Esta semana se despertó controversia alrededor de la aplicación de transporte de lujo Uber, por la información que recolecta en los teléfonos donde se instala: datos sobre la conexión WiFi, GPS, registros de mensajes de texto, e incluso información técnica como por ejemplo si el teléfono está ‘liberado’, o si es vulnerable ataques como HeartBleed; un agujero de seguridad en sistemas Linux descubierto este año.
A pesar de esto Uber no es una aplicación maliciosa o ‘Malware’. Conozca la diferencia y cómo protegerse de las aplicaciones que pueden ser peligrosas.
Por qué Uber lee sus datos
En una sección de su portal oficial, en M.uber.com/android-permissions la aplicación Uber “desmitifica”, según sus propias palabras, los permisos que tiene en los teléfonos con sistema operativo Android.
“Usar redes WiFi locales nos ayuda a establecer exactamente su ubicación para recogerlo aún en lugares donde su señal de datos es débil o no está disponible”.
El uso de la cámara es para “agregar en la pantalla de pagos la información de su tarjeta de crédito tomándole una fotografía”, o para agregar una fotografía al perfil, lo cual ayuda a que los conductores de Uber lo reconozcan.
La conexión con contactos y mensajes de texto es para utilizar otras características de la aplicación, como la de enviar un mensaje de texto con el tiempo estimado de llegada a un lugar, o la de dividir el costo de una carrera con otra persona en la libreta de contactos.
En otras palabras: la aplicación de Uber tiene una forma de justificar todos los recursos para los que pide acceso en un teléfono. Pero muchas otras aplicaciones no pueden hacer lo mismo.
¿Linternas con intenciones oscuras?
Si su teléfono tiene flash LED, es posible que tenga preinstalada una función que le permita usarlo como una linterna. Si no existe la función usted puede escoger entre centenares de aplicaciones que llevan a cabo una tarea sencilla: mantener la luz de la pantalla o el flash LED encendido.
Estas aplicaciones son, en su mayoría, gratuitas.
Algunas no tienen costo porque es fácil programarlas, y los desarrolladores de aplicaciones las regalan al público. Otras tienen un costo secreto: al instalarse, la aplicación de linterna pide una cantidad sospechosa de permisos.
Este acceso exagerado a los recursos del teléfono ha disparado el temor entre los usuarios, conscientes de que las aplicaciones podrían recolectar datos y enviarlos a sus desarrolladores, quienes los revenderían para obtener beneficio económico.
En su “flashlight apps threat assessment report” publicado en octubre, la firma de análisis SnoopWall revisa esta tendencia, aunque finaliza con una advertencia a los lectores: la mejor forma de evitar el peligro es usar su propia aplicación de linterna.
Una recomendación más imparcial, y quizá más efectiva, es la siguiente: cuando instale una aplicación, revise sus permisos y pregúntese siempre si realmente necesita acceso a esos recursos de su teléfono o tableta. Si no sabe la respuesta, diríjase al portal de la aplicación y busque una explicación por parte de la empresa.
Google: su teléfono no necesita antivirus
Diversas compañías de seguridad digital insisten en que su teléfono es el siguiente dispositivo para el que debe comprar un software antivirus.
Google insiste en que su sistema operativo Android viene equipado con toda la tecnología necesaria para evitar infecciones. Incluso cuando provienen de la fuente más peligrosa: las aplicaciones externas a la tienda de Google.
Los dueños de un teléfono con Android pueden desactivar la opción de ‘instalar sólo aplicaciones de fuentes confiables’. Esto les permite instalar cualquier aplicación en su teléfono, por ejemplo si la descargaron desde Internet.
Aquí es donde entra la función ‘Verificar Apps’ que Android trae por defecto, y que funciona exactamente igual que el software antivirus; revisando todo lo que hacen las aplicaciones tras bambalinas, y bloqueándolas únicamente cuando detecta comportamiento malicioso.
Algunas aplicaciones antivirus tienen otras características, como sistemas antirrobo. Instalarlas no es mala idea, pero pueden hacer más lento el dispositivo, especialmente si la verificación de aplicaciones de Google también está activa.
Al final del día, el mayor peligro viene de aplicaciones que logran engañar a sus usuarios para que den su información de forma voluntaria; los sistemas antivirus no pueden hacer nada contra estas aplicaciones sospechosas si usted ingresa en ellas información bancaria de forma voluntaria.