Enlaces accesibilidad

Cuidado con las aplicaciones a las que le das las 'llaves' de tu móvil

  • Hay algunas aplicaciones que pueden acceder a datos personales
  • ¿Cómo evitar instalar aplicaciones fraudulentas?

Por
Uno de los problemas más habituales es la obtención de datos del teléfono del usuario, como la agenda de contactos o el historial de navegación web
Uno de los problemas más habituales es la obtención de datos del teléfono del usuario, como la agenda de contactos o el historial de navegación web

Un aspecto poco conocido de las tiendas de aplicaciones App Store, de Apple, y del Android Market, de Google, es que desde ambas se pueden eliminar, de forma remota, aplicaciones instaladas en los dispostivos de los usuarios.

Google reveló esta característica del Market hace poco tiempo  como parte de los muchos mecanismos de seguridad que posee Android para proteger a los usuarios.

En sí no es una noticia importante, pero es indicativo de la amenaza que puede suponer una aplicación maliciosa.  De hecho, Google admite que la utilizó para hacer desaparecer un par de aplicaciones que se colaron en el Market pero no hacían lo que su autor indicaba.

Tales aplicaciones no eran dañinas ni peligrosas porque eran parte de un estudio que precisamente pretendía analizar y demostrar que era relativamente sencillo 'colar' aplicaciones fraudulentas.

Aplicaciones fraudulentas y software malicioso

El tema de las aplicaciones fraudulentas es una constante entre las aplicaciones móviles, especialmente en el Android Market donde el control sobre las mismas es mucho menor que en la App Store. Sin embargo, de momento no ha habido ningún caso que haya tenido consecuencias graves y no es motivo de alarma, pero sí debe servir como "aviso a navegantes".

La App Store tampoco se ha librado del abuso por parte de desarrolladores. Aunque en este caso, gracias al control ejercido por Apple sobre las aplicaciones que llegan a la App Store, más bien se trata de casos en los que se falseaba la popularidad de una aplicación para colocarla en las posiciones altas de las listas de más descargadas o mejor valoradas. 

Para lograrlo se recurría a cuentas falsas o robadas de iTunes que hacían descargas, incluso a cuenta de la tarjeta del titular legítimo, y desde las que se emitían opiniones y valoraciones falsas.

En comparación, el carácter abierto del Android Market respecto a las aplicaciones hace que en esta tienda sea más fácil de entrada introducir aplicaciones que hagan algo distinto o algo más allá de lo que indica su descripción. Pero, como se dice popularmente, "en todas partes cuecen habas". 

De modo que hay que ser cuidadoso independientemente del origen de las aplicaciones.

Acceso y obtención de datos personales

Uno de los problemas más habituales se refiere a la obtención de datos contenidos del teléfono del usuario, como la agenda de contactos o el historial de navegación web. O aplicaciones que acceden a más recursos (cámara, GPS, etc.) de los imprescindibles para funcionar o hacer lo que se indica.

Hace unas semanas, la firma de seguridad Lookout, publicó que una parte importante de las aplicaciones para móviles contenía código de terceras partes "con la capacidad de acceder a datos sensibles del usuario" de una forma difícil de detectar tanto por el usuario como por el desarrollador de la aplicación.

Normalmente aprovechan los datos para alimentar sistemas estadísticos

Generalmente este código se incorporaba como herramienta para servir publicidad dentro de la aplicación -práctica habitual entre las aplicaciones gratuitas- o para hacer un seguimiento de uso de la misma con fines estadísticos.

Pero en algunos casos de forma sigilosa se llevaban algo más de información de la debida.  Sin embargo el destino de estos datos no suele tener como objeto actuar individualmente contra un usuario en concreto, sino que se utilizan como fuente "en bruto" para alimentar sistemas estadísticos que buscan, por ejemplo, mejorar la efectividad de la publicidad.

O si es de forma más concreta suelen utilizarse para mostrar publicidad en base a la ubicación geográfica o a los resultados obtenidos -publicitariamente hablando- por los contactos de ese usuario. Lo cual no deja de suponer cierto riesgo y una amenaza a la intimidad. 

Normalmente este tipo de aplicaciones, cuando se detectan, son eliminadas de las tiendas de aplicaciones.  Y si es necesario, aunque es muy excepcional, y sólo para casos que supongan una verdadera amenaza, pueden ser eliminadas de los terminales de forma remota. Conviene notificar siempre cualquier sospecha en este sentido.

Cómo decidir si una aplicación es de confianza o no

El consejo más evidente a la hora de instalar una aplicación en el móvil es descargar sólo aquellas que son "de confianza". Evidentemente esto es mucho más fácil de decir que de saber. Sin embargo hay varios indicadores que pueden ayudar a determinar si una aplicación es de confianza o no.

  • Leer detenidamente la descripción de la aplicación.
  • Observar las capturas de pantalla que acompañan a la descripción
  • Comprobar los recursos del teléfono a los que la aplicación va a tener acceso
  • Comprobar que es razonable en relación a la función de la aplicación (sólo en el Android Market). No tiene sentido, por ejemplo, que un juego intente acceder al GPS o a la lista de contactos.
  • Revisar las reseñas y comentarios de otros usuarios y compradores.
  • Siempre que sea posible o haya varias alternativas, elegir la aplicación mejor valorada o con más comentarios positivos de usuarios.
  • Visitar la página web del desarrollador.
  • En caso de duda buscar más información o consultar en Internet, por ejemplo buscando por el nombre de la aplicación o del desarrollador.
  • Si hay sospechas instalar otra aplicación equivalente o, si es necesario, prescindir de ella.