Maldita Tecnología
24/08/2020

En qué fijarte antes de descargar una app para evitar fraudes y desvíos de datos: manual para que no te la cuelen

Cada cierto tiempo vemos en los medios noticias que avisan de que algunas aplicaciones de la tienda Play Store de Android son fraudulentas y nos animan a borrarlas de nuestros teléfonos. Suele pasar porque terminan inundadas de diferentes tipos de virus o códigos maliciosos que pueden afectar a nuestro teléfono, aunque otras veces el daño es a propósito: una aplicación que en apariencia es inocua en realidad está diseñalada para llenar nuestro dispositivo de publicidad no deseada o acceder a nuestros archivos o la información personal que guardamos en él.

Para que en la medida de lo posible no te veas entrando en pánico al leer uno de estos artículos y corriendo a eliminar toda app para hacer yoga, ponerte filtros en la cara o contar calorías, te dejamos algunas pistas en las que puedes fijarte antes de descargar una de ellas y evitarlo:

1. Política de Privacidad: si no la lleva adjunta, esa app no entra en nuestro teléfono

Echarle un ojo a la política de privacidad de una app es como pedirle al lobo que enseñe la patita por debajo de la puerta. De un vistazo rápido podemos saber cómo de en serio se han tomado los desarrolladores la protección de nuestros datos. Hay varios niveles:

¿No encuentras ninguna política de privacidad? Next. Ni te lo pienses, no te la juegues. Sea lo que sea lo que haga esa app, no merece la pena el riesgo de descargarla. Seguro que encuentras otra que haga exáctamente lo mismo por menos dinero (el que valen los datos personales que te van a sacar).

¿La has encontrado pero no te enteras de nada? Ojo. Esta es la táctica que se utiliza para que consientas que se hagan todo tipo de perrerías con tus datos: plasmar un texto legal extenso y difícil de entender para que o bien nos rindamos o bien nos quedemos como al principio. Otras veces es simplemente un copia y pega de otro documento. En resumen: cuando las políticas sean un lío es cuando más atenta debes estar a los permisos que pide la aplicación y, si desconfías, no la descargues.

Resumen de las características de una app en una tienda de aplicaciones de Google (Play Store).

2. ¿La aplicación es oficial? ¿De dónde sale?

Hay veces que una app confiable es hackeada, pasa en las mejores familias, pero también las hay que van de gratuitas y terminan por sacarte una barbaridad de datos personales. Pero hay otra posibilidad aún peor y que es práctica común entre los ciberdelincuentes: fingir ser la aplicación oficial de un banco, una gran empresa o una institución para meterse en tu teléfono y hacerte el mayor destrozo posible.

Según datos de Stadista, a marzo de 2020 hay 2.870.000 aplicaciones disponibles en la Play Store. Y por supuesto, no todas son oficiales. Ya te hemos explicado lo que es el phishing y que si caes en una de estas ya no solo son datos personales lo que están de por medio sino un ataque más elaborado, por ejemplo a tus datos bancarios.

Los malos pueden aprovechar un momento de debilidad para intentar colárnosla. Al descargar una app, ese momento surge de no mirar bien de dónde la descargas pensando en que cualquier sitio es bueno y no hay nada que temer. Para regatear este percance, lo primero es intentar no bajar nada fuera de la Play Store o la App Store (las tiendas oficiales de Android y Apple).

3. ¿Quién está detrás de la app y qué otro tipo de aplicaciones tiene?

Un punto relacionado con el anterior en el que es vital fijarse: las tiendas de aplicaciones están llenas de apps farsantes que hasta usan estandartes de diferentes ministerios para hacerse pasar por oficiales, pero pertenecen a empresas cuya política de privacidad les permite quedarse con muchos de tus datos y utilizarlos a conveniencia. Para otras, el pricipal objetivo llenar la app y tu móvil de publicidad que impide realizar la función que prometen en su descripción. Es un tipo de virus al que llamamos "adware".

Por tanto, ojito con una app que te promete facilitarte la gestión de la declaración de la renta pero que en realidad ha desarrollado "Pepito el de los palotes". Si buscas una aplicación oficial, acude al desarollador y no solo te fíes por el nombre. Los comentarios de los usuarios que ya la han descargado a veces también ayudan.

4. El mundo de los permisos: limita lo que le dejas hacer en tu móvil

El ejemplo de siempre: ¿para qué quiere tener acceso a tus contactos una app de linterna? Seguramente para meterlos en un paquete junto a los del resto de sus usuarios y venderlos por ahí.

Los permisos son las líneas rojas que le marcas a cada app para trastear dentro de tu teléfono, te lo contamos todo en este artículo. Piensa en el servicio que da cada una y la información que necesita para ello, así evitarás abusos. Además, abrirles las puertas de todos los rincones de tu teléfono a todas las apps multiplica los riesgos en caso de que una salga rana o sus servidores centrales sufran un hackeo. Si les pones límites, al menos habrás podido salvar parte de la información.

Solicitud de acceso a la ubicación en un teléfono Android / Menú de permisos a los que tiene acceso Airbnb en un iPhone.

Seguro que tienes un rato para echar un ojo a los permisos que tiene cada una y si no lo has hecho nunca, lo mismo te llevas una sorpresa. Algo que suelen hacer los "pros" de la privacidad es activar cada permiso para cada app cuando la usan, y desactivarlo después. ¿Te parece un rollo? Puede, pero piensa que no sueles irte de casa dejando todas las puertas abiertas por la pereza de tener que volver a abrirlas después.

via GIPHY

5. ¿Me va a pedir dinero? Y si es así, ¿por qué y para qué?

La manera en la que se te presenta una app también se puede analizar, porque no es lo mismo que te digan desde el primer momento que para usarla tienes que pagar, a que traten de esconderlo entre suscripciones una vez que la has descargado. Menos aceptable aún es que intenten embaucarte para que caigas con una cuando no es necesario para el objetivo principal de la aplicación.

De todas formas, los engaños con las suscripciones no son un problema nuevo: hace apenas unas semanas Google anunció que iba a cambiar la manera de la que se anunciaban las apps en la Play Store para que quedara lo más claro posible: si finalmente vas a tener que pagar por usarla, que lo ponga desde el principio con un aviso del tipo "Instalar prueba gratis".

Primera fecha de publicación de este artículo: 02/07/2020.

Otros artículos de Maldita.es