Recopilamos información para que puedas tomar una decisión informada sobre las aplicaciones en las que confías y las que debe utilizar.
A todos nos encantan nuestros teléfonos y las millones de formas en que nos conectan y nos facilitan la vida. Pero algunas de esas aplicaciones que usas podrían ponerte en riesgo.
Si bien es fácil olvidarse de la necesidad de privacidad en un mundo donde todos transmiten todo en línea, es importante recordar que se necesita muy poca información para que alguien robe tu identidad e incluso piratee tus cuentas bancarias.
Hemos recopilado información sobre algunos de los peores infractores para que pueda tomar una decisión informada sobre las aplicaciones en las que confía su privacidad y las que debe utilizar.
Es probable que los malos sean culpables de una de estas principales amenazas a la seguridad de los teléfonos móviles. Y si tienes un smartwatch, también podría ser posible que te espíen.
Puedes ahorrarte muchos dolores de cabeza si sigues algunos pasos sencillos antes de descargar ninguna aplicación, dice Caleb Barlow, ex vicepresidente de seguridad de IBM y actual director ejecutivo y presidente de CynergisTek.
“Obtén solo aplicaciones móviles de las tiendas legítimas”, explica, refiriéndose a GooglePlay y la tienda de Apple. Y una vez que hayas encontrado las que deseas descargar, “ten mucho cuidado acerca de los permisos y verifica los permisos de las aplicaciones con regularidad. Desactiva los permisos que no son necesarios para que la aplicación funcione correctamente“.
También es una buena idea investigar un poco primero. Barlow recomienda verificar cuántas reseñas tiene una aplicación antes de descargarla. Idealmente, todo lo que agregues a tu teléfono ya habrá sido usado y revisado por miles de personas.
Así puedes saber si tu teléfono ha sido hackeado.
Ana Bera es experta en ciberseguridad de Safe at Last. Ella identificó CamScanner, una aplicación destinada a imitar un escáner con su teléfono, como una de las aplicaciones que deberían preocupar a los consumidores.
“Los expertos en ciberseguridad han encontrado un componente malicioso instalado en la aplicación que actúa como un descargador de troyanos y sigue recopilando archivos infectados”, explica.
“Este tipo de aplicación puede dañar seriamente tu teléfono y debe desinstalarse instantáneamente. Afortunadamente, una vez que lo quitas de tu teléfono, es muy poco probable que continúe haciéndolo”.
Si bien existen alternativas más seguras que realizan las mismas funciones que CamScanner, Bera dice que “la aplicación es solo una imitación de un escáner real, lo que significa que siempre se puede volver a la máquina tradicional”.
“Revisa tu aplicación meteorológica”, dice Shayne Sherman, CEO de TechLoris. “Hay varias aplicaciones meteorológicas diferentes que se han combinado con troyanos u otros malwares”.
Si bien la más benigna de estas afirmaciones es que toma tu información únicamente para la precisión del clima, él lo llama cuestionable. “En su lugar, observa tu pronóstico local y, si tienes buen tiempo, elimínala ahora”, aconseja. “Esa es especialmente peligrosa”.
Mira, a todos nos encantan nuestras aplicaciones de redes sociales. Pero el experto en ciberseguridad Raffi Jafari, cofundador y director creativo de Caveni Digital Solutions, dice:
“Si estás buscando aplicaciones para eliminar y proteger tu información, el peor culpable es Facebook. La magnitud de su recopilación de datos es asombrosa y, a menudo, es más intrusiva que empresas como Google. Si tuviera que elegir una aplicación para eliminar para proteger tus datos, sería Facebook“.
Desafortunadamente, Jafari dice que Facebook es “conocido por recopilar datos sobre ti incluso si no usas su servicio. Pero eliminar las aplicaciones de Facebook de tu teléfono es un gran primer paso para proteger su privacidad”. ¿Quieres saber quien te dejo de seguir en Facebook? ¿De verdad?
“Este es un llamado a la acción para los usuarios que pueden estar viviendo bajo una roca y desconocer las vulnerabilidades que se revelaron a principios de este año”, dice Michael Covington, vicepresidente de producto del líder de seguridad móvil Wandera.
“Las vulnerabilidades de WhatsApp, tanto las versiones de iOS como de Android, permitieron a los atacantes apuntar a los usuarios simplemente enviando un mensaje especialmente diseñado a su número de teléfono. Una vez explotado con éxito, los atacantes tendrían acceso a las mismas cosas a las que tenía acceso WhatsApp, incluido el micrófono, la cámara, la lista de contactos y más”.
Sí, eso significa que los atacantes tenían la capacidad de realizar mucho espionaje aterrador. “Este fue uno de los problemas más generalizados que he visto que afecta a los dispositivos móviles, y seguimos viendo versiones desactualizadas en dispositivos empresariales”, dice Covington.
Afortunadamente, este es fácil de eliminar: simplemente actualiza la aplicación a la última versión. Si te sorprendiste preguntándote “¿es seguro Whatsapp?” tienes buenos instintos.
Whatsapp e Instagram son propiedad de Facebook, lo cual es parte de lo que los convierte en un riesgo.
Dave Salisbury, director del Centro de Ciberseguridad e Inteligencia de Datos de la Universidad de Dayton, dice que Instagram “solicita varios permisos que incluyen, entre otros, modificar y leer contactos y el contenido de tu almacenamiento, ubicar tu teléfono, leer tu registro de llamadas, modificar la configuración del sistema y tener acceso total a la red“.
Aún más preocupante, las actualizaciones pueden agregar automáticamente capacidades adicionales. “La gente debe recordar que en Facebook y en muchos otros lugares, tú eres el producto, no el cliente“, dice Salisbury.
“La información sobre ti, lo que haces, a dónde vas, con quién interactúas, etc., es valiosa. Si estás de acuerdo con renunciar a eso por algunos servicios gratuitos, esa es una elección válida. Lo que espero es que la gente realmente piense en la elección de una manera informada y se asegure de que está recibiendo tanto como está dando”.
Dado que Messenger es una aplicación separada de Facebook, Attila Tomaschek, experto en privacidad digital de ProPrivacy, cree que es importante abordarlo también.
“Eliminar Facebook Messenger es una obviedad, basado en el enfoque terriblemente laxo de la empresa para proteger la privacidad del usuario”, dice Tomaschek.
“Los mensajes que envías y recibes mediante la aplicación Facebook Messenger no están encriptados, lo que significa que todos son claramente visibles para cualquier empleado de Facebook con los permisos adecuados”.
Si bien la empresa planea implementar un modo de “conversación secreta” que ofrecerá cifrado, no será la opción predeterminada y no estará disponible para la función de llamadas.
“Es más, la aplicación escanea automáticamente cualquier enlace o foto que envíes, y si el algoritmo marca algún contenido sospechoso, tus mensajes serán leídos por moderadores empleados por la empresa”, agrega Tomaschek.
“Básicamente, si no deseas que tus datos personales estén sujetos a las endebles prácticas de privacidad de datos de Facebook y no deseas que nadie pueda espiar tus mensajes privados, entonces es mejor reducir tus pérdidas, eliminar la aplicación y buscar en otra parte”.
Si estás buscando una aplicación de mensajería privada alternativa, Tomaschek recomienda la aplicación Signal. “Tus mensajes en Signal están protegidos por el protocolo de cifrado patentado de la aplicación, que muchos consideran el protocolo de mensajería más seguro disponible en la actualidad”, dice.
“De hecho, Edward Snowden incluso ha respaldado a Signal como una aplicación de mensajería segura”.
Apostamos a que no viste venir este. “Las aplicaciones de linterna gratuitas a menudo presentan altos riesgos de ciberseguridad”, dice Harold Li, vicepresidente de ExpressVPN, una empresa de seguridad y privacidad del consumidor.
“Muchas de estas aplicaciones son gratuitas pero cuentan con publicidad y, a menudo, solicitan permisos, como grabación de audio e información de contacto, para funcionar aparentemente correctamente. Cuando los usuarios instalan estas aplicaciones, corren el riesgo de compartir sus datos personales con los desarrolladores de aplicaciones que monetizan los datos vendiéndolos a los anunciantes”.
Li recomienda eliminar estas aplicaciones por completo. Luego, recomienda actualizar tus contraseñas para cualquier red social o cuenta de correo electrónico que uses en tu teléfono.
También puede escribir a estas empresas y solicitar que se eliminen todos sus datos. Según las leyes de ciertos países y estados, los consumidores tienen derecho a que se borren todos sus datos.
Si bien Li no pudo recomendar ninguna alternativa segura, dijo lo siguiente: “Es 2021, y la mayoría de los teléfonos ya vienen con una función de linterna incorporada, por lo que realmente no es necesario instalar otra aplicación gratuita que pueda estar recolectando y vendiendo tu información”.
“Cuando Snowden denunció a la NSA y expuso las tácticas de vigilancia de la agencia, mencionó la aplicación Angry Birds específicamente como una que la NSA estaba usando para desviar los datos personales de sus usuarios”, dice Tomaschek.
“La aplicación estaba filtrando datos personales como los números de teléfono de los usuarios, los registros de llamadas, el país de origen, la ubicación actual e incluso el estado civil, y la NSA lo estaba devorando sin ningún tipo de recelo”.
Si tienes este juego instalado en tu teléfono, Tomaschek dice que lo mejor que puedes hacer es eliminarlo. Pero, agrega, “los desarrolladores de aplicaciones de Angry Birds evidentemente han parchado desde entonces la vulnerabilidad que permitió que se filtrara la información. Por lo tanto, si crees en la palabra de los desarrolladores y simplemente no puedes resistir la tentación de lanzar pájaros a través de la pantalla de tu teléfono, como mínimo, actualiza a la última versión de la aplicación”.
Incluso si estás obsesionado con los zombies, querrás saltarte Zombie Mod. Covington dice: “Este juego intentó recopilar una enorme cantidad de datos personales de las cuentas de Google de los usuarios, incluidos los nombres de usuario y las contraseñas de Gmail, al mismo tiempo que intentaba beneficiarse de anuncios agresivos que, en algunos casos, bloquearon el dispositivo y obligaron al usuario a restablecer y empezar de cero”. Ese no es un problema menor.
Además, agrega Covington, “este juego impactó a más de 50,000 usuarios de Android y es parte de una familia de juegos mod que se basan en la misma base de código. Recomendamos a los usuarios que examinen de cerca los juegos que tienen en sus dispositivos y eliminen los que no se están jugando activamente o que brindan una experiencia de usuario negativa”.
Desafortunadamente, Zombie Mod puede ser más complicado de desinstalar para los consumidores. “Deberían comenzar por localizar y eliminar la aplicación Scary Granny Zombie Mod original”, dice Covington.
“Más importante que eliminar la aplicación, recomendamos que cualquier usuario que haya sido engañado para instalar el juego también cambie la contraseña de su cuenta de Google“.
“La popular y conveniente aplicación DoorDash apareció en una investigación del Washington Post a principios de esta primavera, que reveló la alarmante cantidad de datos personales que la aplicación rastrea y comparte con otras entidades”, dice Tomaschek.
“La investigación reveló que cuando abres la aplicación, estás enviando tus datos a nueve rastreadores de terceros separados. Estos datos incluyen información como tu nombre, dirección de correo electrónico y dirección física, junto con la marca y el modelo de tu teléfono. Además, la aplicación también utiliza rastreadores de anuncios de Facebook y Google, lo que significa que los dos gigantes de la tecnología saben cada vez que abre la aplicación”.
Tomaschek recomienda eliminar la aplicación por completo, pero eso no significa que será la última vez que te enteres de ella. “Desafortunadamente, algunas aplicaciones pueden emplear ‘desinstalar rastreadores’, que básicamente alertan al desarrollador de la aplicación si el rastreador detecta que un usuario ha desinstalado la aplicación”, explica.
“Si bien la aplicación ya no podrá rastrearte ni recopilar tus datos, es posible que observes anuncios apareciendo por todas partes en tu teléfono para la aplicación que eliminaste, intentando atraerte a descargarla nuevamente”.
Amamos a nuestros hijos y a nuestros hijos les encantan nuestros teléfonos. Y puede haber ocasiones en las que permitirles jugar un juego puede ser una distracción increíblemente útil.
Pero debes “tener mucho cuidado con los juegos y aplicaciones para niños que tienen pocas reseñas o ninguna”, dice Barlow. “(Además), con las aplicaciones para niños, ten cuidado con cualquier cosa que almacene contenido de video y audio. Esto dura para siempre”.
Tinder y Grindr recopilan más del 50 por ciento de tus datos personales (Facebook se lleva la palma con el 70 por ciento), según la firma de ciberseguridad Clairo.
Piénsalo: obtienen nombres, direcciones de correo electrónico, números de teléfono, empleo e incluso estados de propiedad de mascotas, más allá de la ubicación obvia y los datos de edad.
En 2020, cinco aplicaciones de citas diferentes experimentaron violaciones de datos, filtrando información de millones de perfiles, poniendo a los usuarios en riesgo de phishing, estafas telefónicas y robo de identidad.
Los usuarios de Ring Doorbell piensan que son los espías, pero la aplicación acecha aún más en sus teléfonos.
Una investigación de la Electronic Frontier Foundation descubrió que la aplicación de Android está repleta de rastreadores de terceros que difunden nombres, direcciones IP, operadores de redes móviles, identificadores persistentes y datos de sensores a cuatro empresas de marketing y análisis.
Odiamos darte la noticia, pero todas las aplicaciones conllevan cierto grado de riesgo. E independientemente de la aplicación, Salisbury recomienda que los usuarios siempre revisen los permisos, deshabiliten los servicios de ubicación cuando sea posible (aunque algunas aplicaciones no funcionarán sin ellos) y desactiven el geoetiquetado de las imágenes.
“Con esta ubicación y los datos de geoetiquetado, los especialistas en marketing y quizás las personas menos apetitosas pueden crear un perfil bastante decente de adónde has ido y cuándo. Las implicaciones de privacidad deberían ser obvias”, dice Salisbury.
“Desactiva los permisos si no te sientes cómodo con que la aplicación tenga ese tipo de acceso a los datos de tu teléfono o no se le ocurra una razón por la que esa aplicación necesite ese permiso. Si no hay una opción para deshabilitar el permiso, desinstale la aplicación”.
Tomado de rd.com If These Apps Are Still on Your Phone, Someone May Be Spying on You
¿Lo Sabías?
