l usuario pone a disposición de los desarrolladores datos sobre su ubicación y hábitos en internet.

Aplicaciones gratuitas que pueden salir caras

madrid 18/03/2017 13:15 |0

El coste de la descarga es cero, pero un mal uso puede provocar un acceso descontrolado a los datos personales del usuario

Todos los programas que se instalan en los dispositivos móviles tienen un apartado de términos y condiciones que se han de aceptar para comenzar a usarlos. El problema es que la mayoría de usuarios los acepta, pero no los lee. Otro gesto muy habitual es aceptar todos los permisos para las aplicaciones que se descargan desde las tiendas virtuales.

Las firmas de seguridad avisan: "Lo mejor que pueden hacer los usuarios antes de instalar una aplicación es observar con detenimiento a qué datos quiere acceder la app en cuestión", señala Panda Security. Acceso a las imágenes, a grabar sonido e incluso leer mensajes de texto. Estos son algunos de los permisos que se otorgan a las aplicaciones gratuitas y "que hay que leer con cuidado", explican los expertos de la firma de seguridad.

La app japonesa de retoque fotográfico 'Meitu' accede al número IMEI del teléfono, a la localización y a la IP

El último ejemplo en saltar a los medios de comunicación ha sido la app china 'Meitu', tanto por su éxito -ha conseguido más de mil millones de descargas- como por su registro excesivo de datos de sus usuarios. La popular aplicación asiática ofrece gratuitamente un retoque fotográfico de selfis, una innovadora herramienta que hace las delicias de los usuarios de redes sociales como Instagram, Snapchat y Facebook.

Sin embargo, los analistas de seguridad han dado la voz de alarma en la recopilación de los datos de 'Meitu' tras descargarla de la App Store o Google Play. Al instalarse y aceptar las condiciones y permisos, la propietaria de la app accede al número de IMEI del dispositivo móvil.

¿Sabías que...?

Wifi abiertas, la brecha de la privacidad

En ocasiones la búsqueda del wifi abierto puede acarrear problemas importantes de seguridad en los dispositivos. Hemos recopilado los cinco riesgos más comunes al conectarse a este tipo de redes de wifi públicas:

1. Robo de datos enviados: los expertos recomiendan no usar conexiones a redes sin contraseña porque "los datos transmitidos pueden ser leídos por cualquiera, tanto el administrador como otros usuarios conectados a la red". Hay que asegurarse de que el sistema pide una clave y aparece un candado.

2. Robo de datos almacenados: Al formar parte de una red pública en la que existen otros usuarios conectados, nuestro dispositivo es visible para los demás usuarios presentes en la misma.

3. Infección del dispositivo: es importante mantener actualizado el sistema operativo de nuestro "smartphone" con las últimas novedades para evitar cualquier virus.

4. Desactivar la sincronización: muchas tareas del "smartphone" se realizan en segundo plano, como la actualización de noticias y del correo electrónico. Pueden ser vías de entrada de virus.

5. El 'hacker' inocente: sentir la tentación de conectarnos a una red ajena abierta o protegida utilizando herramientas de 'hacking' de wifi puede ocasionar problemas legales.

Localización e IP

En el caso de los dispositivos de Android, exige hasta la concesión de 23 permisos -algunos necesarios para el correcto funcionamiento de la aplicación- como acceso al carrete de fotos. Pero su recopilación va más allá: datos del operador telefónico, localización exacta, IP local y habilidad de cambio de ajustes del móvil.

"Los riesgos que corre el usuario al aceptar esos permisos de forma sistemática son varios. Por una parte, está poniendo a disposición de los desarrolladores datos sobre su ubicación y sus hábitos en internet. Aunque puede ser mucho más grave si las tripas de la aplicación tienen una brecha de seguridad que permita el acceso de ciberdelincuentes a las funciones de tu smartphone a través de esos permisos", señalan los analistas de Panda Security.

«La ciberdelincuencia no es el único riesgo al que se enfrenta el usuario al aprobar los permisos solicitados por las apps»

El número de IMEI del móvil es la matrícula que identifica cada dispositivo, un número privado que, si cae en manos de un delincuente, puede llegar a clonar el smartphone. Además, los expertos aseguran que la aplicación incluye el código java MTAnalyticsAdLogEntity, investigado por presuntamente enviar a servidores chinos toda esa información requerida mientras se usa la aplicación al aprovecharse de los permisos en Android.

El documento de Términos y Condiciones de 'Meitu' señala que la información requerida es para fines de protección y para cumplir las leyes chinas, aunque también podría usarse la información como método espía.

No obstante, Panda Security alerta de que "las brechas de seguridad y los ciberdelincuentes no son los únicos riesgos a los que se puede enfrentar un usuario al aprobar los permisos solicitados". Lo más importante es conocer el destino y objetivo final de los datos recopilados, que "el usuario se arriesgue a ceder sus datos y que las empresas desarrolladoras de apps terminen enviando información privada sensible a empresas de análisis o compañías publicitarias", sentencia.

La conclusión para el Pew Research Center, después de analizar gran cantidad de aplicaciones e informes, es clara: "Las aplicaciones recopilan demasiada información de los usuarios a partir de una variedad de permisos demasiado amplia".

TEMAS

Noticias relacionadas

Lo más

COMENTARIOS

©ELDIARIOMONTANES

Utilizamos “cookies” propias y de terceros para elaborar información estadística y mostrarle publicidad, contenidos y servicios personalizados a través del análisis de su navegación. Si continúa navegando acepta su uso. Más información y cambio de configuración..

x