Expertos recomiendan no descargar apps  fuera de los sitios oficiales según la plataforma de cada teléfono inteligente


Hoy en día los usuarios de dispositivos móviles no están exentos de que su terminal sea infectado con algún código malicioso o sean víctimas de phishing. En la mayoría de los casos, las personas están constantemente probando aplicaciones, sin saber identificar cuáles de ellas pueden representar una amenaza informática.

De acuerdo con Renato De Gouveia, gerente de mercadeo y ventas de Logintel representante de ESET en Venezuela, para que un usuario pueda reconocer una aplicación riesgosa debe tener en consideración los permisos que solicite al momento de su instalación. “Por ejemplo, en caso de una aplicación que sea para consultar recetas de cocina, a priori no tendría mucho sentido que solicite la ubicación del dispositivo mediante la activación del GPS. Este tipo de razonamientos pueden ayudar a decidir cuál aplicación es segura y cuál no”, explicó.

“No se deben descargar aplicaciones fuera de los sitios reconocidos u oficiales. En muchas ocasiones, las grandes marcas son utilizadas para crear falsas aplicaciones con el único fin de que el usuario descargue desde otros sitios. Procurar siempre el uso de los sitios oficiales, en el caso de Android desde la Google Play Store, o en Apple la Apple Store. Se debe saber reconocer para qué es la aplicación que está instalando y sospechar, si se le pide acceso al listín telefónico, al control de llamadas y mensajes o a la galería de imágenes, ya que pueden no ser legítimas y lo que buscan es robar información”, acotó De Gouveia.

El especialista en seguridad informática destacó que en ESET se han detectado aplicaciones que pretenden el robo de información de los dispositivos, aun estando en los repositorios autorizados. Algunas aplicaciones fraudulentas han demostrado el envío de mensajería de texto sin que el usuario se entere, a números Premium los cuales tiene un costo por recibirlos, con el fin de robar el saldo de su cuota mensual.

Otra forma de fraude detectada por los especialistas en soluciones antimalware ha sido mediante el ransomware, un tipo de ataque basado en el secuestro de información, en donde el atacante cifra información confidencial e importante del usuario en el dispositivo, para luego pedir rescate por la devolución de la misma.

“Para proteger la información almacenada y de los recursos de los dispositivos, la recomendación que nunca puede faltar es el uso de una solución antivirus, la cual podrá ayudar a detectar las aplicaciones peligrosas, así como el resto de las amenazas que puedan llegar por cualquier otra vía de comunicación”, explicó De Gouveia.        

La seguridad es también una prioridad para las marcas responsables

Para Marcos Subía, country manager de Easy Taxi Venezuela, la confidencialidad en la información suministrada por los usuarios de la aplicación, que sirve para pedir taxi de manera rápida y segura, es un factor primordial para generar confianza en sus clientes.

“Toda la información que nos suministran, tanto los pasajeros como los conductores, se encuentra almacenada en nuestros servidores en Brasil, los cuales cuentan con altos estándares de seguridad para el resguardo de datos. Adicionalmente usamos los servidores de Amazon, que son sumamente reconocidos y los más utilizados por las aplicaciones para almacenar información en la nube. Una de las ventajas de Easy Taxi es que la aplicación no almacena información porque toda está encriptada en los servidores”, especificó.

Subía destaca que uno de los protocolos de seguridad para la aplicación, es la validación del número telefónico al momento del registro. “Cuando un usuario se afilia a Easy Taxi, se le envía un código corto vía mensaje de texto al número que está registrando para confirmar que la persona es la que tiene posesión de la línea. Así podemos depurar perfiles maliciosos o robots automáticos que roban o alteran información en las aplicaciones”.

Acotó, que la única información que se comparte es el registro básico de los usuarios (nombre, teléfono y ubicación desde dónde se está solicitando el servicio) para que el conductor pueda establecer comunicación; y a los pasajeros los datos del conductor (nombre, información del vehículo y teléfono), para que pueda indicar información adicional.

Recomendó a los usuarios que al momento de crear el perfil en la aplicación, se utilice un teléfono de su pertenencia para evitar que se comprometa la información y que en caso de cambiar de equipo se desinstale y vuelva a descargar la aplicación para el registro de usuario.

Ambos expertos coincidieron en que la seguridad en el uso de aplicaciones para dispositivos móviles, depende tanto del usuario como de los manejadores de dicha herramienta. La persona debe hacer sus descargas en portales reconocidos, verificar la reputación del producto al que está accediendo y analizar qué tipo de información confidencial se le está solicitando; mientras que los desarrolladores deben tener protocolos de seguridad para resguardar la data suministrada.