudar a las personas a planificar el programa de su convención y reunirse con otros psicólogos o estudiantes de psicología mientras se encuentran en San Diego. Es una gran convención con más de 10,000 asistentes cada año, por lo que es bueno tener alguna forma de mantener la información organizada y al alcance de la mano.
Lamentablemente, sin embargo, la APA subcontrató esta aplicación a un tercero. Y al hacerlo, aparentemente no revisaron cómo la aplicación maneja la seguridad y los inicios de sesión, o revisaron la aplicación y pensaron que exponer la información personal de los miembros a cualquiera que esté interesado en ella está bien. Así es, cualquiera puede iniciar sesión en su cuenta y ver toda la información personal que la APA tiene archivada para usted (su dirección postal, número de teléfono y dirección de correo electrónico). Si ya completó el formulario demográfico o las charlas a las que le gustaría asistir, ellos también pueden ver esa información.
Todo lo cual está disponible fácilmente usando el código de 4 o 5 dígitos (o cualquier 4 o 5 dígitos) para iniciar sesión. Así es, es el mismo código de 4 o 5 dígitos que se muestra en el frente de la insignia de la convención de todos.
Todos usamos sitios web de redes sociales todos los días. Estamos acostumbrados a que nos pidan un nombre de usuario (o dirección de correo electrónico) y una contraseña. Este es un modelo de seguridad estándar, probado y verdadero que funciona sorprendentemente bien. Evaluar, pagar, revisar y luego implementar una aplicación de red social que no utiliza ni siquiera los métodos de seguridad más mínimos para proteger la información personal y privada de cada individuo refleja el mal criterio de la Asociación Estadounidense de Psicología. En 15 años de realizar consultoría en línea para empresas, nunca había visto un método de seguridad más ridículo para iniciar sesión.
El número de inicio de sesión en la credencial está en la esquina inferior izquierda. Me encontré con este problema únicamente por accidente, porque hay dos números de 4 dígitos en mi tarjeta de identificación y al principio ingresé el incorrecto. ¡No era mi perfil! ¡Ups!
Cuando se le contactó con respecto a este tema, la APA no tuvo mucho que decir. En medio de la preparación para su evento más importante del año, fue difícil conseguir que alguien comentara sobre este tema. Un portavoz de la Asociación Estadounidense de Psicología señaló que “el proveedor que proporcionó esta aplicación no pudo aceptar los nombres de usuario y contraseñas de inicio de sesión único que usamos en el sitio web [principal de la APA]. En el futuro, buscaremos proveedores que puedan cumplir con este requisito ".
Una buena idea, habilitar las redes sociales para los asistentes a la convención, salió terriblemente mal al no requerir una contraseña e imprimir la información de inicio de sesión de cada asistente en su tarjeta de identificación pública.
Mi recomendación es que inicie sesión una vez, elimine toda su información de identificación personal (complete "NA", ya que requiere que se completen los campos), y luego cierre la sesión y no vuelva a usar la aplicación. Además, la APA debería deshabilitar el acceso a la aplicación InPsych inmediatamente hasta que solucionen este problema, este año, no el próximo.
Lo siento, pero mi información personal es privada y me gustaría mantenerla así.
Mañana, discutiré cómo la APA está usando una tecnología no revelada para rastrear su asistencia a la convención.
Visite InPsych ahora.
