Tecnología

Cómo saber si una aplicación es maliciosa y me está intentando «hackear» el «smartphone»

Cómo saber si una aplicación es maliciosa y me está intentando «hackear» el «smartphone»

Los teléfonos móviles alojan en su interior una gran cantidad de información sobre su propietario. Para preservar los datos, y evitar un disgusto gordo, es crucial estudiar detenidamente las «apps» antes de descargarlas

En internet, como en todo la vida, la seguridad total no existe. Las amenazas se esconden en todos los rincones, y, para sortearlas, es importante que el usuario se fije en los detalles antes de interactuar con cualquier correo, página o archivo que sea mínimamente sospechoso. Y, precisamente, lo mismo ocurre con las aplicaciones móviles, que son herramientas que pueden ayudar al usuario; pero que no se deben descargar, en ningún caso, a la ligera.

«A la hora de descargar una "app" es muy importante seguir una serie de pasos que son determinantes para evitar un susto», explica a ABC el director técnico de la empresa de ciberseguridad Check Point. A continuación, compartimos una serie de consejos que pueden ayudarle a mantener sus datos a salvo.

Vigila las falsificaciones

Una de las técnicas más habituales de los cibercriminales que trabajan con aplicaciones es la de la falsificación de «apps» populares para conseguir más descargas. El estudio « A Multi-modal Neural Embeddings Approach for Detecting Mobile Counterfeit Apps», elaborado por la Universidad de Sidney y publicado el año pasado, sostiene que, durante dos años, se detectó la presencia de más de 2.000 aplicaciones para Android presentes en la tienda oficial Google Play que se hacían pasar por otras «apps» conocidas y que contenían «malware», es decir, virus.

Por eso es determinante fijarse mucho en que la aplicación que queremos descargar es la original. «Esto se puede ver comprobando el número de descargas, las reseñas de otros usuarios o la sintaxis en la descripción», expresa Eusebio Nieva.

Solo en tiendas oficiales

A la hora de descargar una aplicación es fundamental emplear siempre las tiendas oficiales de los dispositivos. Estas son Google Play Store y Apple Store, en el caso de Android e iOS respectivamente. En internet hay infinidad de páginas web en las que se oferta la descarga de «apps» para teléfonos móviles que no están disponibles en los sitios de oficiales. El hecho de que su origen sea desconocido, y que, en principio, las marcas no confíen en ellas para ofertarlas, es un claro indicador de que podrían ser maliciosas.

El director técnico de Check Point hace mucho hincapié en este detalle, aunque reconoce que en Google Play y en Apple Store también se pueden encontrar aplicaciones dañinas para los dispositivos. «Se debe emplear siempre las tiendas oficiales. En su interior la probabilidad de encontrar una «app» maliciosa es menor. Aunque existe. Las compañías cuentan con servicios que se dedican a descartar las aplicaciones que parecen tener algún tipo de "malware" oculto, pero no siempre funcionan».

Ojo con los permisos

Antes de instalar cualquier servicio en un dispositivo, es importante revisar, aunque sea solo un momento, la información que solicita al usuario. De acuerdo con esto, es normal que una aplicación como Instagram, pensada especialmente para compartir fotografías y vídeos, solicite permiso al usuario para acceder al micrófono, a la cámara y al carrete del «smartphone». Sin embargo, si, por ejemplo, descargamos una «app» con funciones de linterna y esta nos solicita acceso a toda la información que guardamos en el dispositivo -cuando no la necesita para funcionar correctamente- lo más conveniente es ahorrar la descarga por lo que pueda pasar.

Mantenlas actualizadas

Las actualizaciones de las aplicaciones, como ocurre en el caso de los sistemas operativos, son cruciales para fortalecer la seguridad del terminal. Y es que, normalmente, las nuevas versiones vienen acompañadas de soluciones de brechas abiertas que pueden ser explotadas por los cibercriminales. Por ello, los expertos en ciberseguridad recomiendan no dejar pasar el tiempo y realizar la actualización correspondiente en el mismo momento en que está disponible.

Comentarios