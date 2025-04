Le abrirías las puertas de tu casa a un vecino para que guardara sus cosas? ¿Y si un familiar te propone instalar un micrófono en ... tu salón para que pueda escuchar todas tus conversaciones privadas? Por no hablar de que uno de la cuadrilla te venda encarecidamente los beneficios que te va a acarrear instalar un sistema de videovigilancia en todas tus habitaciones con la seguridad de que él va a controlar todo al detalle a distancia... Es muy probable que te parezca una locura acceder a cualquiera de estas peticiones si no fuera porque, a día de hoy, posiblemente ya lo hayas hecho alguna vez. Y peor aún, que además se lo hayas permitido en todo momento a un extraño de dudosa reputación y peores intenciones...

Aunque de primeras este ejercicio de ficción parezca un tanto llamativo, no lo es menos que a menudo el entorno digital nos hace relajarnos hasta tal punto que aceptamos condiciones que difícilmente permitiríamos en el mundo real. Teniendo en cuenta que el móvil es el centro de nuestra vida digital y que a través de él accedemos a todos nuestros mails, contactos, datos confidenciales, cuentas bancarias y facturas, por citar algunas, ¿cómo es posible dejarnos seducir por una aplicación cualquiera y permitirle el acceso a nuestro mail? ¿Y a nuestros mensajes de texto? Y todo, además, siendo conscientes de que cuando una app es gratuita, el producto eres tú...

Tanto la Apple Store de Apple como el Play Store de Google realizan controles sobre las aplicaciones que suben los desarrolladores. Sin embargo, la plataforma de Google ofrece menos seguridad. «Los controles de Apple son bastante más eficientes que los de Android -destaca Fernando Carrazón, director de operaciones de Botech, empresa de ciberseguridad, cibertinteligencia y antifraude a nivel global-. Por nuestra experiencia, en Android hay muchísimos troyanos bancarios alojados en Google Play, porque son bastante permisivos en la forma en que se puede subir la información», destaca.

Sentido común ante todo

Los repositorios de aplicaciones externos resultan muy atractivos para los usuarios, ya que muchos de ellos ofrecen apps de pago de forma gratuita. Sin embargo, lo que en iOS no es posible realizar (al menos directamente), en Android resulta muy sencillo, ya que basta con permitir aplicaciones de orígenes desconocidos. «Ahí no hay ningún control, la gente sube los .apk (ejecutables de Android) y el usuario se los descarga. Si en Google Play consigues meter un malware o un troyano, imagínate en sitios no oficiales. De ahí que nunca haya que descargar cosas que no sea de los markets oficiales de Google y Apple…», concreta Fernando.

Contactos, registro de llamadas, memoria, micrófono… gestionar correctamente los permisos que solicitan las aplicaciones es clave para no encontrarnos con sustos posteriores. Muchos son requeridos por los desarrolladores para asegurar el correcto funcionamiento de sus aplicaciones… pero no siempre. Fernando Carrazón recomienda, ante todo, sentido común y explica que si una aplicación promete hacer de forma gratuita muchas funciones que normalmente son de pago probablemente haya gato encerrado. Y tenga malware. Para ello pone un ejemplo. «Si una aplicación de linterna te pide permisos para acceder a tus fotos y para el envío de mensajes de texto, lo que quiere es robarte los SMS del segundo factor de autenticación de tus contraseñas bancarias. Ahí está el peligro real, en las aplicaciones maliciosas que piden permisos que no tienen ningún sentido», explica.

Otro ejemplo es el de los juegos que descargamos. «¿Debe tener acceso a mi email? Yo creo que no». ¿Me tiene que enviar y/o le tengo que permitir el acceso a mis SMS? Seguro que no». Hay otros factores que pueden ayudar a decidirnos para dar un determinado permiso o no a una aplicación. Por ejemplo, si la app es de un desarrollador desconocido, le añades un punto más de riesgo. Y si además no cuenta con muchas descargas, el peligro aumenta… y esas aplicaciones son candidatas de tener malware, troyanos. Ahí está el verdadero peligro.

En esta gestión de permisos, sin olvidarnos del de almacenamiento, hay dos que por los riesgos que entrañan merecen especial atención por parte del usuario: los del envío de SMS y el acceso al correo electrónico. ¿Por qué? Para confirmar una transferencia los bancos envían un SMS con una contraseña a tu móvil como segundo factor de autenticación. «Eso tiene muchísimo riesgo. Cuando te instalas una de estas aplicaciones el mensaje ya no te llega a ti, le llega al otro, ya que le has dado previamente el permiso de envío de SMS, que incluye el envío y lectura de los mensajes», explica Fernando. También te pueden robar las contraseñas de redes sociales, algo que muchas personas públicas han sufrido al ver sus cuentas hackeadas… ¿La alternativa a estos potenciales virus 'disfrazados' en forma de aplicación? «No usarlas y buscar otras que hagan lo mismo, aunque si es algo avanzado tocará pagar por ello», señala.

Propósito de enmienda

Entendido. Mea culpa. Tras haber reconocido nuestros 'pecados', toca hacer propósito de enmienda. ¿Qué hacemos a partir de ahora? ¿Toca revisar los permisos uno a uno? «Sí, pero… es mejor restaurar a valores de fábrica. Y luego, no antes, cambiar la contraseña de todo», recomienda Fernando Carrazón.