Con el advenimiento de los smartphones surgieron las aplicaciones para móviles, su bien más productivo y el más útil para el usuario del teléfono móvil por internet. En efecto, durante estos últimos años se ha podido comprobar que las aplicaciones son el bien más preciado de todo usuario de teléfono móvil con internet ya que la mayoría solucionan o facilitan la resolución de problemas que surgen en la vida cotidiana (mapas, búsqueda de tiendas y servicios, mensajería…).
Las aplicaciones, puerta de entrada de malware
Sin embargo, con las aplicaciones llega también el malware (software malicioso) que lleva a prácticas perniciosas como el phishing (rastreo e identificación de los datos personales y claves que el usuario usa para entrar en determinadas sites), bugs (virus informáticos) y conductas propias de la piratería, como suscribir subrepticiamente al usuario a servicios de envío de SMS Premium, que pueden tener un coste de 1 a 7 euros por mensaje.
El malware también se manifiesta de forma menos ofensiva pero sí intrusiva, sobrecargando la app de publicidad pay per clic o vendiendo otras apps por medio de anuncios que advierten de la amenaza sobre un virus letal y el remedio de software para zafarse de él (que hay que descargar y pagar).
La frontera que separa una aplicación de otra es casi imperceptible. Eso es porque muchas de las apps “malas” se enmascaran bajo el nombre de marcas conocidas o anuncios del tipo “Espía conversaciones ajenas de Whatsapp” o “Mata Pokemon sin moverte del sillón de tu casa”, muy atrayentes para el usuario incauto o morboso. Por si fuera poco, los piratas suben rápidamente otra aplicación cuando una es bloqueada.
Cómo distinguir y zafarse de App “maliciosas”
El derecho de las nuevas tecnologías tiene la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) y la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) como su principal baluarte, pero no ofrecen aún un marco normativo legal para repeler estas apps maliciosas.
Aun así, existen unas directrices básicas que cualquier consultoría de protección de datos recomienda seguir encarecidamente:
1. Identificar al desarrollador de la app. Antes de descargar una aplicación, comprobar quién es el desarrollador (por ejemplo, Pokemon es de Niantic, Gran Hermano de Mediaset y Whatsapp de Facebook).
2. Comprobar cuál es el número de descargas de la app. No es posible descargar una aplicación muy conocida tipo Whatsapp y que solo tenga 1000 descargas contabilizadas. Estaremos delante de una falsificación.
3. Ser cauto con los permisos a los que puede acceder la app. Leer detenidamente a qué datos pretende acceder la aplicación, pensar si por la naturaleza de la misma es razonable que acceda a ellos y, si procede, darle al botón de “aceptar”.
4. Desconfiar de títulos que susciten morbo o ilegalidad, como los referenciados anteriormente.
5. Acceder a tiendas oficiales de apps. Apple Store para iOs o Google Play para Android.
6. Bloquear los servicios premium. Se puede hacer desde la configuración del móvil. Aprovechar también para bloquear “aplicaciones de origen desconocido”.
En definitiva, utilizar el sentido común y recordar estos consejos puede ser suficiente para mantener el móvil a salvo de malware.