Cómo evitar que una 'app' robe información (y algunos otros peligros)
A estas alturas, no es algo sorprendente que las 'apps' que se instalan de forma ligera y espontánea en nuestros dispositivos, utilicen los datos personales de los usuarios de diversas maneras.
Los permisos que se otorgan cuando el usuario instala una aplicación son los responsables de que estos programas hagan un uso indebido y abusivo de nuestra información personal. Además, este riesgo se multiplica si se es dado a instalar 'apps' de fuentes no oficiales o repositorios ‘piratas’.
Los riesgos de querer todo gratis
Hay aplicaciones realmente tentadoras, porque son la versión 'premium', porque tienen muchísimas más funcionalidades que otras gratuitas o porque solo existe una versión de pago. Así, algunos usuarios recurren a repositorios no oficiales fuera del App Store o Google Play, creyendo que la única diferencia entre la aplicación oficial y la ‘pirata’ es la presencia de algunos anuncios en la 'app', y que obtienen la misma versión y las mismas funcionalidades que la de pago pero ¡gratis!
Sin embargo, en internet debemos seguir la misma norma que en la vida real: creer que vamos a conseguir exactamente lo mismo pero sin pagar es bastante temerario. Una versión ‘pirata’ y una oficial no son ni pueden ser lo mismo. Nadie regala nada.
Entre los riesgos que destaca el CERT de Seguridad e Industria (CERTSI) en relación a las aplicaciones para móviles de procedencia dudosa, están los siguientes:
- Suscripción a servicios de tarificación adicional, como SMS Premium.
- Seguimiento de las ubicaciones del dispositivo y grabación del audio o video para monitorizar al usuario.
- Monitorización de SMS provenientes de servicios bancarios.
- Robo de información personal como contactos, imágenes, vídeos o datos bancarios.
- Simular ser aplicaciones de utilidad cuando realmente no son útiles, como los falsos antivirus.
- Secuestro del dispositivo móvil.
Es por eso por lo que a la hora de descargar una aplicación en un sitio que no ofrezca garantías y esté fuera de los repositorios oficiales, el usuario debe atender a algunos principios:
Parecido no es lo mismo: que se parezcan a las aplicaciones oficiales no significa que funcionen igual y que aporten las mismas garantías para nuestra seguridad.
Financiación: si una 'app' es de pago y otra prácticamente igual no lo es ¿de qué se financiará la segunda? Existe una máxima en internet: cuando algo es gratis, el precio es la información personal del usuario.
Controles: los repositorios oficiales tienen importantes requisitos a la hora de controlar las aplicaciones que allí se alojen. Tanto Google como Apple, las controlan y supervisan para garantizar niveles óptimos de usabilidad, legitimidad, calidad y seguridad. Muchas de las aplicaciones que son descartadas en estos repositorios pasan a formar parte de los canales alternativos donde cualquiera puede subir una aplicación sin ningún tipo de filtro ni control.
Fines ocultos: Muchas de las aplicaciones que se encuentran en los repositorios alternativos han sido diseñadas únicamente para robar información de usuarios (incluyendo datos bancarios) con diferentes propósitos. Otras descargan 'malware' en el dispositivo con capacidad de activar servicios SMS Premium a espaldas del titular y sin que este pueda advertirlo. Es importante recordar que muchas de estas 'apps' son solo el cebo para atrapar a usuarios y obtener beneficios de su falta de conocimiento en ciberseguridad.
Actualizaciones: Las aplicaciones oficiales disponen de actualizaciones periódicas para mejorar sus prestaciones, sobre todo su seguridad. Estas actualizaciones incorporan parches que resuelven las vulnerabilidades que se van detectando, ofreciendo una protección mucho más robusta frente al 'malware'. Por el contrario, las 'apps pirata', o no oficiales, no suelen incorporar estas mejoras y son mucho más vulnerables a los ciberataques.
Consejos para evitar el robo de información
Para evitar los riesgos de estas aplicaciones dudosas, sigue nuestras recomendaciones:
- Antes de descargar una aplicación, elegir siempre las que provengan de fuentes de confianza y de repositorios oficiales como App Store o Google Play que, aunque no estén 100% libre de 'malware', cuentan con muchísimos mecanismos de seguridad para mantener alejadas a las 'apps' maliciosas o inseguras.
- Para evitar descargas que no procedan de fuentes de confianza, tanto Android como iOS ofrecen, dentro de sus configuraciones de seguridad, la posibilidad de bloquear la descarga de aplicaciones de origen desconocido.
- Revisar los permisos que solicitan y decidir si realmente están justificados. Si son excesivos, es mejor decantarse por otra opción menos intrusiva.
- Analizar siempre los comentarios y valoraciones de cada aplicación, tanto en la tienda de aplicaciones como en los foros de internet.
- Antes de descargar una aplicación que imite a una original, analizar los riesgos y valorar si realmente merece la pena descargarla.
- No hacer descargas a la ligera, es mucho más sencillo evitar el peligro que intentar ponerle solución a las consecuencias.