“Cuando algo es gratis, nosotros somos el producto. Esta frase repetida en tantas ocasiones es completamente cierta cuando hablamos de la mayoría de las aplicaciones que tenemos descargadas en el móvil o en la tablet. Es fácil de entender: si un desarrollador no está generando negocio a partir de las descargas, es muy probable que lo haga a través de los anuncios personalizados o del análisis de las actividades del usuario que la ha descargado.

Cuando aceptamos los términos de servicio de una aplicación sin leerlos, lo que estamos haciendo, normalmente, es permitir la recolección de datos, incluidos nombre, edad, dirección, patrones de navegación, contactos, localización o los tipos de archivos que almacenamos. Toda esta información se vende después a terceros para que puedan realizar campañas de publicidad y marketing lo más personalizadas posible…, o incluso, en el caso de apps maliciosas o fraudulentas, se puede estar vendiendo a ciberdelincuentes para que la utilicen en ataques de todo tipo.

Resulta esencial saber quién accede a nuestros datos, a qué tipo de información tienen acceso y cómo de seguro es nuestro dispositivo. Por ello, limitar los permisos y datos a los que pueden acceder los fabricantes de aplicaciones y asegurarnos de que esos fabricantes son legítimos sería el primer paso para protegernos. Y uno de los requisitos para que esto se cumpla es descargar las aplicaciones únicamente desde las tiendas oficiales de Apple y Google.

Después, deberíamos tomarnos un tiempo para obtener información sobre la aplicación, ya sea en buscadores o en los comentarios de la tienda oficial, ya que aunque Google y Apple invierten muchos recursos en proteger al usuario de posibles amenazas, en ocasiones algunas aplicaciones se saltan estos controles y pueden suponer un riesgo.

Si es posible, es una buena idea leer la política de privacidad de datos de la app para saber lo que va a hacer el proveedor con nuestra información. De la misma manera, debemos comprobar los permisos que solicitan las apps que instalemos para saber a quién estamos cediendo ya nuestros datos. Siempre que sea posible deberíamos evitar compartir datos como la localización, información personal sensible y la lista de contactos.

Como última recomendación,  válida para cualquier uso que hagamos de nuestros dispositivos conectados, es importante generar contraseñas seguras, cambiarlas cuando tengamos la sospecha de que se hayan visto comprometidas, utilizar la autenticación de doble factor y evitar conectarse a Internet desde redes Wi-Fi públicas.

About Author

Josep Albors

Director de laboratorio y comunicación de ESET España.

Deja un comentario