Aplicaciones móviles: un gran fallo de seguridad

Aplicaciones móviles: un gran fallo de seguridad

Lorena Fernández

A medida que las aplicaciones móviles se vuelven cada vez más funcionales, los riesgos aumentan. En especial cuando se trata de nuestros datos, los activos más importantes de nuestras vidas. Una correcta puesta en práctica de medidas de prevención ayudará a evitar pérdidas de datos que podrían tener impacto en tu vida personal, profesional, y por supuesto, en temas bancarios.

El propósito principal de las aplicaciones móviles es facilitar nuestras tareas diarias. De un tiempo a esta parte, tanto nuestras tareas como el día a día se ha visto bastante favorecidas por el desarrollo y mejora de las mismas. Tanto es el beneficio que obtenemos de cada una de ellas, que ya no es necesario salir si quiera de nuestras habitaciones para poder hacer nuestras compras, pagos o pedir algo para la cena. En consecuencia, la cantidad de datos personales que manipulamos aumenta cada vez más, y el riesgo de perderlos, o que simplemente, queden expuestos, es muy alto.

Uno de los factores que más ponen en riesgo los datos generados y manipulados dentro de las aplicaciones móviles es el almacenamiento de los mismos de forma insegura. Por desgracia, esto tiende a ser factor común en cuanto a datos financieros, personales y de correspondencia. Por otro lado, gran parte de las vulnerabilidades que podrían ser detectadas en las aplicaciones pueden ser explotadas mediante malware. Lo que significa que el acceso al dispositivo en cuestión no es necesario.

Ahora bien, ¿de dónde provienen estas vulnerabilidades? De debilidad en cuanto a los mecanismos de seguridad esenciales tanto en las aplicaciones en sí, como los servidores que los alojan. Desafortunadamente, estos inconvenientes de seguridad de las aplicaciones no son percibidos por parte del usuario, a excepción de que sea víctima de algún tipo de ataque.

La seguridad no es prioridad

Ahora bien, la pregunta que nos hacemos todos es: ¿por qué la mayoría de las aplicaciones móviles son tan inseguras? Esta pregunta cobra aun más fuerza cuando tenemos en cuenta que miles de millones de usuarios, a cada minuto, están interactuando con estas aplicaciones con un nivel de confianza prácticamente ciega.

El principal motivo es que los desarrolladores, generalmente, se enfocan en características de las aplicaciones que están más orientadas a lo que el negocio puede encontrar como atractivo. Conveniencia, usabilidad, experiencia e interfaz de usuario. Características como esas, son las que tienen mayor prioridad a la hora de lanzar una aplicación para su uso.

Hasta el momento, el aspecto de la seguridad no está siendo tenido en cuenta como corresponde. Principalmente porque puede tomar casi tanto tiempo como las características atractivas que hemos mencionado anteriormente. Las mejores políticas y medidas de seguridad para cada aplicación requieren de un planeamiento y gestión de riesgos adecuados.

El desafío de los desarrolladores de aplicaciones móviles

La firma Gartner predice que para el año 2022, al menos el 50% de los ataques contra aplicaciones móviles podrían haberse prevenido gracias a la protección integrada dentro de las mismas. En inglés, se denomina «In-App Protection«. Permite que los desarrolladores puedan introducir fácilmente a la seguridad dentro de sus aplicaciones desde el inicio. Por otro lado, se encuentra el «App Shielding» que es como un escudo que se introduce dentro del desarrollo de la app para protegerse de otras apps re-empaquetadas, inyección de scripts, intrusión de SMS como falsos medios de autenticación y muchos más.

Una de las ventajas de aplicar en conjunto la In-App Protection y el App Shielding es que es invisible para el usuario final. Éste último solamente debe concentrarse en lo esencial para que la experiencia de uso sea buena, y sobre todo, segura de principio a fin. Ambas capas de protección monitorizan de forma continua cualquier tipo de actividad sospechosa, mediante notificaciones, por ejemplo. Sin embargo, lo esencial es ser conscientes acerca de la importancia de la implementación de medidas de protección de las aplicaciones, además de todo lo que involucra su funcionamiento, en especial, por los millones de usuarios que las utilizan todos los días.

Por desgracia, ninguno de los sistemas operativos (Android o iOS) llegarán a un punto en que serán 100% seguros. Igualmente, siempre estarán trabajando para poder brindar soluciones a agujeros de seguridad o cualquier otro fallo que se presente. Sin embargo, estos agujeros de seguridad pueden dejar expuesto al usuario durante un buen tiempo. Ya depende del propio fabricante el tener que tomar acciones para solucionar los problemas.

¿Qué puede hacer el usuario para protegerse?

Lo más importante es evitar acceder a aplicaciones que no estén consideradas como seguras o certificadas por la tienda o algún servicio asociado a dicha tienda. Por ejemplo, Google Play Protect se encarga de escanear las aplicaciones y sus actualizaciones, en busca de algún tipo de amenaza de seguridad. No obstante, aunque nos indique que todo está correcto, es posible que no haya detectado la amenaza, por lo que no deberíamos fiarnos al 100% de esto.

Si las aplicaciones te ofrecen mecanismos de seguridad adicionales como la autenticación multi-factor o el uso de la huella dactilar para acceder a la app, actívalos. En especial cuando estamos lidiando con información sensible como datos bancarios o aquellos relacionados a nuestro lugar de trabajo. También debes prestar atención a los permisos que concedes a las aplicaciones. Existen algunas que solicitan permisos innecesarios o sospechosos como el acceso a tus contactos o a tu micrófono, siendo que lo que tenemos instalado en nuestro teléfono es una linterna. ¡Imagina cuánta información de carácter privado podrías estar compartiendo solamente por conceder permisos innecesarios a ciertas aplicaciones! Ahora bien, si estos permisos son «obligatorios», debes dudar aun más de la legitimidad de sus orígenes, no obstante, en las últimas versiones de Android tenemos la posibilidad de desactivar los permisos individualmente.

Si cuentas con actualizaciones de software que incluyen a los parches de seguridad, es esencial que los puedas instalar en tu dispositivo. Ya sea el propio sistema operativo o las aplicaciones que utilices con frecuencia. Estas sencillas medidas nos ayudarán a evitar que nuestros datos queden expuestos o vulnerados en circunstancias completamente evitables. El camino hacia una correcta adopción de la conciencia de seguridad aún es muy largo. Igualmente, toda pequeña acción a favor ella y, sobre todo, tener conciencia acerca de las apps que usamos.