Tenemos siete consejos profesionales para evitar que las aplicaciones de iPhone y Android derramen tus datos.
Cada año, la seguridad digital es más importante. Muchos de nosotros confiamos en las aplicaciones de iPhone o Android para el entretenimiento, la navegación, el ejercicio físico y las redes sociales, pero es difícil confiar en ellas. No hay forma de saber a simple vista si una aplicación te está rastreando (aunque le digas que deje de hacerlo), y ninguna protección es infalible en el mundo actual de tecnología en constante evolución. Una aplicación que se comporta bien hoy puede convertirse en un mal actor mañana si la empresa que la creó se vende, cambia de dirección o se ve comprometida por un fallo. Teniendo esto en cuenta, ya es hora de aumentar la protección.
Hay formas de encontrar y eliminar los datos que Google ha guardado sobre ti, junto con algunos nuevos ajustes de privacidad en Android e iOS para impedir que las aplicaciones te rastreen. Pero hay más cosas que puedes hacer para proteger la privacidad de tus datos y mejorar la seguridad de tu smartphone. Hemos hablado con expertos en seguridad digital sobre las medidas de privacidad y seguridad de los datos que desearían que más personas tomaran cuando utilizan aplicaciones de teléfonos inteligentes. Estas son sus sugerencias.
1. Utiliza un gestor de contraseñas
Las contraseñas más seguras son las cadenas aleatorias de caracteres. Una serie de letras, números y símbolos sin un orden concreto tiene menos probabilidades de aparecer en el diccionario y es más difícil de descifrar por un ordenador mediante fuerza bruta. El inconveniente es que estas contraseñas complejas son mucho más difíciles de recordar.
Aquí es donde resulta útil una aplicación de gestión de contraseñas. Los gestores de contraseñas guardan todas tus contraseñas en una aplicación encriptada y protegida por contraseña. También generan y recuerdan contraseñas seguras. Aunque aplicaciones como Google Chrome y la aplicación de Samsung para teléfonos se ofrecen a guardar contraseñas por ti, los expertos en seguridad siempre recurren al gestor de contraseñas.
También es mejor evitar utilizar la misma contraseña para varias cuentas. Si una cuenta se ve comprometida en una violación de datos, todas las cuentas están comprometidas. Con un gestor de contraseñas, cada una de tus cuentas puede tener una contraseña diferente, compleja y difícil de descifrar. Algunos incluso generan contraseñas por ti.
Nosotros recomendamos uno llamado Bitwarden, pero hay muchos otros gestores de contraseñas entre los que elegir.
2. Utiliza una VPN en redes Wi-Fi públicas
Si vas a conectarte a una red Wi-Fi pública desde tu teléfono en lugar de utilizar tus datos móviles, los expertos sugieren utilizar una VPN. Una red privada virtual puede evitar que tus datos sean fisgoneados por otras personas que estén al acecho en la misma red pública. También pueden enmascarar tus transmisiones de datos, evitar el filtrado y la censura en Internet y permitirte acceder a una mayor variedad de contenidos en todo el mundo.
Para nuestros propósitos, puede protegerte de tener que entrar en una red pública gratuita que otros pueden utilizar para acceder a tu teléfono. Cuando busques un proveedor, es importante que investigues a la empresa para averiguar si es conocida y digna de confianza. Apple App Store y Google Play Store tienen docenas de aplicaciones VPN gratuitas, pero algunas tienen prácticas cuestionables, así que ten cuidado.
Independientemente de la frecuencia con la que pienses utilizar una VPN, es importante que leas el acuerdo de servicio para saber qué datos se pueden recopilar y dónde se almacenarán. Consulta aquí cuáles son las mejores aplicaciones VPN para iPhone y para Android.
3. Cuidado con los permisos de las aplicaciones
Un consejo que casi todos los expertos mencionaron fue comprobar dos veces qué permisos pide la aplicación. También deberías preguntarte si tiene sentido que una aplicación pida ciertos permisos. Una aplicación que pide acceso a datos que no son relevantes para su función es una importante señal de alarma.
«Si estás descargando una simple aplicación para una calculadora de bolsillo, por ejemplo, y la aplicación solicita acceso a tu lista de contactos y a tu ubicación», explica Stephen Hart, director general de Cardswitcher. «¿Por qué necesitaría una calculadora ver tu lista de contactos y tu ubicación? Este tipo de solicitudes deberían hacer saltar las alarmas».
Además de prestar atención a los permisos que concedes a una aplicación, también es importante vigilar cómo se comporta tu teléfono después de descargarla. Shlomie Liberow, gestor de programas técnicos y gurú de la seguridad en HackerOne, afirma que los cambios drásticos en la duración de la batería del dispositivo son otra señal de alarma, ya que las aplicaciones maliciosas pueden ejecutarse constantemente en segundo plano.
«Si después de instalar una aplicación notas que la duración de la batería disminuye más deprisa de lo habitual, puede ser una señal reveladora de que la aplicación no es buena y probablemente funciona en segundo plano», afirma Liberow.
4. Investiga la aplicación o la empresa
Aunque no se puede saber a primera vista si una aplicación tiene motivos siniestros, una rápida búsqueda en Google puede proporcionar más información. Los expertos sugieren buscar el nombre de la aplicación y la frase «escándalo de datos» o «estafa». Según Hart, los resultados deberían indicar si la empresa ha sufrido alguna filtración de datos o de privacidad recientemente.
«Esta búsqueda también debería indicarte si las filtraciones de datos son habituales en esa empresa y, si han sufrido alguna, cómo han respondido a ellas», afirma Hart. «Si la empresa se ha visto afectada varias veces y no ha hecho nada para solucionar el problema, aléjate de la aplicación: sugiere que no se están tomando el asunto en serio».
Joe Baker, administrador de sistemas informáticos de Anderson Technologies, afirma que es aconsejable evitar una aplicación si es la única que ha creado el desarrollador o si éste es responsable de otras aplicaciones sospechosas.
El escándalo de datos de Cambridge Analytica de Facebook puso a la popular red social en agua caliente. Pero incluso las personas que se han liberado de los cantos de sirena de Facebook después de las consecuencias (o que nunca crearon un perfil en primer lugar) todavía podrían estar en riesgo de invasión de la privacidad. Si apareces en la cuenta de un amigo o familiar, sigues siendo visible en Internet. Una vez observadas esas cuentas, las empresas pueden construir un «perfil en la sombra» que detalle los gustos, aversiones, inclinaciones políticas, creencias religiosas y demás de una persona.
Es aconsejable limitar la cantidad de información que compartes en las redes sociales, independientemente de lo que pida el sitio en tu perfil. Cuanta más información compartas, más datos estarán disponibles para crear anuncios para ti. Rellena sólo el mínimo de información necesaria. Cuanta más información, más riesgo corre en caso de filtración de datos.
«Las aplicaciones para teléfonos inteligentes suelen ser más «minuciosas» cuando se trata de publicidad dirigida. Incluso hay quien teme que esos programas accedan al micrófono del teléfono (presumiblemente para hacer publicidad más selectiva)», explica Bobby Kittleberger, responsable de Legal Software Help.
6. Actualiza el software
Sacar tiempo para actualizar el sistema operativo de tu smartphone es fundamental para mantener tus datos a salvo, según Walsh. Las actualizaciones te permiten ir un paso por delante de los hackers y de los últimos exploits que difunden por Internet. Hart sugiere ajustar la configuración del teléfono para que se actualice automáticamente.
«Piensa en las actualizaciones de software como si fueran vacunas para tu smartphone», afirma Hart. «Los métodos que utilizan los delincuentes para piratear tu teléfono y robar tus datos evolucionan constantemente, así que las formas en que protegemos nuestros smartphones también tienen que evolucionar».
7. Sólo descarga aplicaciones de las tiendas de Google y Apple
No todas las aplicaciones de la App Store o la tienda de Google Play son 100% fiables, pero los expertos siguen diciendo que sólo se debe descargar desde las tiendas oficiales.
«Las aplicaciones disponibles en estas plataformas habrán sido examinadas para garantizar que cumplen una calidad estándar de protección de datos y también se les exigirá que elaboren una política de privacidad específica para ti, en la que te expliquen cómo protegen tus datos», explica Hart.
Descargar una aplicación de sitios no oficiales o inseguros aumenta el riesgo de que el ransomware, el malware, el spyware y los virus troyanos infecten tu dispositivo, según Walsh. En el peor de los casos, el hacker puede hacerse con el control total del dispositivo.
Además de evitar las aplicaciones que son las únicas que ha producido un desarrollador, Baker anima a los usuarios a comprobar cuánto tiempo lleva disponible una aplicación y a echar un vistazo a las reseñas antes de descargarla.
«Un surtido natural de reseñas debería incluir clasificaciones variadas», afirma. «Algunas apps fraudulentas también mostrarán reseñas fraudulentas».
Hay que cuestionar los patrones de discurso irregulares, las valoraciones altas sin descripción ni explicación. Baker también recomienda comprobar si se ha escrito sobre una aplicación en un sitio de terceros.
«La mejor fuente de información y la más fiable son las reseñas detalladas de otros usuarios», afirma Baker.