La mitad de las vulnerabilidades de los móviles se producen por no actualizar las apps
La mayoría de las apps que tenemos en el móvil liberan actualizaciones de forma muy regular. Lo hacen tan a menudo que muchos usuarios deciden no instalar las últimas versiones porque saturan la memoria de sus teléfonos. Incluso hay usuarios que bloquean su actualización automática. Sin embargo, esta práctica no es nada recomendable, pese a que cada vez es más habitual.
Se trata de una mala praxis que los hackers están sabiendo rentabilizar. Sin ir más lejos, una de cada dos incidencias relacionadas con la ciberseguridad en teléfonos móviles se produce por brechas de seguridad en sus apps, según los datos de Panda Security.
Sin embargo, el dato podría ser peor, puesto que la inmensa mayoría de aplicaciones que hay disponibles en Play Store tienen errores de programación que podrían ser utilizados como vectores de ataque. Aun así, no se trata de un dato especialmente preocupante, puesto que de los más de cuatro millones de apps que hay disponibles en Google Play y App Store, solo se usa masivamente un pequeño porcentaje de ellas que no llega ni al 10%.
Aun así, todas aquellas apps de uso masivo, como las redes sociales, correo electrónico y apps de mensajería, cuentan con grandes equipos de desarrolladores que velan continuamente por su ciberseguridad.
No obstante, gran parte de las actualizaciones de las apps que tenemos en el móvil no se deben a mejoras de seguridad, sino que obedecen a estrategias de posicionameinto orgánico en las appstores (por sus siglas en inlgés ASO).
Se trata de una técnica de marketing digital que se basa en hacer muchas actualizaciones para que la inteligencia artificial que maneja las tiendas de aplicaciones como App Store y Google Play, entienda que son elementos en continuo proceso de mejora y que, por tanto, son más relevantes para los usuarios. Es decir, cuanto más se actualizan las apps, más arriba aparecen en los resultados de búsqueda para generar más descargas.
“Entendemos que las apps debe actualizarse de forma continuada, porque la mayoría de las nuevas versiones son parches de seguridad. Sin embargo, cuando las actualizaciones se deben a estrategias de marketing están generando confusión entre los usuarios. Es necesario un acuerdo entre los fabricantes de teléfonos móviles, los desarrolladores de apps y las plataformas de descarga, para que las memorias de los móviles no queden obsoletas como consecuencia de la continua actualización de versiones”, señala Hervé Lambert, Global Operations Consumer Manager de Panda Security.
Por tanto, cuando se compra un nuevo teléfono móvil, hay que tener en cuenta la capacidad de almacenamiento con la que cuenta, ya que la continua descarga de actualizaciones de apps hará que, tarde o temprano, saturen toda su memoria.
Un riesgo para las empresas y autónomos
Por otro lado, las vulnerabilidades de las apps no solo afectan a la vida personal de sus usuarios. Cuando se trata de aplicaciones instaladas en los móviles de trabajadores por cuenta propia o ajena, el ciberriesgo se multiplica si estas personas colaboran con otros equipos. Es decir, si un móvil está infectado por un código malicioso, este podría propagarse entre los miembros de un pequeño equipo de trabajo o incluso saltar a toda una organización.
Según los datos de Panda Security, uno de cada cinco empleados causará una brecha de seguridad a su empresa por el mal uso de su teléfono móvil en los próximos años.