fbpx

Las aplicaciones o Apps gratuitas ¿Son tan buenas como parecen?

Ciberseguridad Personal, Seguridad en Internet, Seguridad en Internet - niños

Seguridad en Apps

Las aplicaciones o Apps son programas que podemos instalar en nuestros dispositivos móviles, como teléfonos inteligentes y tabletas. Dichas aplicaciones nos permiten añadir alguna funcionalidad adicional, como por ejemplo:

  • Apps para acceso a redes sociales – Ej.: Facebook
  • Apps para mensajería instantánea – Ej.: Whatsapp
  • Apps para juegos y entretenimiento
  • Apps de ofimática – Ej.: Word, Excel
  • Apps para comunicación – Ej.: correo electrónico
  • Apps para música
  • otros

Adicionalmente, algunas organizaciones como televisoras, entidades financieras u otras pueden publicar sus aplicaciones oficiales con el objetivo de enviar contenido, notificaciones y tener un contacto más cercano con sus clientes.

Las aplicaciones, pueden ser muy útiles y entretenidas, sin embargo también hay un lado menos conocido que es bueno que conozcamos.

El lado oscuro de las “apps gratuitas”

Existen lugares llamados repositorios, donde uno puede acceder y descargar las aplicaciones dependiendo del sistema operativo de su dispositivo, (Play Store para Android y App Store para IOS) Para publicar una “app” en estos repositorios oficiales se debe cumplir con ciertos requisitos mínimos de usabilidad, calidad y seguridad. Sin embargo también existen en Internet archivos de instalación directa (.apk) y repositorios no oficiales que no exigen medidas de seguridad a sus aplicaciones, pudiendo ser riesgosas para los usuarios que las utilizan. Dichos riesgos pueden ser por ejemplo:

  • Infección de malware – virus, troyanos, etc.
  • Robo de datos personales (Ej.: números de tarjetas de crédito, claves, etc.)
  • Espionaje – Pudiendo controlar la cámara y el micrófono del dispositivo
  • Despliegue de publicidad – Adware
  • Phishing – Generando mensajes de alerta de supuestas infecciones y solicitando al usuario instalar otras aplicaciones, que en realidad son maliciosas, para “supuestamente” solucionar el problema
  • Phishing – Suplantando aplicaciones oficiales, como “whatsapp”, o creando aplicaciones complementarias a las oficiales, como “whatsapp emoticons”
  • Huecos de seguridad – las aplicaciones piratas no reciben actualizaciones que corrijan vulnerabilidades

Muchas veces por ahorrarnos dinero, por ingenuidad o por curiosidad instalamos aplicaciones desde fuentes inseguras, fuentes no oficiales o porque nos la pasa un amigo.

¿Qué pretenden obtener estas apps gratuitas?

Ya tocamos un poco los riesgos de los repositorios no oficiales. Ahora respecto a los oficiales (Play store y App store), cada día se publican nuevas aplicaciones, algunas son de pago, otras pueden instalarse y probarse por un periodo de tiempo y otras gratuitas. Todas éstas, cuando se instalan necesitan en mayor o menor medida accesos a ciertas funcionalidades, servicios y componentes del dispositivo (Los llamados permisos) Como medida de seguridad, tanto Android v6 o posteriores como IOS, restringen los permisos por defecto y a medida que se utilice la aplicación, nos pedirá conceder los permisos que necesita para funcionar.

Dichos permisos pueden variar, dependiendo de su función, desde acceso al almacenamiento, a la cámara, al micrófono, a las fotos, incluso administrar llamadas o SMS. Como ejemplo podemos citar que si instalamos una aplicación para grabar video, es lógico que tenga acceso a la cámara y a la memoria de almacenamiento para guardar las grabaciones. Sin embargo ¿sería necesario acceso a llamadas y mensajes SMS?

Entonces, ¿Qué consiguen los desarrolladores de éstas aplicaciones gratuitas? En el portal “https://www.osi.es” se responde de forma clara y concreta a esta cuestión.

 “Esto es lo que hacen muchas aplicaciones gratuitas, recopilar información personal de los usuarios, almacenarla en servidores ubicados en cualquier parte del mundo y posteriormente utilizarla con fines publicitarios o simplemente venderla al mejor postor.

Además, en la mayoría de las ocasiones, la práctica anteriormente citada es completamente legal, ya que nosotros hemos dado permiso a la app para acceder a toda esta información en el momento que la instalamos, aceptando que ejecute sus acciones a través de los permisos que hemos concedido.”

¿Qué medidas preventivas podemos tomar?

A fin de prevenir la instalación de aplicaciones riesgosas, podemos tomar los siguientes recaudos:

  • Asegurarnos que el desarrollador de la aplicación es el oficial
  • Descarga aplicaciones de fuentes y repositorios oficiales
  • Configura tu dispositivo para que no permita la instalación de aplicaciones de origen desconocido
  • Otorga solo los permisos necesarios
  • Se precavido con otorgar permisos de llamadas y mensajes SMS
  • No confíes en mensajes de alertas de “infección de virus” o similares desde páginas web y que no sea de tu antivirus
  • Revisa el número de descargas y comentarios de las apps como una referencia

Fuentes:
https://www.osi.es/es/actualidad/blog/2016/10/18/apps-para-dispositivos-moviles-nos-podemos-fiar-de-todas
https://www.osi.es/es/actualidad/blog/2017/03/07/no-vendas-tu-privacidad-por-una-aplicacion

¿El artículo puede ser útil para alguien más?
Entonces COMPÁRTELO

Entradas relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio