Es importante saber que el mero hecho de instalar una aplicación en el móvil puede poner en riesgo nuestra privacidad. La clave reside en los ‘permisos’ que estas ‘apps’ solicitan y que la mayoría de veces concedemos sin pararnos a pensar si son realmente necesarios. Los más habituales son el acceso a la unidad de almacenamiento, el calendario, la cámara, la agenda de contactos, el micrófono, los mensajes recibidos, la aplicación de teléfono y nuestra ubicación… Que además permiten que cualquier ‘app’ diseñada para ello pueda acceder al histórico de llamadas, tomar fotos, escuchar lo que decimos, saber dónde estamos, leer mensajes, conocer el teléfono de nuestros contactos o consultar documentos que tengamos guardados.
Demasiadas solicitudes
Manuel Carpio, tutor de ciberseguridad en IMF Smart Education, explica por qué algunas aplicaciones solicitan permisos que no guardan relación alguna con sus funciones: «Generalmente es para que la empresa detrás de la ‘app’ pueda recopilar la mayor cantidad posible de datos y venderlos a terceros, como anunciantes y agregadores». Esto último ocurre incluso con las aplicaciones más populares (como las redes sociales), lo que no quiere decir que sea ilícito. De hecho, la mayoría lo advierten sin tapujos en sus términos y condiciones, esa parrafada que solemos aceptar sin leer después de registrarnos.
Cuestión distinta son aquellas aplicaciones desarrolladas por los ciberdelincuentes para sus fines, a menudo camufladas como simples calculadoras o juegos, desgrana Carpio. «Los ciberdelincuentes tratan de monetizar sus actividades criminales con sus ‘apps’ maliciosas de diversas maneras: defraudando nuestras cuentas mediante el uso de servicios premium, recogiendo datos personales y revendiéndolos o enviándonos publicidad. Con tal fin pueden, o bien fabricar una app ‘ad-hoc’ que simula una legítima pero que tiene funcionalidades ocultas, o bien pueden fabricar una aplicación que explota las vulnerabilidades en la configuración de otras legítimas o del sistema operativo del dispositivo».
A este último respecto, la firma de seguridad SecneurX alertó hace unas semanas de hasta 34 aplicaciones diseñadas para robar datos e incluso enviar mensajes de WhatsApp en nuestro nombre. Estaban presentes en la tienda de aplicaciones de Google (Play Store) y sumaban más de 10.000 descargas alrededor del mundo.
‘Apps’ maliciosas
¿Existe alguna fórmula infalible para identificarlas? Sí. «Los ciberdelincuentes y los estafadores cuentan con que sus víctimas están demasiado ocupadas para darse cuenta de ciertos detalles –explica el experto– como el icono de la ‘app’ o el nombre del desarrollador». Carpio nos invita, pues, a hacernos las siguientes preguntas cada vez que estemos considerando descargar una aplicación:
¿Cuál es el nombre del desarrollador?
«El nombre suele decirlo todo. ¿Por qué WhatsApp tendría una aplicación desarrollada por alguien que no es ‘WhatsApp LLC’?».
¿Las reseñas y calificaciones parecen sospechosas?
«Revíselas todas siempre. Las de 5 estrellas y las de 1. En general, cuantas más reseñas, más legítima es la aplicación. Si hay cientos de reseñas, sabrá que la aplicación ha superado la prueba del tiempo. Si solo hay unas pocas y brillan intensamente, es muy probable que sean reseñas falsas escritas por el desarrollador criminal».
¿Cuántas descargas tiene?
«Compare la cantidad de descargas de las aplicaciones que parecen similares. Las aplicaciones fraudulentas o maliciosas suelen tener pocas, frente a las legítimas».
¿Resulta sospechosa su descripción?
«Algunas aplicaciones maliciosas solicitan una calificación de 5 estrellas para poder activarse o prometen triplicar el rendimiento de la batería, lo cual es una señal de alerta en sí misma. Otras veces ofrecen participar en concursos o prometen regalos».
¿Qué podemos hacer?
Si por desgracia terminamos instalando una de estas ‘apps’, existen señales de que están utilizando esos permisos de forma ilícita. Las más evidentes son que el smartphone funcione más lento sin razón aparente, que intente conectarse a sitios que no hemos solicitado o que muestre un exceso de ventanas emergentes (‘pop-ups’) con publicidad. En estos casos, hay que usar un antivirus para detectar y suprimir el ‘malware’.
Lo mejor, sin embargo, es adelantarnos a los ciberdelincuentes aprendiendo a revocar permisos. «Otorgue permiso solo a lo que necesitan para proporcionar la funcionalidad declarada por sus desarrolladores. Por ejemplo, es natural que su aplicación meteorológica o la de navegación necesiten acceder a la ubicación para funcionar bien. Sin embargo, no hay razón para que necesiten acceso a la cámara o a los contactos».
Para suprimir permisos en un dispositivo Android debemos dirigirnos a ‘Configuración’>’Aplicaciones’, donde pulsaremos sobre la ‘app’ en cuestión y, a continuación, en ‘Permisos’. Aparecerá un listado desde el que permitir o no cada opción. También podemos acceder al menú ‘Permisos’ desde cualquier ‘app’ tocando y manteniendo presionado su icono en la pantalla del teléfono, explica Carpio: «Pulse el ícono de ‘Información’ en la esquina superior derecha de la ventana que aparece para acceder al menú de información de la aplicación y elija ‘Permisos’. La función ‘Eliminar permisos’ se recomienda si no hemos usado una ‘app’ durante los últimos tres meses». Si por el contrario tiene un iPhone, abriendo la aplicación de ‘Ajustes’ y pulsando sobre ‘Privacidad y seguridad’ encontraremos apartados con todos los permisos disponibles. Al pulsar sobre cada uno obtendremos una enumeración de las aplicaciones que los usan, pudiendo marcarlas o desmarcarlas.
Enlace de origen : ¡Cuidado con los permisos que le das al móvil!