La vida personal no está reñida con la profesional, y menos en un smartphone, donde todo tiene cabida. Desde las cuentas de correo corporativo, a las de redes sociales o de aplicaciones para ligar como Tinder conviven en el teléfono de casi cualquier ciudadano.
En un principio, esto no debería suponer un problema. Sin embargo, un informe publicado por la multinacional estadounidense IBM demuestra que sí, que existe un inconveniente: la seguridad de tus datos y los de tu empresa.
Tinder es solo una de las decenas de apps de citas que han surgido en los últimos tiempos. El número de usuarios que tienen alguna de ellas instalada en su teléfono ha crecido casi al mismo ritmo al que se reproducen para Android y iOS. Según datos de The App Date, España es el segundo país europeo en número de descargas de aplicaciones para chatear y ligar, concretamente 18 millones.
IBM ha considerado en su análisis 40 de las más populares disponibles en la plataforma de Play Store. Sus expertos han concluido que el 63% de ellas presenta alguna vulnerabilidad y son susceptibles de sufrir ciberataques. Los criminales que tengan acceso a estas herramientas podrían no solo obtener los datos personales de los usuarios, sino también los de la compañía donde trabaja.
El estudio revela que el 73% de las aplicaciones de citas utilizan la localización GPS de sus clientes. Con esta información, los ciberdelincuentes pueden conocer todos los pasos de estas personas: dónde viven, en qué trabajan, con quién se reúnen y el lugar donde emplean la mayor parte de su tiempo.
La cámara y el micrófono también quedarían a merced de los incursores. De este modo, tendrían acceso a las llamadas o a las fotografías que dejan al descubierto muchas pistas sobre la actividad profesional del individuo.
La información de sus compras y tarjetas de crédito estarían a disposición de los criminales. A través de estas puertas traseras, podrían instalar malware en el móvil para monitorizar la actividad de su dueño.
Otra posible consecuencia es que los atacantes tomen el control del perfil de usuario en la aplicación, suplantando su identidad y actuando en su nombre. Para tranquilidad de sus clientes, la empresa IAC (dueña de Tinder, Match y OKCupid) ya ha negado que sus apps pertenezcan a este grupo.
Los expertos en seguridad de IBM han analizado también los dispositivos de los empleados de diferentes organizaciones. En la mitad de las compañías, las aplicaciones para ligar de sus trabajadores tenían acceso a información privada relacionada con su actividad profesional.
Además de presentar estos alarmantes resultados, la multinacional da algunas recomendaciones de seguridad para los que utilizan alguna de estas apps:
- Es importante que las contraseñas sean únicas, lo suficientemente complejas y, como ya te hemos aconsejado en otras ocasiones, cambien con frecuencia.
- La seguridad también pasa por actualizar las aplicaciones, evitando así mantener versiones antiguas con errores que ya han solucionado sus responsables en las más recientes.
- Advierten que hay que tener cuidado con las conexiones wifi de carácter público.
- Otro punto clave es estar atentos a los permisos de las herramientas antes de instalarlas y revisarlos después periódicamente para comprobar que las condiciones no han cambiado. En los términos se especifica los datos a los que tendrán acceso para funcionar. Si existe alguna opción sospechosa, lo mejor es elegir otra app menos comprometedora.
Si eres un usuario de alguna de estas aplicaciones tampoco te lleves las manos a la cabeza. Repasa las condiciones del software y, en caso de que no sea de confianza, desinstálala de tu dispositivo. Siempre puedes dejar de lado el móvil y volver a los métodos tradicionales. 😉
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
