PROTECCIÓN DE CIBERATAQUES

Cuidado con la descarga de aplicaciones maliciosas

En la actualidad no es posible asegurar un cien por ciento de seguridad de las aplicaciones que se bajan, ni siquiera de aquellas descargadas de sitios reconocidos. Una investigación del International Computer Science Institute, por ejemplo, descubrió que más de mil apps descargadas de Google Play violaban las denegaciones de permisos de los usuarios, almacenando datos personales y metadatos contenidos en fotos aun cuando los usuarios explícitamente habían negado la autorización para hacerlo. Esas violaciones de permisos y protocolos son todavía más probables en apps de proveedores desconocidos.

“Los riesgos son los mismos a los que uno se expone al navegar de manera insegura por internet, es decir, riesgo de infección por malware, troyanos, ransomware, spyware, hasta la posibilidad de que el hacker tome control total del teléfono o aparato en el que se descargó la aplicación”, advierte Hugo Soto, investigador del Centro de Estudios del Futuro (CEF) de la Universidad de Santiago.

César Pallavicini, CEO de Pallavicini Consultores, explica que, en la mayoría de los casos, las apps cuentan con términos y condiciones genéricas, copiadas de otras aplicaciones, que no especifican realmente los alcances del tratamiento que realizan de los datos ni tampoco a qué partes interesadas son cedidos.

“Esto lleva a que exista una libre circulación de información sensible al alcance del marketing, que de por sí no es algo negativo, siempre y cuando se respete el consentimiento informado de las personas y la seguridad en el tratamiento de sus datos”, enfatiza Pallavicini.

Para Marcelo Díaz, gerente general de Makros, el usuario debe educarse en lo que puede ser riesgoso. Si un usuario le presta el celular a su hijo para que juegue y luego ese mismo dispositivo lo utiliza para trabajar, existe un riesgo. Por eso es necesario el control de los equipos. “Existen software gratuitos que permiten evaluar la seguridad de las aplicaciones”, comenta.

Otra cosa importante, según el ejecutivo de Makros, es evitar generar permisos de administración en los dispositivos móviles. “Muchas veces, para ampliar las opciones del equipo, se conceden estos permisos para acceder a más aplicaciones. Esos permisos pueden ser la puerta de entrada para un malware o aplicaciones que roben datos”, precisa.

Recomendaciones el CEF

•Usar passwords con letras y signos aleatorios (y un administrador de contraseñas si le cuesta recordarlas). Además, usar passwords diferentes para cada aplicación.

•Estar consciente y atento a los permisos requeridos por las aplicaciones y preguntarse si tienen sentido. Por ejemplo, si descarga una aplicación simple de una calculadora y la aplicación le solicita acceso a su lista de contactos y ubicación, eso debería encender las alarmas.

•Recabar información de la app y la compañía proveedora.

•Mantener actualizado el sistema operativo del teléfono.

•Descargar aplicaciones solo de Google Play o Apple Store, lo que reduce el riesgo de apps maliciosas, y evitar descargar aplicaciones de proveedores cuyo único producto sea esa aplicación.

SIGA LEYENDO:
https://digital.elmercurio.com/2019/07/24/EMXX-Z/EMXX-Z-20190724-007#zoom=page-width

Déjanos tu comentario

*Campos requeridos