Toda persona con un dispositivo móvil tiene que descargar en algún punto una aplicación. Ya sea apps de mensajería instantánea, para hacer videollamadas o incluso para un rato de ocio, esta es una práctica de lo más común. Sin embargo, existe la preocupación latente de saber qué es lo que estamos compartiendo para poder usarla. La mala noticia es que puede ser más de lo que realmente estamos dispuestos.
Después de que WhatsApp anunciara a finales de año un cambio en sus términos de servicio referente a la información que compartirá con Facebook de sus usuarios, muchas personas decidieron cambiarse a Telegram bajo una idea de «mayor seguridad». Sin embargo, a pesar de que esta última pide menos datos, un usuario sigue dando cierta información para poder usarla.
Pero aplicaciones como Whatsapp y Telegram no representan realmente el mayor peligro a nuestros datos personales. En realidad, el verdadero peligro recae en aplicaciones gratuitas que podrían parecer inofensivas, pero son maliciosas.
«Al ser gratis, muchos estamos dando por sentado qué aceptamos al momento que instalamos la aplicación. Desafortunadamente existe una gran cantidad de usuarios que todavía no le ponen atención al acuerdo de nivel de servicios, a los términos y condiciones o a los permisos que requiere una aplicación. No hablemos solo de Whatsapp, sino de todas las aplicaciones en general», indicó en entrevista con Expertos en Línea Andrés Mendoza, encargado del área técnica de ManageEngine Latinoamérica.
Durante el primer cuatrimestre de 2020 se lograron identificar al menos 29,000 aplicaciones maliciosas en la Play Store de Google, con más de 11 millones de dispositivos infectados, de acuerdo con datos de la firma de seguridad Secure-D reportados por Xataka México.
Y pese a las medidas de seguridad en dispositivos iOS de Apple, la compañía Sophos halló más de 30 aplicaciones de fleeceware —con servicios de suscripción ocultos— disponibles en la App Store, con una cifra total de descargas combinadas de 3.6 millones.
De acuerdo con Mendoza, el desconocimiento es uno de los mayores problemas que enfrentamos como usuarios de aplicaciones móviles. Muchas veces no nos damos cuenta que algunas de estas piden permisos hacia otros componentes que no necesariamente deberían requerir.
«Yo siempre pongo el ejemplo de instalar una linterna en el celular. Esta quizás cambie de colores y sea un efecto lindo; sin embargo, no me doy cuenta de que al instalarla me pedía acceso a mi lista de contactos, a internet, a mandar mensajes de texto ¿Por qué una linterna debería pedir ese tipo de permisos?», cuestionó Mendoza. «Yo, como usuario que desconoce las implicaciones de esto, le doy aceptar, continuar e instalar. Sin saber que quizás esa linterna estaba robando mi lista de contactos para compartirla con otra persona para fines ilícitos».
Básicamente, el problema no está tan presente en la aplicación de moda que comparte nuestros datos para realizar anuncios personalizados. Se encuentra en el resto de las aplicaciones que descargamos sin percatarnos que están violando nuestra privacidad.
Lo primero que hay que entender es que, queramos o no, descargar cualquier aplicación derivará en que compartamos datos con la empresa que la haya creado. Sin embargo, es más importante fijarse en qué datos son los que pide dicha aplicación y para qué los usa.
«Una aplicación puede recolectar 10 datos. Todo mundo puede decir que se pasa a una segunda aplicación en su lugar, pero esta también recolecta datos; quizás no 10, pero sí cinco. No es tanto el cuánto me recolecta, sino qué hace esa empresa con los datos que me recolectaron», explica Mendoza.
Sin embargo, sí hay algunas acciones que se pueden tomar para mitigar los posibles riesgos. «De primera instancia, lo que siempre recomiendo es capacitarse. Al día de hoy, ya sabemos que los usuarios van incursionando y descubriendo nuevas tecnologías y aplicaciones. Uno de los medios más rápido en lo que un usuario busca cómo aprender a hacer algo es YouTube».
Mendoza recomienda que, de la misma manera en la que utilizamos este tipo de plataformas para descubrir como hacer cosas cotidianas como cocinar o arreglar algo del hogar, también las usemos para entender mejor cómo funciona la seguridad en las aplicaciones móviles. «Yo mismo puedo autoeducarme. No es necesario que todo mundo vaya a certificarse en una normativa internacional. Sin embargo, esta es una buena forma de empezar a educarse para entender a qué nos exponemos», dice.
El segundo consejo que da Mendoza es prestar atención a las aplicaciones que descargamos. «Cada vez que uses tu teléfono y vayas a descargar una aplicación, detente uno o dos minutos a leer qué es lo que pide».
El tercer consejo, y el «más importante» para Mendoza, es educar a los usuarios en que las plataformas de mensajería, u otras, no pueden usarse para compartir información sensible. Por ejemplo: compartir una foto de la tarjeta de crédito y datos referentes a ella. «Una vez que logremos entender esto, definitivamente el nivel de exposición se empezará a reducir», explica Mendoza.
En el dado caso de que quieras saber a qué puede acceder cada aplicación que descargues, dependiendo de si eres iOs o Android, existe la opción de revisar a que tiene acceso cada app desde tu teléfono. No necesariamente te dice todo, pero sí te da una idea.
Sin importar qué tanto hagamos para proteger a nuestra información, todo puede ser irrelevante si no se cuenta con un marco legal que nos ayude a protegerlos en cuanto a aplicaciones móviles se refiere. Desafortunadamente, Mendoza explica que muchos países no han actualizados sus leyes de protección de datos personales, entre ellos el nuestro. «En el caso de México existe una ley de protección de datos personales que obliga a las empresas a que no se vendad [estos datos] a terceros, pero esa ley fue actualizada por última vez en 2010. Lo mismo pasa en Colombia, fue actualizada en 2012″, explica.
Mendoza enfatiza que desde ese entonces hasta ahora han cambiado muchas cosas y que existen muchas más aplicaciones en el mercado. Por lo mismo, hay empresas que se aprovechan de esta desactualización para seguir adelante con posibles acciones ilícitas hasta que haya un gobierno que las frene.
En la Unión Europea se tiene al Reglamento General de Protección de Datos (GDPR, por su siglas en inglés), que se enfoca a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos; sin embargo, el único país latinoamericano que ha hecho una actualización a sus leyes alineado al GDPR es Brasil. «El país latinoamericano sancionó esa ley desde finales de 2018 pero entró en vigencia a finales de 2020. Mientras que otros países de la región, como el caso de México, Colombia y Argentina, no apliquen esas actualizaciones, las empresas van a seguir aprovechándose de esas valencias.»
AHORA LEE: El número de extorsiones sexuales en línea se dispara en enero —se detectaron 4,051 ataques de este tipo en México
TAMBIÉN LEE: Cómo eliminar aplicaciones de iCloud para liberar espacio de almacenamiento en cualquier dispositivo