Son muchas las apps para dispositivos móviles que realizan acciones dañinas o que repercuten negativamente en el usuario del dispositivo móvil afectado.

Estas aplicaciones están diseñadas expresamente para realizar diferentes acciones como obtener información sensible de los usuarios, suscripción a servicios de sms premium, o controlar los dispositivos para llevar actividades maliciosas.

Teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes es importante que consideres los siguientes aspectos antes de instalar aplicaciones en tus dispositivos:

  • Descarga aplicaciones de las tiendas oficiales. Las probabilidades de descargar aplicaciones maliciosas se reducen. No se considera una buena práctica descargar apps de sitios externos ya que desconoces quien la ha subido, si está manipulada, etc.

    Lo más normal es pensar, que si te descargas las aplicaciones de las tiendas oficiales (Google Play, Apple App Store, etc.) no estés expuesto a riesgos. Sin embargo,  como se ha demostrado ya en varias ocasiones, éstas no son completamente seguras por lo que no es la única medida de seguridad que debes tomar a la hora de instalar una app. Se ha confirmado que algunas aplicaciones disponibles en los markets oficiales también podrían ser aprovechadas para obtener información sensible del usuario o incluso para atacarles directamente al bolsillo como el caso de la falsa «cámara de visión nocturna».

  • Evita usar clientes no oficiales de aplicaciones para evitar riesgos. En caso de hacerlo, asegúrate quiénes son los desarrolladores, si ofrecen garantías de seguridad, etc.

    Según un informe realizado por técnicos expertos de INTECO, se ha demostrado que un atacante, aprovechándose del diseño del sistema de seguridad de Telegram, la aplicación de mensajería instantánea, podría obtener acceso total a la cuenta de su víctima, pasando totalmente desapercibido, si consigue hacer que ésta instale un cliente levemente manipulado y que, a todos los efectos, se comporta como un cliente legítimo.

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes a las tiendas oficialeses también recomendable si dudas sobre de la legitimidad de la aplicación. Algunos comentarios en foros, blogs, etc. pueden responder tus dudas.

¿Qué otras medidas de seguridad puedes aplicar para evitar riesgos relacionados con las apps?

  • Actualiza regularmente las apps instaladas en el dispositivo. Para facilitarte el trabajo, la plataforma Android, por ejemplo, incorpora la funcionalidad de “Actualizar automáticamente” para que, cada vez que el desarrollador de una app publique una nueva versión, ésta se instale en el dispositivo evitando que tengas tú que estar pendiente de esta tarea.

  • Instala alguna herramienta de protección. Tu smartphone o tableta debe tener instalado un antivirus para que en caso de que un virus intente colarse en ellos, éste sea capaz de detectarlo y bloquearlo. En nuestra sección de útiles gratuitos te ofrecemos algunos.
  • Bloquea la publicidad no deseada. Existen algunas herramientas como TrustGo Detector, Lookout Ad Network Detector o AirPush Detector que analizan y protegen los dispositivos de posibles violaciones de privacidad derivadas de los anuncios publicitarios que aparecen en las aplicaciones. Como ya explicamos anteriormente, frecuentemente las redes de publicidad recopilan información sobre el uso que haces del dispositivo (modelo de tu dispositivo, páginas que visitas, localización geográfica, dirección IP, etc.) para luego utilizar dicha información para campañas de marketing dirigidas.
  • Revisa las aplicaciones que tienes instaladas. Siempre será una buena práctica que regularmente revises las aplicaciones instaladas para evitar que se haya instalado algo sin darte cuenta o sin ser consciente de ello. Aprovecha este momento para revisar también los permisos que solicitan las aplicaciones que tengas instaladas. ¿Cuáles deberías desinstalar? Por supuesto las que no uses, pero también aquellas que, por poner un ejemplo, pidan permiso para acceder a tus contactos telefónicos cuando se trata de una app que no los necesita (por ejemplo, si se trata de una app que predice el tiempo para toda la semana).

  • No actives la opción de «Orígenes desconocidos»  o «Fuentes desconocidas» dentro del menú de Ajustes.
  • En Android,activa dentro de los Ajustes de Google Play,la opción de «Solicitar contraseña para comprar».

Para más información, puedes consultar el contenido “Protege tu smartphone y tableta”. En él, se explica cómo evitar que un tercero con acceso físico al dispositivo pueda usarlo sin tu permiso, que tu dispositivo se infecte con algún tipo de código malicioso mientras navegas por Internet, perder la información que almacenas en el dispositivo realizando copias de seguridad, etc.