¿Cuáles son los riesgos asociados con las aplicaciones para dispositivos móviles?

Las aplicaciones (apps) en su teléfono inteligente u otros dispositivos móviles pueden ser herramientas convenientes para acceder a las noticias, obtener direcciones, recoger un viaje compartido o jugar juegos. Pero estas herramientas también pueden poner en riesgo su privacidad. Cuando descarga una aplicación, es posible que le pida permiso para acceder a información personal, como contactos de correo electrónico, entradas de calendario, registros de llamadas y datos de ubicación, desde su dispositivo. Las aplicaciones pueden recopilar esta información con fines legítimos; por ejemplo, una aplicación de viaje compartido necesitará sus datos de ubicación para poder recogerlo. Sin embargo, debe tener en cuenta que los desarrolladores de aplicaciones tendrán acceso a esta información y pueden compartirla con terceros, como empresas que desarrollan anuncios dirigidos según su ubicación e intereses.

¿Cómo puede evitar las aplicaciones maliciosas y limitar la información que las aplicaciones recopilan sobre usted?

Antes de instalar una aplicación

• Evite las aplicaciones potencialmente dañinas (PHA). Reduzca el riesgo de descargar PHA al limitar sus fuentes de descarga a las tiendas de aplicaciones oficiales, como el fabricante de su dispositivo o la tienda de aplicaciones del sistema operativo. No descargue de fuentes desconocidas ni instale certificados empresariales que no sean de confianza. Además, debido a que se sabe que las aplicaciones maliciosas escapan a la seguridad incluso de las tiendas de aplicaciones de renombre, siempre lea las reseñas e investigue al desarrollador antes de descargar e instalar una aplicación.

• Sea inteligente con sus aplicaciones. Antes de descargar una aplicación, asegúrese de comprender a qué información accederá la aplicación. Lea los permisos que solicita la aplicación y determine si los datos a los que solicita acceder están relacionados con el propósito de la aplicación. Lea la política de privacidad de la aplicación para ver si se compartirán sus datos o cómo. Considere renunciar a la aplicación si la política es vaga con respecto a con quién comparte sus datos o si la solicitud de permisos parece excesiva.

En aplicaciones ya instaladas

• Revise los permisos de la aplicación. Revise los permisos que tiene cada aplicación. Asegúrese de que sus aplicaciones instaladas solo tengan acceso a la información que necesitan y elimine los permisos innecesarios de cada aplicación. Considere eliminar aplicaciones con permisos excesivos. Preste especial atención a las aplicaciones que tienen acceso a su lista de contactos, cámara, almacenamiento, ubicación y micrófono.

• Limite los permisos de ubicación. Algunas aplicaciones tienen acceso a los servicios de ubicación del dispositivo móvil y, por lo tanto, tienen acceso a la ubicación física aproximada del usuario. Para las aplicaciones que requieren acceso a los datos de ubicación para funcionar, considere limitar este acceso solo cuando la aplicación esté en uso.

• Mantenga actualizado el software de la aplicación. Las aplicaciones con software desactualizado pueden correr el riesgo de explotar vulnerabilidades conocidas. Proteja su dispositivo móvil del malware instalando actualizaciones de aplicaciones a medida que se publican.

• Elimina las aplicaciones que no necesitas. Para evitar la recopilación de datos innecesaria, desinstale las aplicaciones que ya no usa.

• Tenga cuidado al iniciar sesión en aplicaciones con cuentas de redes sociales. Algunas aplicaciones están integradas con sitios de redes sociales; en estos casos, la aplicación puede recopilar información de su cuenta de red social y viceversa. Asegúrese de sentirse cómodo con este tipo de intercambio de información antes de iniciar sesión en una aplicación a través de su cuenta de red social. Alternativamente, use su dirección de correo electrónico y una contraseña única para iniciar sesión.

¿Qué pasos adicionales puede tomar para proteger los datos en sus dispositivos móviles?

• Limite las actividades en las redes públicas de Wi-Fi. Las redes públicas de Wi-Fi en lugares como aeropuertos y cafeterías presentan una oportunidad para que los atacantes intercepten información confidencial. Cuando utilice una conexión inalámbrica pública o no segura, evite el uso de aplicaciones y sitios web que requieran información personal, por ejemplo, un nombre de usuario y una contraseña. Además, desactive la configuración de Bluetooth en sus dispositivos cuando no esté en uso.

• Tenga cuidado al cargar. Evite conectar su celular a cualquier computadora o estación de carga que no controle, como una estación de carga en una terminal de aeropuerto o una computadora compartida en una biblioteca. La conexión de un dispositivo móvil a una computadora mediante un cable USB puede permitir que el software que se ejecuta en esa computadora interactúe con el teléfono de formas que tal vez usted no anticipa. Por ejemplo, una computadora malintencionada podría obtener acceso a sus datos confidenciales o instalar un nuevo software.

• Proteja su dispositivo contra robos. Tener acceso físico a un dispositivo facilita que un atacante extraiga o corrompa información. No deje su dispositivo desatendido en público o en áreas de fácil acceso.

• Proteja sus datos si le roban el dispositivo. Asegúrese de que su dispositivo requiera una contraseña o un identificador biométrico para acceder a él, de modo que, si es robado, los ladrones tendrán acceso limitado a sus datos. Si le roban el dispositivo, comuníquese inmediatamente con su proveedor de servicios para proteger sus datos.