Seguridad, privacidad y apps
Navegar en internet, tener un celular conectado a la red, usar una red social, la mensajería instantánea o cualquier otro servicio en línea implica un riesgo.
Y aunque se presente como “gratuito”, en realidad tiene un costo, ya que para beneficiarnos de la tecnología estamos entregando parte de nuestra información o datos personales.
Cada vez nuestra vida está más conectada, y con la llegada de servicios de inteligencia artificial y el Internet de las Cosas, lo estará aún más.
Ante ello expertos en seguridad Informática de ESET Latinoamérica, nos explican paso a paso qué tipo y cantidad de información se comparte en diversas herramientas tecnológicas que forman parte de nuestro día a día y cómo podemos darnos cuenta de la vulnerabilidad de nuestra información en la red.
Más allá del caso puntual de Facebook, es importante que como usuarios tomemos consciencia de la gran cantidad de información que compartimos en algunas de las redes sociales más utilizadas; tanto con empresas y/o desarrolladores de aplicaciones, como con nuestros contactos y qué hacer para cuidarla.
Redes sociales
Cabe señalar que las aplicaciones en Facebook desarrolladas por terceros permiten que otros desarrolladores utilicen la red social para agregar funcionalidades adicionales.
Para comprobar si estás utilizándolas hay que ir a la opción “Configuración” y luego dar clic en la opción “Aplicaciones”.
Allí se puede ver el listado de apps de terceros que has aceptado dentro de tu perfil. Al hacer clic sobre cada una de las aplicaciones, se puede saber cuál es la información del usuario a la que tiene acceso la aplicación.
De esta manera, el usuario puede restringir la información que se comparte con cada una de las aplicaciones, aunque es importante mencionar que hay información que la aplicación solicita de manera obligatoria, para que el usuario pueda utilizarla.
En ese caso, cada usuario deberá ser consciente si desea compartirla. Si se quiere borrar alguna app, la información que previamente ha compartido con la empresa desarrolladora, podría quedar en sus servidores.
En ese caso se deberá verificar específicamente cuáles son las políticas de cada desarrollador y en caso de no estar de acuerdo, ponerse en contacto con la empresa para pedir que borren la información.
Existen también otras redes sociales con similares comportamientos. Si bien Facebook es la red que ha estado en el ojo del huracán por todo el escándalo que se generó en Estados Unidos, hay otras redes sociales que también permiten que aplicaciones de terceros sumen funcionalidades a la experiencia del usuario a cambio de cierta información.
En Instagram, por ejemplo, se puede entrar desde un navegador a la cuenta y en la sección de la configuración “aplicaciones autorizadas”, se encontrará el detalle de los permisos que como usuario otorga para acceder a cierta información personal y la posibilidad de revocar el acceso a la misma.
Con Twitter ocurre algo muy similar, ya que en la parte de Configuración de la cuenta es posible acceder a la información de las aplicaciones que tienen acceso a la información y revocar el permiso o no.
Extensiones y navegadores
Como vemos, esta situación respecto a los datos que se comparten no solo toca a las redes sociales, también hay aplicaciones de terceros que buscan agregar funcionalidades a la experiencia como usuarios y que pueden estar obteniendo datos.
Es el caso de los más populares navegadores: Firefox y Chrome, que permiten descargar “Extensiones”, las cuales piden permisos al momento de instalarse.
En el caso de Firefox, antes de instalar alguna de esas “Extensiones” desde la tienda oficial Firefox Add-ons, permite ver al final de la página los permisos que solicita. Una vez instalados, en la opción Administrador de Complementos, se pueden ver todos los que están activos.
En Chrome, antes de instalar una “Extensión” se muestra la información a la cual el usuario permite acceder, una vez que haga clic en “añadir extensión” desde el Chrome Web Store.
Apps
Google Play ofrece una enorme cantidad de aplicaciones y Android siempre ha permitido que, a través de esas apps, puedas hacer muchas más actividades con tu teléfono que con un iPhone.
Sin embargo, la libertad tiene un precio, y aunque Play Store de Google se esfuerza por aumentar la seguridad de las apps que distribuye, unas 700 mil aplicaciones maliciosas o malware fueron detectadas y eliminadas durante el año 2017 en su plataforma.
El hecho tuvo como consecuencia la expulsión de más de 100 mil desarrolladores por el intento de infección a los más de 2 mil millones de usuarios Android en el mundo.
La compañía explicó, en un comunicado, que esto ha sido gracias al uso de inteligencia artificial para encontrar aplicaciones maliciosas, incluso antes de que hicieran algún daño.
De hecho, según Google, pudieron identificar “el 99 por ciento de las apps con contenido abusivo o malicioso antes de que fueran instaladas” por algún usuario, aunque no dejan claro si lograron detectarlas antes de que estuvieran disponibles en la tienda de apps.
Hay otra clase de aplicaciones peligrosas y son las que ponen en riesgo nuestra privacidad, ¿cómo? Recopilando más datos de los que parece y, sobre todo, enviándolos de manera no encriptada a través de la red. Así, cualquiera que intercepte esos datos, pueda verlos claramente y aprovecharse de ellos.
Un informe de la empresa de seguridad Appthority concluyó que en 2017 Facebook fue la app más peligrosa en Android y WhatsApp en iOS, es decir, aplicaciones que la mayoría de nosotros tenemos instaladas.
Otras apps riesgosas son Pokemon Go, Messenger de FB e Instagram. Todas estas apps encabezan el ranking como las más peligrosas para el celular.
Para cuidar tu dispositivo e información hay que usar Google, especialmente si son apps de desarrolladores desconocidos, ahí buscar el nombre de la app junto al término malware, por ejemplo, para ver si hay otros usuarios que están teniendo problemas
Rastreadores
Cada uno de los usuarios tiene la posibilidad de disminuir los riesgos de extracción y robo de datos, o evitar que una app contenga rastreadores a través de sencillos pasos:
Al momento de descargar una aplicación, Google Play nos permite ver ciertos detalles sobre los permisos solicitados de descarga, pero no revela si esta contiene algún rastreador.
Se necesitará el uso de una extensión desarrollada para Google Chrome y Mozilla Firefox de nombre Exodify, un sistema que fue diseñado especialmente para mostrarnos si una app integra rastreadores antes de instalarse.
Exodify trabaja como una extensión de código abierto y al ser instalado dentro de tu navegador, de manera invariable te solicitará permisos para acceder a Google Play y así tener la capacidad de analizar las URL que abras a partir de ese momento y saber si la aplicación en cuestión posee un rastreador.
Esta funcionalidad no solo tiene la capacidad de detectar rastreadores, sino que además te puede decir cuántos, y si además hacemos clic sobre el enlace powered by ExodusPrivacy, se nos mostrará una nueva página con los informes disponibles acerca de los rastreadores detectados.
A través de una ventana, podrás comprobar a detalle todas las cuestiones técnicas e informativas que contenga la aplicación que tienes pensado descargar. Además, se especifica de manera muy clara si los permisos y autorizaciones representan algún riesgo que pueda violar la privacidad de tus datos.
Cabe señalar que no se trata de no gozar de las funcionalidades de la tecnología, sino de tomar consciencia de lo que puede pasar cuando compartes información y utilizar la tecnología de manera segura.
Es decir, sumar soluciones de seguridad a nuestros dispositivos, ser cuidadosos con lo que descargamos, actualizar las aplicaciones y mantenernos informados de lo que pasa.
De esta manera, podremos hacer un uso responsable de la tecnología y disfrutar de todo lo que nos ofrece.