Esta semana se despertó controversia alrededor de la aplicación de transporte de lujo Uber, por la información que recolecta en los teléfonos donde se instala: datos sobre la conexión WiFi, GPS, registros de mensajes de texto, e incluso información técnica como por ejemplo si el teléfono está ‘liberado’, o si es vulnerable ataques como HeartBleed; un agujero de seguridad en sistemas Linux descubierto este año.

A pesar de esto Uber no es una aplicación maliciosa o ‘Malware’. Conozca la diferencia y cómo protegerse de las aplicaciones que pueden ser peligrosas.

Por qué Uber lee sus datos

En una sección de su portal oficial, en M.uber.com/android-permissions la aplicación Uber “desmitifica”, según sus propias palabras, los permisos que tiene en los teléfonos con sistema operativo Android.

“Usar redes WiFi locales nos ayuda a establecer exactamente su ubicación para recogerlo aún en lugares donde su señal de datos es débil o no está disponible”.

El uso de la cámara es para “agregar en la pantalla de pagos la información de su tarjeta de crédito tomándole una fotografía”, o para agregar una fotografía al perfil, lo cual ayuda a que los conductores de Uber lo reconozcan.

La conexión con contactos y mensajes de texto es para utilizar otras características de la aplicación, como la de enviar un mensaje de texto con el tiempo estimado de llegada a un lugar, o la de dividir el costo de una carrera con otra persona en la libreta de contactos.

En otras palabras: la aplicación de Uber tiene una forma de justificar todos los recursos para los que pide acceso en un teléfono. Pero muchas otras aplicaciones no pueden hacer lo mismo.

¿Linternas con intenciones oscuras?

Si su teléfono tiene flash LED, es posible que tenga preinstalada una función que le permita usarlo como una linterna. Si no existe la función usted puede escoger entre centenares de aplicaciones que llevan a cabo una tarea sencilla: mantener la luz de la pantalla o el flash LED encendido.

Estas aplicaciones son, en su mayoría, gratuitas.

Algunas no tienen costo porque es fácil programarlas, y los desarrolladores de aplicaciones las regalan al público. Otras tienen un costo secreto: al instalarse, la aplicación de linterna pide una cantidad sospechosa de permisos.

Este acceso exagerado a los recursos del teléfono ha disparado el temor entre los usuarios, conscientes de que las aplicaciones podrían recolectar datos y enviarlos a sus desarrolladores, quienes los revenderían para obtener beneficio económico.

En su “flashlight apps threat assessment report” publicado en octubre, la firma de análisis SnoopWall revisa esta tendencia, aunque finaliza con una advertencia a los lectores: la mejor forma de evitar el peligro es usar su propia aplicación de linterna.

Una recomendación más imparcial, y quizá más efectiva, es la siguiente: cuando instale una aplicación, revise sus permisos y pregúntese siempre si realmente necesita acceso a esos recursos de su teléfono o tableta. Si no sabe la respuesta, diríjase al portal de la aplicación y busque una explicación por parte de la empresa.

Google: su teléfono no necesita antivirus

Diversas compañías de seguridad digital insisten en que su teléfono es el siguiente dispositivo para el que debe comprar un software antivirus.

Google insiste en que su sistema operativo Android viene equipado con toda la tecnología necesaria para evitar infecciones. Incluso cuando provienen de la fuente más peligrosa: las aplicaciones externas a la tienda de Google.

Los dueños de un teléfono con Android pueden desactivar la opción de ‘instalar sólo aplicaciones de fuentes confiables’. Esto les permite instalar cualquier aplicación en su teléfono, por ejemplo si la descargaron desde Internet.

Aquí es donde entra la función ‘Verificar Apps’ que Android trae por defecto, y que funciona exactamente igual que el software antivirus; revisando todo lo que hacen las aplicaciones tras bambalinas, y bloqueándolas únicamente cuando detecta comportamiento malicioso.

Algunas aplicaciones antivirus tienen otras características, como sistemas antirrobo. Instalarlas no es mala idea, pero pueden hacer más lento el dispositivo, especialmente si la verificación de aplicaciones de Google también está activa. Al final del día, el mayor peligro viene de aplicaciones que logran engañar a sus usuarios para que den su información de forma voluntaria; los sistemas antivirus no pueden hacer nada contra estas aplicaciones sospechosas si usted ingresa en ellas información bancaria de forma voluntaria.

Cuidado al comprar tabletas el Cyberlunes 

Las tabletas más económicas que venden almacenes de cadena como BestBuy y Walmart, y cientos de establecimientos alrededor del mundo pueden tener grandes agujeros de seguridad, según reveló la empresa de seguridad Bluebox Labs.

“La compañía compró más de una docena de estas tabletas con sistema operativo Android en oferta de vendedores como Best Buy, Walmart, Target, Kmart, Kohl’s y Staples, e hizo una revisión de seguridad a cada una de ellas”, asegura Bluebox Labs empresa en su blog. “La mayoría de los dispositivos sale de fábrica con vulnerabilidades y fallas de configuración; algunas incluso tienen vías de entrada para ataques que se dejan abiertas a propósito”.

En cuanto a las ofertas que dejan las tabletas con precios increíbles, de alrededor de 100 mil pesos, la empresa dice lo siguiente: “Las que parecían ofertas geniales terminaron siendo considerables preocupaciones de seguridad. Desafortunadamente, consumidores inocentes que compran y usan estos dispositivos pondrán su información móvil y contraseñas en riesgo”.

Bluebox Labs admitió que es posible comprar algunos de estos dispositivos para llevar a cabo actividades sencillas, como navegar portales de noticias, o instalar juegos, pero pide a sus compradores que los manejen con extremo cuidado y que eviten llevar a cabo transacciones desde este tipo de tabletas.