Ten cuidado con lo que tu celular cuenta de ti
A través de las aplicaciones móviles es posible, sin saberlo, dar información sensible, que pudiera ser usada para fines comerciales o, peor, para estafas que afecten las finanzas
Omnipresente por excelencia, el celular es quizá el elemento con el que pasamos más tiempo. Allí está al levantarnos, obviamente al comunicarnos con otros e incluso estratégicamente a un lado, aunque esté silente, cuando compartimos la mesa con alguien. Podría contar tanto de nosotros, y no solo dicho alegóricamente. En ocasiones, con nuestro consentimiento o sin él, podría espiarnos.
A través de una aplicación se podría escuchar nuestro entorno, saber nuestra ubicación, tener acceso a los contactos o a la cámara. Por ello es importante tomar conciencia sobre nuestra propia ciberseguridad.
El celular podría colar estas informaciones si el usuario, al momento de la descarga, acepta que ese pequeño programa informático acceda a los elementos sensibles en todo momento o durante el uso del programa.
La empresa de ciberseguridad Kaspersky halló, en 2021, que el 23% de los usuarios de internet siempre dan permiso a las aplicaciones y servicios para acceder a su micrófono o cámara web. Entretanto, la empresa Nord Security calculó que el 42% de las aplicaciones solicitan permisos con acciones que no están ligadas a su función principal.
Veamos un ejemplo. En 2018, la Universidad Northeastern, en Estados Unidos, hizo un estudio con más de 17 mil aplicaciones de Android. No se encontraron pruebas de que se enviase algún archivo de audio a terceros. Sin embargo, no llegaron a negar categóricamente que no se podía espiar a alguien o incluso la posibilidad de que un audio se procesara localmente.
Pero el mismo estudio sí descubrió algo de cuidado: una app de delivery era capaz de grabar la pantalla de usuarios y esta información enviarla a una empresa de análisis de datos. Por entonces, la compañía de delivery no informaba a sus clientes que sus pantallas podrían ser grabadas.
Otra forma de ser objeto de sustracción de información es a través de aplicaciones que se hacen pasar por otras. Son software malicioso, denominado también malware. Su vía de circulación es a través de descargas en espacios distintos a las tiendas oficiales para Android (Google Play) o Apple (App Store). En estos casos puede haber una intención manifiesta de engañar al usuario y estafarlo.
Los riesgos
La obtención inadvertida de información puede tener finalidades de marketing, es decir, afinar la publicidad para que se aproxime más a lo que busca o desea un usuario.
También podría recopilar datos que luego son enviados o previamente procesados por empresas intermediarias para revelar tendencias de usos, hábitos y costumbres de los consumidores.
La pregunta de fondo es: ¿el usuario está plenamente consciente de que se están tomando estos datos y de lo que se hace posteriormente con ellos?
Generalmente no es así. Los internautas rara vez se detienen a examinar los acuerdos, condiciones y políticas en el momento de la descarga.
Esto puede traer como consecuencia afectaciones como robo de datos personales, datos financieros, suplantación de identidad digital, publicidad invasiva o maliciosa, seguimiento constante de tu ubicación y acceso a tus conversaciones o archivos privados.
Ante este panorama, algunas instituciones han asumido un papel más activo en la promoción de una cultura digital responsable. Una de las que ha intensificado sus esfuerzos en este sentido es el Banco Popular Dominicano, que durante el Mes de la Ciberseguridad ha desarrollado una agenda de actividades educativas orientadas a fortalecer la cultura digital responsable. Además de charlas y encuentros con proveedores y estudiantes, la entidad ha difundido en sus plataformas digitales una serie de materiales informativos que abordan buenas prácticas para proteger los datos personales y prevenir fraudes en línea.
Entre estos materiales informativos destacan los artículos publicados en el Blog del Popular, que explican de manera sencilla y práctica diversos aspectos de la seguridad digital, y el pódcast "¡Alerta roja: nos han hackeado!", una audioserie de ficción que recrea distintos escenarios de ciberataques a pequeñas empresas. A través de estos recursos, el banco busca ilustrar comportamientos de riesgo frecuentes y ofrecer recomendaciones útiles para fortalecer la protección de la información en el entorno digital.
Prevención y acción
¿Todas las apps necesitan acceso a la ubicación o a la cámara? No parece muy lógico que una de ellas orientada a, por ejemplo, leer códigos QR pida acceso a la lista de contactos o incluso a la ubicación.
Preguntarse sobre la pertinencia de estos permisos ayudan a que los usuarios identifiquen accesosinnecesarios a funciones o informaciones en sus celulares. Entonces, hay que preguntarse: ¿esa aplicación móvil realmente necesita el uso del micrófono, de la cámara, de la ubicación, de los contactos personales?
En aquellos casos en los que se necesite, se puede establecer que el uso o la activación proceda exclusivamente cuando el programa esté en funcionamiento.
Se pueden revocar los permisos. En el caso de Android, se va al apartado de Configuración, luego a Aplicaciones, se selecciona la app, luego se ubican sus permisos, en donde se podrían desactivar los que no sean necesarios.
Mientras que en el sistema IOS se empieza en Configuración, luego se va al renglón Privacidad y Seguridad, donde se explora cada categoría (ubicación, cámara, micrófono, etc.). Así se podrá ver cuáles aplicaciones tienen acceso revocar sus permisos en un solo toque.
Otra buena práctica es actualizar los sistemas operativos y las propias aplicaciones, pues así se pueden instalar nuevos parches que cierran fallos que el spyware pudiera aprovechar.
Evita descargar estos programas desde tiendas que no sean las oficiales o desde otras aplicaciones, pueden ser el portaviones para software malicioso.
Aplicar estas recomendaciones pueden ayudar a que las aplicaciones sean herramientas útiles y seguras, y no infiltradas merodeando en terreno sensible.