Cada vez utilizamos más los teléfonos para realizar compras o gestiones del trabajo, así que una posible filtración de los datos que guardamos en ellos puede resultar potencialmente grave.
Ni siquiera es necesario que nuestro teléfono sea hackeado para que eso ocurra: las aplicaciones que tenemos instaladas reúnen información sobre nosotros continuamente a medida que lo utilizamos, y en algunos casos pueden hacer un uso malicioso de esos datos.
Vamos a repasar algunos de los riesgos que involucra la instalación de apps y la concesión de permisos que, más de una vez, les damos sin pararnos a pensar demasiado.
¿Son realmente gratuitas las apps?
Muchas aplicaciones para Android o iOS son gratuitas, pero los desarrolladores necesitan financiar su trabajo de alguna manera. Para poder mantener la gratuidad de sus apps, cuentan con tres recursos principales:
1. La incorporación de compras dentro de la propia app, de forma que esta en sí es gratuita, pero algunas de sus funciones son de pago.
2. La inserción de publicidad dentro de la aplicación, de forma que al utilizarla veremos banners o videos ocasionalmente.
3. El último (y el más peligroso), es la recopilación y venta de nuestros datos personales.
Aquí es donde entra en juego la petición de permisos al instalar las apps.
¿Por qué las apps necesitan permisos?
Las apps con frecuencia necesitarán algunos permisos para poder funcionar, y hasta cierto punto esto es perfectamente razonable.
Una aplicación para la cámara de fotos, por ejemplo, necesitará poder acceder a nuestra cámara y a nuestra galería. Una app que nos sirva como grabadora necesitará acceder al micrófono y al almacenamiento de nuestro dispositivo.
Hasta aquí, todo sería normal y no deberíamos tener problema en aceptar este tipo de permisos. Ahora bien, debemos desconfiar si una app nos pide permisos para realizar llamadas o a nuestro correo sin razón aparente.
Piénsalo bien. ¿Por qué necesitaría una app de una linterna acceder a nuestro listado de contactos?
Permisos malintencionados
En estos últimos casos, nos encontraríamos ante una solicitud de permisos malintencionada. Se trata de permisos que las apps no necesitan para el funcionamiento que se les supone, pero que tratan de conseguir para poder acceder a nuestros datos personales.
El propósito de la app entonces es claro: su función aparente –la de linterna, la de grabadora– es tan solo una excusa para lograr la instalación en nuestro dispositivo y la obtención de nuestros datos.
Si detectamos una app de estas características –algunas son muy obvias– debemos evitar su instalación a toda costa, especialmente si estamos utilizando un teléfono con Android.
La razón es sencilla: la Play Store de Google cuenta con más flexibilidad a la hora de alojar nuevas apps, mientras que la App Store de iOS es mucho más restrictiva, con lo que en Android hay un mayor número de apps potencialmente peligrosas.
Es necesario tener presente que el riesgo está vigente en todos los smartphones, y en algunos casos viene de la mano de algunas de las apps más populares.
¿Quieres un ejemplo? Anota este: Facebook.
¿Cómo deben gestionarse los permisos?
En condiciones ideales, todas las aplicaciones deberían solicitar únicamente los permisos necesarios para su correcto funcionamiento, así como tener una política de privacidad clara para gestionar nuestros datos.
Esto ocurre así en cerca de un 90% de los casos, pero hay aproximadamente un 10% restante donde esta política de privacidad está ausente o es poco clara.
Debemos desconfiar de las apps que no cuentan con esta garantía, aunque es entendible que nos cueste comprobar este apartado en todas y cada una de las ocasiones en que instalamos una app.
La forma más sencilla de detectar una app con potencial malicioso es analizar si los permisos que solicita van acordes con su función.
En el caso de Facebook, la app de la red social creada por Mark Zuckerberg reclama acceso a las llamadas entrantes y salientes, listado de contactos, cámara, micrófono, correo, SMS y acceso de superusuario al root de Android. ¿Realmente nos hace falta darle todo eso a Facebook para ver un par de fotos y dar un par de likes?
Encriptación VPN
Una de las principales medidas de seguridad que podemos adoptar para proteger nuestros teléfonos es la instalación de una VPN. Una VPN iOS (https://nordvpn.com/es/download/ios/) o Android te permitirá redirigir todo el tráfico de datos que entre y salga de tu teléfono a través de un servidor externo con una conexión encriptada de forma robusta.
Esto significa que toda la información que envíes o recibas será ilegible para terceras personas que puedan tratar de interceptar tus comunicaciones para obtener tus datos personales.
El sistema de encriptación de las VPN está resultando cada vez más esencial para el trabajo de numerosas empresas y particulares que necesitan proteger su información frente a posibles ciberamenazas.
Uso de antivirus
Algunos antivirus para móvil también nos pueden ayudar a mantener protegidos nuestros teléfonos, al detectar aplicaciones potencialmente maliciosas y bloquear sus accesos o sugerir su plena eliminación.
Sin embargo, una gran mayoría de las apps sortean esta medida de seguridad, por lo que en buena medida dependemos de nuestro propio criterio a la hora de mantener nuestros equipos protegidos.
Las apps de la Play Store no pueden obtener los permisos por sí solas: les son concedidos por nosotros. Si como usuarios hemos autorizado manualmente los permisos de una app, el antivirus poco podrá hacer para neutralizarla después.
Evitar los APK
En el caso de los Android, es fundamental que evitemos la descarga de aplicaciones por fuera de la Play Store. Los famosos archivos .apk que puedes descargar en ciertas webs de dudosa procedencia son potencialmente dañinos para tu dispositivo, porque no solamente te pedirán más permisos de lo habitual, sino que además se trata habitualmente de archivos modificados que incorporan troyanos y otras formas de malware en su código.
Incluso si les niegas los permisos abusivos, su simple descarga en el teléfono les permitirá infectarlo y apropiarse de la gran mayoría de tus datos personales por la fuerza. Recuerda que entre esos datos se encuentran los de tu tarjeta de crédito…
