La portada de mañana
Acceder
La derecha arrasa en los puestos de responsabilidad que eligen los jueces
La pareja de Ayuso pagó por un renting a nombre de la esposa de su jefe en Quirón
OPINIÓN | Elige tu propia desventura, por Isaac Rosa

Cómo bajar apps para el móvil de forma segura

¿Cómo saber si una aplicación es fiable?

Lo que nosotros recomendamos a los usuarios es que no se bajen aplicaciones si no las han sometido ya a un escrutinio público por responsables de seguridad. Es decir, si tú te vas a una aplicación de Facebook para Android, no vas a tener ningún inconveniente pero si buscas ‘Trucos de Facebook para zurdos’, por ejemplo, es probable que ahí sí te encuentres con algún problema. Lo recomendable por tanto es que solo te bajes apps que estén ya revisadas y auditadas. En internet hay proyectos que se dedican a analizar la privacidad y la seguridad de las apps. Incluso los propios softwares antivirus para terminaciones móviles tienen una especie de rating confiable.

¿Algún proyecto de internet fiable para apps?

Este es uno muy bueno para todas la apps de iOS: http://patia.unileon.es/

¿Cuáles serían los tres pasos para verificar que una app es segura?

Saber que es 100% segura es difícil pero lo imprescindible es:

1. Revisar la antigüedad de la app en el market. Evitar las muy recientes con pocas descargas.

2. Revisar los comentarios y revisiones de la app en el mercado (todos, que también hay comments falsos)

3. Utilizar algún software antimalware que revise los permisos de las apps (en Android)

¿Qué más se puede hacer?

Nosotros -en ElevenPaths- hemos desarrollado una tecnología que se llama Latch (pestillo en inglés) y lo que intentamos es darle al usuario una aplicación que desde su móvil pueda poner pestillos en sus identidades digitales como se ponen a la puertas de tu casa. De tal manera que das al botón del pestillo y si alguien tiene tu usuario y tu contraseña no va poder entrar en tu cuenta porque está puesto el pestillo y te va a llegar una alerta. Hemos estado trabajando para que sea utilizable por cualquier persona.

En el caso de que sean falsas apps ¿qué hacen con nuestros datos?

Los riesgos son muchos. En un montón de aplicaciones como Google Play o de Windows Zone, todos los días se tiran aplicaciones que se descubre que están haciendo actos maliciosos. Nosotros nos encontramos, por ejemplo, con una app que se llamaba ‘La linterna molona’. Te la bajabas y lo que hacía automáticamente era robarte el número de teléfono que tenías configurado en el WhatsApp, te registraban en una web de SMS premium, empezaban a llegar cargos constantes de ellos, te suscribían a otra web de publicidad que te bombardeaba tu terminal y ya para colmo, publicaban en tu Facebook qué aplicación más guay me acabo de bajar que se llama la Linterna molona.

¿Qué se debe hacer cuando sucede algo así?

Se puede denunciar, pero el problema es que es muy difícil perseguir a los que están detrás. Muchas veces no se sabe quién es porque hay que tener en cuenta que lo creadores de este tipo de aplicaciones compran cuentas de desarrolladores que a lo mejor están en Francia o en China o en cualquier lugar y las utilizan para subir las aplicaciones. Google o Apple les tiran abajo la cuenta, se la eliminan pero ellos pueden volver a comprar otra y vuelven a subir las aplicaciones. Es un negocio muy lucrativo.

¿Cómo se puede salir de ahí?

Es muy tedioso. Además de denunciarlo, en el caso de los SMS premium, tienes que hablar con las compañías de teléfono. La gente se entera meses después cuando le llega la factura. Es complicado y es una pena porque el trabajo de después es un engorro para el usuario afectado.

¿Que sean de pago te asegura mayor privacidad?

Para nada. No es una relación directa pero evidentemente cuando Google por ejemplo te da el servicio de correo gratuito te lo da porque quiere generar tráfico con tus datos, saber cuáles son tus hábitos. Todas las que ofrecen servicios gratuitos van a utilizar tus datos, tu comportamiento para venderte publicidad.

¿El usuario medio es menos inocentes que antes?

Bueno, los malos todavía nos sacan mucha ventaja. Hay más conocimiento en general pero yo sigo recibiendo a muchas personas con problemas y se ve que todavía no estamos preparados al 100%.

¿Sería un problema de divulgación?

Es un poco de todo, la mayoría de los medios no hacen bien su labor de divulgación, la parte educativa es complicada llevarla a la misma velocidad. Tiene que ser el propio usuario el que intente aprender e intente educarse. Los informáticos y los que nos dedicamos a la seguridad tampoco hemos hecho bien las cosas en los últimos años. Cualquier usuario sabe conectarse a una red WiFi dando un botón desde tu teléfono, pero establecer un segundo factor de autenticación o conectarse por un VPN lo hemos hecho solo para geeks. Los que trabajamos en seguridad tenemos que llevar la tecnología a los usuarios sin tomarlos por tontos.