INTERNET | CIUDAD CON LEY

Los peligros de instalar ciertas apps en tu móvil

Más económicas, poderosas, variadas, útiles, entretenidas, el mundo de las apps se está convirtiendo en casi un estilo de vida. Que tu dispositivo móvil lleve incorporado cualquier tipo de tecnología, utilidad que te solucione la vida, a nivel personal y laboral, hace que el corazón nos de un vuelco cada vez que lo buscamos en el bolsillo y no aparece. Pero, ¿conoces lo que conlleva la instalación y la utilización de las aplicaciones?

Los peligros de dar el “sí, quiero” a todas las aplicaciones que instalas en tu móvil

Cuidado al aceptar las condiciones de algunas apps Silvia Barrera

El mundo de las apps es un tema delicado y extenso pero, ante todo, debemos tener ciertos aspectos claros cuando aceptamos instalar una de ellas. Es un duelo digital: si quieres una determinada herramienta has de aceptar sus condiciones. Muchas de ellas te roban la privacidad, pero antes te piden permiso. Puedes buscar otras alternativas entre la variedad, pero las funcionalidades de la que tú quieres concretamente, te piden una larga lista de condiciones.

Foto: Silvia Barrera

Llegado el proceso de selección, es hora de elegir nuestra app de tiendas legítimas como Google Play, Amazon, Samsung, Apple Store... Aunque se escanean y monitorizan, como el caso de la firma de código de Apple, que evita que apps no autorizadas se ejecuten en tu dispositivo iOS, hay aplicaciones maliciosas que se cuelan o tienen vulnerabilidades que son aprovechadas por los malos. No te haces ningún favor si descargas apps piratas o crackeadas, de mercados desconocidos o de redes P2P.

¿Da usted su permiso, Sr. usuario?
Las libertades y los accesos que le concedas a las apps dependerán del apego que le tengas a tu privacidad y al tipo de contenidos que albergue tu móvil. No es lo mismo que seas periodista y tengas fotos comprometidas, a ser un/a alt@ ejecutiv@ que guarda información confidencial de la empresa o un personaje público cuyos contactos harían las mieles de cualquiera. Vas de cena y dejas encima de tu mesa las fotos de tu boda con las claves de tu servidor de correo del trabajo en un Post- It virtual. Ese es el famoso BYOD (Bring your own device, o lo que es lo mismo: “trae tu propio dispositivo”), aunque yo lo traduciría como "lleva tu vida encima a todas horas".

Venta y descarga de apps a granel
Entre Facebook, Twitter, Instagram, Google Maps, Youtube, Google+, Whatsapp, Skype, Amazon, Flickr, Shazam, Vine, juegos, utilidades, organizadores, gestores de compras, tiendas, bancos, tienes unas 15, 20, 30 apps instaladas.

¿Te preocupa la información que tiene la NASA, la CIA o la TIA de nosotros? Si quieres pasar un rato entretenido con esas 20 aplicaciones que tienes en tu móvil, date una vuelta minuciosa por los permisos que les has otorgado. Te doy la ruta:
Android: Ajustes/Aplicaciones/Administrador de aplicaciones.
iOS: Ajustes/Privacidad
Podrás ver a qué datos de tu móvil acceden las diferentes aplicaciones instaladas.

Foto: Silvia Barrera

Navega sobre las aplicaciones para consultar la información a la que accede:

Foto: Silvia Barrera

Una vez te quedes con la boca abierta, te asaltarán las siguientes preguntas: ¿Para qué quiere esta app el acceso al identificador de mi móvil? ¿Cómo es posible que Facebook sepa más de mí que mi pareja o mi madre y no me esté enterando? ¿Dónde están los datos a los que he autorizado que accedan? ¿Qué hacen con la información que obtienen de mi móvil si hay datos que no necesitan para que la app ejecute sus funcionalidades? Suena mal. Sí, hay recursos que las apps no necesitan para desarrollar sus utilidades. Mira atentamente los permisos que le das a Facebook, 19 de los aproximadamente 140 que existen (en Android).

Foto: Silvia Barrera

Si quieres saber qué significan estos permisos de seguridad en Android, a qué recursos de tu móvil acceden y qué riesgos tiene, lee algunos post que hay por la Red, entre ellos el de @elandroidelibre.

¿Dónde están los datos que obtienen procedentes de esos accesos?
El desarrollador puede tener un domicilio social, el market otro y la información de tu dispositivo puede estar localizada en varios lugares del mundo. Por ejemplo, los servicios de Icloud de Amazon S3 tienen servidores de alojamiento en 9 lugares distintos, distribuidos por todo el mundo. ¿A qué servidor irá a parar tu información? ¿Dónde está la bolita, aquí o allí?

¿Qué hacen estas apps maliciosas y a qué dedican su tiempo libre?
El bicho puede ser un spyware que se instala en tu ordenador para monitorizar en remoto tus mensajes de texto, correos electrónicos, contactos, localización, historial de navegación, fotos, etc con el consiguiente robo de información personal y de credenciales. Troyanos que te suscriben a servicios de mensajería SMS Premium o sitios de phishing que te conducen a webs simuladas que te limpian las credenciales bancarias o tu amado perfil de la red social. Tampoco te libras del Ransomware versión móvil.

¿Cómo detectar apps maliciosas, inseguras o con vulnerabilidades?
Hay aplicaciones que se exceden en la solicitud de permisos con fines no legítimos pero tampoco delictivos. Me refiero a la posible venta de tu información personal en el mercado negro y los estudios de mercado sobre los hábitos del consumidor que permitan el diseño de nuevas utilidades. Para un usuario con conocimientos básicos y limitados (e incluso avanzados), es difícil distinguir si una app esconde intenciones maliciosas o no (no son visibles hasta que se instalan o se ejecutan a través de procesos ocultos):

Móviles que se calientan en exceso, consumen más batería de lo normal, se ralentizan, se bloquean con habitualidad, ejecutan procesos por sí solos, emergen ventanas con publicidad ( Juegos, ¿aún soltero?, ejem)... Que recibas mensajes de servicios a los que no te has suscrito, una barra de un buscador en tu escritorio o un código de desbloqueo que ya no funciona pueden ser indicios de la presencia de un visitante no invitado.

¿Puedo gestionar los permisos de las aplicaciones en Android?
No. Para ello tienes que tener el dispositivo rooteado, que es el mismo mecanismo que te expuse en el artículo sobre el Jailbreak para Iphone., con sus pros y sus contras.

Tienes privilegios de administrador y, por lo tanto, tú decides a qué pueden acceder las aplicaciones. En Iphone puedes hacerlo desde el menú 'Ajustes', opción 'Privacidad'.

No entres en cólera, el lanzamiento de móvil no es la mejor opción para quitar apps sospechosas del móvil
Desinstala la app sospechosa y, si no lo tienes claro, las últimas que descargaste. Si restauras los valores de fábrica, el roto es importante así que, antes de hacerlo, asegúrate de que los backups (que seguro vienes haciendo) de tu información, están al día. Instala una herramienta de seguridad, un antivirus, y mantén tu sistema operativo actualizado.

TECNOXPLORA | INTERNET, CIUDAD CON LEY

Silvia Barrera

Me llamo Silvia Barrera y llevo trabajando en ciberseguridad más de 10 años. He luchado contra el cibercrimen durante muchos tiempo y he participado en investigaciones internacionales en INTERPOL y EUROPOL así que conozco muy bien cómo actúan los cibermalos. La gran mayoría de los ciberdelitos se podrían haber evitado si los usuarios conocieran los peligros reales de la RED. Prevenir siempre es mejor que ver sufrir a sus víctimas. Tienes a tu disposición el correo ciudadconley@atresmedia.com donde puedes hacerme llegar los casos más extraños o novedosos que conozcas.