Los teléfonos inteligentes no podrían ser tan útiles, tan divertidos o tan productivos sin la ayuda de una infinita variedad de aplicaciones móviles. Sin embargo, un un nuevo informe asegura que la gran mayoría de las apps de Android e iOS tienen serias vulnerabilidades de seguridad, muchas de ellas relacionadas con el mal almacenamiento de datos, lo que que podría poner en riesgo tu información personal. Más adelante en este artículo te explicamos qué puedes hacer para protegerte.
El informe fue dado a conocer por la empresa de seguridad empresarial Positive Technologies, y presenta varios problemas de seguridad identificados en tres cuartos de las aplicaciones que se encuentran tanto en la tienda Google Play como en iOS App Store. El almacenamiento inseguro de los datos podría llevar a que piratas informáticos accedan a importante información confidencial, como contraseñas, detalles financieros o datos personales, además de tener acceso y leer los mensajes o interacciones realizados desde tu teléfono.
Pero ese no es el único problema. Además del almacenamiento inseguro de datos, que fue la falla de seguridad más comúnmente identificada, otras vulnerabilidades clasificadas como de «alto riesgo» se identificaron en el 38% de las aplicaciones de iOS y en el 43% de las aplicaciones de Android. El informe no nombró a las apps particulares, sino que identificó tendencias en todo el diseño de la aplicación que podrían conducir a problemas de seguridad.
Una preocupación particular del informe es que las aplicaciones no solo funcionan en el lado del cliente (es decir, en el teléfono del usuario). También suelen transmitir datos a un servidor alojado por el desarrollador. Si bien los sistemas operativos de los teléfonos modernos cuentan con algunos mecanismos de seguridad para evitar el acceso inapropiado a los datos, generalmente no existen tales protecciones para los datos almacenados en el servidor del desarrollador, o las que se mueven entre el teléfono y el servidor. Esto significa que las vulnerabilidades son tan comunes en el lado del servidor como en el lado del cliente.
¿Qué deberías hacer para protegerte?
El informe incluye recomendaciones para desarrolladores sobre cómo crear aplicaciones con mayor seguridad, pero ¿qué sucede con los usuarios? A continuación te damos algunos consejos básicos.
En primer lugar, deberías prestar atención a los permisos de acceso que solicitan las aplicaciones cuando se instalan por primera vez. Lee con detenimiento qué permisos te piden, y considera si es razonable para la función de la aplicación. Por ejemplo, en apps que te permiten hacer llamadas o video llamadas, obviamente deberías conceder acceso a tu micrófono y cámara, pero en otros casos eso no será necesario, así que asegúrate de no permitirlo.
Otras prácticas de seguridad básicas incluyen el uso de una contraseña o pin que sean complejos y difíciles de descifrar, y tener cuidado con los enlaces en los que haces clic. También debes actualizar tu sistema operativo y tus aplicaciones con regularidad, evitar las tiendas de apps de terceros, y no conectar tu teléfono a una estación de carga o computadora desconocida. Además, el aunque hacer un jailbreak a tu dispositivo es una práctica común, debes tomar en cuenta que que esto deshabilita algunas de las funciones de seguridad integradas del sistema operativo.
Y finalmente, aunque se encontraron levemente más vulnerabilidades en las aplicaciones de Android que en las de iOS, el informe afirma que «esta diferencia no es significativa, y el nivel de seguridad general de los clientes de aplicaciones móviles para Android y iOS es aproximadamente el mismo».
