Go to Top

¿Ponen en riesgo tu teléfono tus aplicaciones de Android?

Si tienes un teléfono con Android, probablemente visitas la Tienda Google Play con regularidad. Actualmente, si tienes un smartphone es algo normal contar con la aplicación de juegos más actualizada o una aplicación que te informa cuantas repeticiones hiciste el gimnasio. Si tenemos en cuenta que las últimas cifras de la Tienda Google Play muestran que contiene cerca de 3,3 millones de aplicaciones, hay una aplicación para todo el mundo.

Sin embargo, ¿alguna vez has pensado qué es lo que estás descargando a tu teléfono? ¿Son realmente seguras las aplicaciones que descargas? ¿O hacen que tu teléfono sea vulnerable ante una amplia gama de problemas? Lo que es más importante: ¿de qué manera puedes proteger a tu teléfono Android de aplicaciones falsas?

Estas son algunas de las preguntas que responderemos en el blog de esta semana.

La Tienda Google Play Store e Insignary

Todos sabemos que no es una buena idea descargar aplicaciones de orígenes desconocidos, aunque descargar una aplicación de la tienda de aplicaciones Android sí parece seguro, ¿verdad? Bien, no lo es según un informe reciente de Insignary, que realizó una exhaustiva evaluación del código binario de las 700 aplicaciones de Android más populares de la Tienda Google Play.

Los resultados son bastante sorprendentes, ya que el 20% de las aplicaciones testeadas por Insignary contenían componentes de código abierto con conocidas vulnerabilidades de seguridad.

Pongamos eso en perspectiva.

El 20% de 700 es 140, lo cual no parece tanto, ¿verdad? Pero imaginemos que el 20% de toda la Tienda Google Play tuviera estas vulnerabilidades de seguridad. Eso es el 20% de 3,3 millones, ¡lo que equivale a unas impresionantes 660.000 aplicaciones!

No estamos afirmando que 660.000 aplicaciones de la Tienda Google Play tienen problemas de seguridad, pero ya que la prueba realizada por Insignary solamente examinó 700, existe una alta posibilidad de que haya muchas más aplicaciones en la tienda que tengan estas vulnerabilidades.

¿Qué significa esto?

En 2017, Google anunció que había superado los 2000 millones de usuarios de su Tienda Play. Por lo tanto, cualquier vulnerabilidad de seguridad en sus aplicaciones, como las que encontró Insignary, podría tener como resultado que los hackers tengan acceso a la información de una gran parte de los usuarios.

Y si pensamos en que los teléfonos se han convertido en organizadores personales en miniatura y que las personas y los negocios dependen fuertemente de ellos para almacenar tanto información personal como datos financieros, podría existir un riesgo real para los usuarios.

¿Por qué Google no detecta estas aplicaciones?

Todos los días se suben a la Tienda Play nuevas aplicaciones y, algunas de ellas, por  motivos distintos a que tú puedas jugar a tu aplicación de “Angry Birds”. En un informe publicado por Google a comienzos de este año, informan que en 2017 eliminaron más de 700.000 aplicaciones que infringían sus políticas de Tienda Play, lo que es un aumento del 70% en comparación al año anterior. El costado positivo de esto es que Google indica que el 99% de estas aplicaciones fue identificado antes de que los usuarios las instalaran, lo que suena bien, aunque ese 1% restante significa que sigue habiendo una gran cantidad de aplicaciones que superan las técnicas de detección de Google.

Y recuerda que no solamente las aplicaciones desconocidas para ti son las que causan daños. Avast, Waze, Facebook y WhatsApp han sufrido la aparición de aplicaciones imitadoras falsas en la tienda Google Play. Ya que los resultados de descargar estas aplicaciones de imitación pueden variar, desde un bombardeo continuo de publicidades hasta el robo directo de dinero e información personal, realmente es conveniente prestar atención extra.

¿De qué manera protejo a mi Android?

En términos generales, la tienda Google Play cuenta actualmente con la seguridad más alta desde que fue lanzada. Google trabaja incansablemente para garantizar que cuenta con los mejores sistemas de seguridad y que puede detectar cualquier aplicación que pueda provocar daños a sus usuarios.

Además, existen otras cosas que tú, como usuario de Android, puedes hacer para mantenerte protegido.

  • Asegúrate de que tienes una aplicación de anti-malware instalada en tu teléfono.
  • Asegúrate de que tu Android tenga el software más actualizado disponible.
  • Si una aplicación no te parece adecuada, no la instales.
  • Presta atención al nombre del desarrollador cuando instalas una aplicación. ¿Por qué razón Facebook ofrecería una aplicación desarrollada por alguien que no se llama Facebook?
  • Cuando instales una aplicación, controla sus permisos. Si una aplicación solicita permiso para acceder a tus SMS, contactos, teléfono, conexiones de red, su intención es la de bombardearte con spam o tal vez exista una razón más preocupante.
  • Revisa las opiniones y calificaciones de los usuarios. En general, cuantas más opiniones y calificaciones, mejor. Si sólo tiene unas pocas calificaciones y todas son de 5 estrellas, presta atención, ya que pueden ser falsas.