Seguridad en Apps
Las aplicaciones o Apps son programas que podemos instalar en nuestros dispositivos móviles, como teléfonos inteligentes y tabletas. Dichas aplicaciones nos permiten añadir alguna funcionalidad adicional, como por ejemplo:
- Apps para acceso a redes sociales – Ej.: Facebook
- Apps para mensajería instantánea – Ej.: Whatsapp
- Apps para juegos y entretenimiento
- Apps de ofimática – Ej.: Word, Excel
- Apps para comunicación – Ej.: correo electrónico
- Apps para música
- otros
Adicionalmente, algunas organizaciones como televisoras, entidades financieras u otras pueden publicar sus aplicaciones oficiales con el objetivo de enviar contenido, notificaciones y tener un contacto más cercano con sus clientes.
Las aplicaciones, pueden ser muy útiles y entretenidas, sin embargo también hay un lado menos conocido que es bueno que conozcamos.
El lado oscuro de las “apps gratuitas”
Existen lugares llamados repositorios, donde uno puede acceder y descargar las aplicaciones dependiendo del sistema operativo de su dispositivo, (Play Store para Android y App Store para IOS) Para publicar una “app” en estos repositorios oficiales se debe cumplir con ciertos requisitos mínimos de usabilidad, calidad y seguridad. Sin embargo también existen en Internet archivos de instalación directa (.apk) y repositorios no oficiales que no exigen medidas de seguridad a sus aplicaciones, pudiendo ser riesgosas para los usuarios que las utilizan. Dichos riesgos pueden ser por ejemplo:
- Infección de malware – virus, troyanos, etc.
- Robo de datos personales (Ej.: números de tarjetas de crédito, claves, etc.)
- Espionaje – Pudiendo controlar la cámara y el micrófono del dispositivo
- Despliegue de publicidad – Adware
- Phishing – Generando mensajes de alerta de supuestas infecciones y solicitando al usuario instalar otras aplicaciones, que en realidad son maliciosas, para “supuestamente” solucionar el problema
- Phishing – Suplantando aplicaciones oficiales, como “whatsapp”, o creando aplicaciones complementarias a las oficiales, como “whatsapp emoticons”
- Huecos de seguridad – las aplicaciones piratas no reciben actualizaciones que corrijan vulnerabilidades
Muchas veces por ahorrarnos dinero, por ingenuidad o por curiosidad instalamos aplicaciones desde fuentes inseguras, fuentes no oficiales o porque nos la pasa un amigo.
¿Qué pretenden obtener estas apps gratuitas?
Ya tocamos un poco los riesgos de los repositorios no oficiales. Ahora respecto a los oficiales (Play store y App store), cada día se publican nuevas aplicaciones, algunas son de pago, otras pueden instalarse y probarse por un periodo de tiempo y otras gratuitas. Todas éstas, cuando se instalan necesitan en mayor o menor medida accesos a ciertas funcionalidades, servicios y componentes del dispositivo (Los llamados permisos) Como medida de seguridad, tanto Android v6 o posteriores como IOS, restringen los permisos por defecto y a medida que se utilice la aplicación, nos pedirá conceder los permisos que necesita para funcionar.
Dichos permisos pueden variar, dependiendo de su función, desde acceso al almacenamiento, a la cámara, al micrófono, a las fotos, incluso administrar llamadas o SMS. Como ejemplo podemos citar que si instalamos una aplicación para grabar video, es lógico que tenga acceso a la cámara y a la memoria de almacenamiento para guardar las grabaciones. Sin embargo ¿sería necesario acceso a llamadas y mensajes SMS?
Entonces, ¿Qué consiguen los desarrolladores de éstas aplicaciones gratuitas? En el portal “https://www.osi.es” se responde de forma clara y concreta a esta cuestión.
“Esto es lo que hacen muchas aplicaciones gratuitas, recopilar información personal de los usuarios, almacenarla en servidores ubicados en cualquier parte del mundo y posteriormente utilizarla con fines publicitarios o simplemente venderla al mejor postor.
Además, en la mayoría de las ocasiones, la práctica anteriormente citada es completamente legal, ya que nosotros hemos dado permiso a la app para acceder a toda esta información en el momento que la instalamos, aceptando que ejecute sus acciones a través de los permisos que hemos concedido.”
¿Qué medidas preventivas podemos tomar?
A fin de prevenir la instalación de aplicaciones riesgosas, podemos tomar los siguientes recaudos:
- Asegurarnos que el desarrollador de la aplicación es el oficial
- Descarga aplicaciones de fuentes y repositorios oficiales
- Configura tu dispositivo para que no permita la instalación de aplicaciones de origen desconocido
- Otorga solo los permisos necesarios
- Se precavido con otorgar permisos de llamadas y mensajes SMS
- No confíes en mensajes de alertas de “infección de virus” o similares desde páginas web y que no sea de tu antivirus
- Revisa el número de descargas y comentarios de las apps como una referencia
Fuentes:
https://www.osi.es/es/actualidad/blog/2016/10/18/apps-para-dispositivos-moviles-nos-podemos-fiar-de-todas
https://www.osi.es/es/actualidad/blog/2017/03/07/no-vendas-tu-privacidad-por-una-aplicacion
¿El artículo puede ser útil para alguien más?
Entonces COMPÁRTELO