Un estudio alerta de que algunas aplicaciones de ‘smartphone’ secuestran el terminal para el uso de actividades delictivas

La privacidad está amenazada. Internet, las redes sociales y ahora las aplicaciones de telefonía móvil asaltan al usuario y le desvalijan de sus datos, con su consentimiento o no, y con su habitual desconocimiento.
La tecnología, dicen, es hoy más amigable, pero a cambio exige saber cada vez más de nosotros. La voracidad de las ‘apps’ de móviles va en aumento y se han convertido en el principal elemento de captación de información. Incluso lo más reticentes al uso de las redes sociales suelen tener un ‘smartphone’.
Expertos de Barcelona Digital Centro Tecnológico han editado un manual para concienciar a los usuarios de móviles que pueden hacer ante la nueva ofensiva contra la privacidad.
Los ‘smartphones’ se han convertido en el principal arma para la apropiación indebida de la información personal y profesional de los usuarios.
Las aplicaciones descargadas pueden llegar a “secuestrar el dispositivo” para actividades delictivas, como el robo de información y el ataque a otros sistemas informáticos.
Y sin embargo, el paragüas legal puede llegar a existir.
Esos contratos de licencia que pasan por la pantalla a golpe de clic permiten al creador de la aplicación el almacenamiento de gran cantidad de información privada. “La utilización de una aplicación en nuestro dispositivo móvil puede constituir un elemento de riesgo capaz de comprometer la seguridad de la información que genera y almacena”, explica el informe.
El principal problema es que las ‘apps’ advierten abiertamente de la apropiación de la información de los usuarios como una consecuencia indisoluble del uso de sus servicios.
Lo que piden las ‘apps’
Un estudio de las aplicaciones desvela que la cantidad de información que requieren las aplicaciones crece año a año. Así, casi el 90% de las aplicaciones exigen un email, el 70% el uso de los contactos de la agenda, el 50% datos privados, acceso a las fotos y hasta credenciales de acceso a redes, localización… El asunto es especialmente grave en el caso de los móviles de uso corporativo o profesional.
Políticas de privacidad
Únicamente el 61% de las 150 ‘apps’ más descargadadas tienen una política de privacidad clara donde se especifica para qué y en qué condiciones va a ser utilizada nuestra información. La estrategia a seguir para poner coto al ataque de las ‘apps’ sin tener que tirar a la basura el ‘smartphone’ es clara. Limitar los accesos y los privilegios de esas aplicaciones. Los expertos recomiendan usar siempre la tienda de aplicaciones oficial del dispositivo, revisar qué solicitan las ‘apps’ al instalarse, configurar los niveles de privacidad –si así lo permite–, desactivar la geolocalización si no es necesaria para la actividad de la aplicación y no compartir contraseñas ni información sensible a través de ellas. Poco se puede hacer con las aplicaciones más populares como Whatsapp –que copia toda la lista de contactos en un servidor externo–, Facebook –cuyos contenidos subidos se convierten automáticamente en propiedad de la red social– o Twitter, donde hay links acortados a páginas web que el usuario no puede identificar hasta que entra en ellas.
Principales riesgos
Entre los principales riesgos asociados a la descarga y uso de ‘apps’ en dispositivos móviles corporativos, se han identificado la apropiación indebida de la información, el abuso o secuestro del dispositivo y el incumplimiento legal y normativo.
Los expertos han detectado la proliferación de aplicaciones que directamente se apoderan del uso del terminal sin que el usuario sea consciente de ello. Una vez queda bajo el control del atacante, el dispositivo puede llegar a verse involucrado sin el conocimiento del usuario en actividades delictivas, como el robo de información o ataque a otros sistemas informáticos o de la empresa. Consulta en el informe completo el uso que hacen de tus datos Whatsapp, Skype, Linkedin, Facebook y Twitter.
El decálogo aconsejado para minimizar riesgos:
1. Usar siempre la tienda de aplicaciones oficial del dispositivo.
2. Revisar qué permisos solicitan las ‘apps’ al instalarse y que estos sean apropiados para la función que va a desempeñar.
3. Configurar los niveles de privacidad que la aplicación permite.
4. Revisar la configuración de geolocalización, y verificar si es necesario o no que esté siempre activada.
5. En aplicaciones de redes sociales, no abrir enlaces que provengan de usuarios desconocidos, especialmente cuando estos van en forma de enlaces cortos.
6. No compartir contraseñas ni información sensible a través de ‘apps’.
7. Mantener actualizado el sistema operativo.
8. Mantenerse informado de las últimas amenazas existentes.
9. Tener en cuenta que lo que se comparte por una red social queda permanentemente compartido.
10. En caso de incumplir los puntos anteriores, mejor regale el ‘smartphone’ ;-).
[Via El Periodico]
[Visita la web de trabajos realizados por LaAnet]
[ Aquí nuestro enlace a Twiter @LaAnet ]