Varios signos que nos alertan de una App peligrosa

0

App peligrosa

Con el marasmo de aplicaciones que tenemos disponibles tanto en Android e iOS como en otros sistemas emergentes como Windows Phone o BlackBerry, se hace imprescindible echar un ojo a aquellos signos que nos alertan de una App peligrosa para nuestro bolsillo o información personal. Veamos cuáles son las pistas en las que fijarnos para estar alejados de ellas.

5 signos que nos alertan de una App peligrosa

Permisos desproporcionados

Quizá el único gran signo que comparten todas las apps a día de hoy, algo de lo que se quejan todos los usuarios sin importar de que sistema operativo estemos hablando: la mayoría de apps mobile solicitan mucho más de lo que necesitan para funcionar como se supone que lo hacen.

Pongamos unos ejemplos

Imaginemos que buscamos e instalamos una app de tipo Linterna de las muchas gratuitas que existen. ¿Existe motivo justificado para que esta app nos solicite acceso a nuestros contactos, imágenes o acceso a nuestra ubicación? Obviamente no. Se está extralimitando.

Permisos solicitados en Android

Otro ejemplo común podrían ser optimizadores de sistema o utilidades varias que pretenden acceder a nuestra cámara, fotos o vídeos almacenados. Tampoco existe justificación aquí.

¿Por qué supone esto un riesgo? Algunos ya lo han deducido, pero para los más “novatillos” (perdón por la expresión) tenemos varios motivos a contemplar:

  1. No sabemos cómo el proveedor securiza sus canales de información y, por tanto, nuestros datos cedidos.
  2. Es muy, muy posible que, al recopilar estos datos, acaben siendo cedidos a terceros y anunciantes a cambio de dinero, algo que nos puede ocasionar molestias y algo peor en según que casos.

Y por último y no menos importante está el fenómeno de la geolocalización: esta mala práctica podría facilitar a quien no debe información sobre donde nos encontramos, cúando nos ausentamos de casa, etc. Imaginaos los resultados que esto conllevaría.

Mejor Antivirus recomienda

  1. No confíes por norma en lo “gratuito”, podría no serlo de una forma u otra
  2. Si una aplicación pide más permisos de los que necesita ¿por qué no buscar una alternativa?

Autenticación de la app

La autenticación, inicio de sesión o como queramos llamarlo es un factor clave en cualquier servicio online. Si se toma a la ligera y las contraseñas se almacenan en texto plano o son difíciles de administrar…tenemos un problema. 

El último de los mencionados -SSO- que es empleado por Facebook y Twitter para administrar nuestros accesos, supone un logro en cuanto a velocidad de conexión al portal, pero no es inmune a los ataques. Se podría lanzar un ataque de fuerza bruta sobre las contraseñas de estas redes sociales y así ganar acceso a otras cuentas con las que compartamos los mismos mecanismos de usuario y contraseña.

iphone-5s-huella-escaner-lector

La tecnología biométrica tampoco es la solución definitiva, sobre todo si no existe un segundo método adicional de autenticación. La semana pasada sin ir más lejos se descubrió que es posible capturar y duplicar la huella dactilar en el Samsung Galaxy S5.

Peor aún, incluso aunque Apple prohíbe a los desarrolladores de iOS acceder al identificador único de dispositivo (UDID), estudios recientes señalan que hasta una cuarta parte de las aplicaciones incumplen esta normativa.

Mejor Antivirus recomienda

  1. Utiliza el sistema SSO únicamente en aquellas aplicaciones que confíes.
  2. Siempre que sea posible, emplea la autenticación en 2 factores para añadir una capa de seguridad adicional.

Datos sin cifrar

password2Igual no os lo habíais planteado, pero os sorprendería saber la cantidad de desarrolladores de aplicaciones móviles que siguen sin cifrar los datos de clientes que pasan por sus manos. A veces se trata simplemente de un fallo de compilación de código y no de algo premeditado, pero lo cierto es que conviene tenerlo en cuenta.

Para considerar una aplicación 100% confiable, esta debe cifrar los datos de usuario de PUNTO a PUNTO. Tanto en tránsito como en espera. Se ha demostrado que alguna app peligrosa como era WhatsApp, Viber y otras tienen fallos de seguridad en su cifrado, que podrían ser explotados por alguien con conocimientos. 

Lo malo es que no existe una forma rápida ni fácil para el usuario de comprobar si una aplicación transmite nuestros datos de forma segura. Sólo nos queda -que no es poco- chequear los términos de uso, privacidad y condiciones, además de mantenernos informados (os invitamos a revisar nuestra web de vez en cuando :))

Passwords en texto plano

Antes de que alguien se queje….si, es posible comprobar mediante monitorización si una aplicación utiliza mecanismos de cifrado seguros en la vida real, pero no es algo al alcance de todos.

Mejor Antivirus recomienda

  1. Utiliza apps que empleen cifrado punto a punto

Compras en aplicaciones

Lo matizaremos previamente: no existe tanto riesgo en las compras en aplicaciones desde la perspectiva de la seguridad, sino desde el autocontrol y el gasto que el usuario (o un menor) podría llegar a hacer en dicha aplicación.

Muchos niños, utilizando los teléfonos o tablets de sus padres, han dado con alguna app peligrosa que ha acabado por generar facturas de ¡hasta cientos de Euros! Esto llevó, el pasado año, a que Apple se viera obligada a satisfacer la cantidad de 32,5 millones de dólares en concepto de reembolsos, obligada por la FTC.

Mejor Antivirus recomienda

  1. Los usuarios, especialmente aquellos con hijos pequeños o menores de edad, deberían establecer controles para limitar las compras en línea:

En Android, pulsaremos sobre el apartado Ajustes de aplicación > controles de usuario y estableceremos un PIN para aceptar compras en apps.

compras en android

En iOS, accederemos a Ajustes > General > Restricciones. Habilitaremos la opción correspondiente.

Ese nombre me suena

Los equipos de seguridad de Play Store de Google y Apple con su iTunes son bastante buenos cuando se trata de filtrar alguna nueva app peligrosa, pero es inevitable que algunas acaben filtrándose por ciertos huecos del sistema.

Por otro lado, sigue habiendo cientos de miles de usuarios que aún confían en marketplaces de terceros para realizar sus descargas de aplicaciones, poniéndose así en riesgo.

origenes desconocidos

Debemos estar especialmente atentos por si nos encontramos con alguna app peligrosa, que podría estar suplantando a una real para captar nuestra atención. Una vez instalada, eso sí, dicha app haría cosas muy distintas de las que esperamos. ¿Os acordáis del falso Flappy Bird?

Mejor Antivirus recomienda

  1. No utilices apps de terceros. Si lo haces, acuérdate de volver a desmarcar la casilla que las habilita en tu teléfono cuando ya no sea necesario.
  2. Atento a apps que tengan nombres “parecidos” o iguales pero con distinto aspecto a las aplicaciones que buscas. Podrían ser falsificaciones.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR