Seguridad y privacidad: vulnerabilidades en apps de Google Play

Un cuarto de las aplicaciones móviles que utilizamos habitualmente podrían tener algún fallo de seguridad, eso es una de cada cuatro, que se dice pronto. Supongamos que, como yo, tenéis unas 37 aplicaciones en vuestro móvil, eso son nueve fallos potenciales de seguridad entre filtraciones de contraseña, posición gps o IMEI, entre varias otras. Esta es una de las realidades a las que apunta el nuevo informe de 2016 sobre seguridad informática publicado por la empresa especialista en el tema NowSecure. Tras el análisis de más de 400.000 apps de la app store Google Play, han descubierto algunos detalles muy interesantes.

Conexiones y datos vulnerables en Google Play

Muchas veces nos preocupamos mucho por la seguridad en nuestro PC. Ponemos atención a las instalaciones para no llenar de porquería nuestros navegadores, no abrimos los correos electrónicos sospechosos de phishing (y sobre todo, no hacemos clic en ningún enlace que nos envíen por correo si no confiamos en el emisor) y actualizamos nuestro sistema operativo y antivirus cuando es necesario para eliminar todas las vulnerabilidades nuevas que surgen casi a diario.

La seguridad móvil es un gran problema

Teniendo en cuenta que se han vendido más móviles que personas viven en la Tierra y que el año pasado se hicieron más búsquedas de Google a través de smartphones que a través de ordenadores, no es descabellado que las brechas de seguridad en las apps para móviles empiecen a centrar nuestra atención si realmente nos preocupa la seguridad y la privacidad. 

Vulnerabilidad de los smartphone por sistema, configuración, aplicaciones y redesVulnerabilidad de los smartphone por sistema, configuración, aplicaciones y redes

En el informe de NowSecure se han tenido en cuenta 400.000 aplicaciones de Google Play, y entre sus conclusiones se pueden destacar algunos puntos principales a modo de resumen:

  • El 24.7 por ciento de las apps analizadas tenían al menos un fallo de seguridad
  • El 10.8 por ciento de las apps filtran información personal
  • Al día, un móvil se conecta a 160 direcciones IP únicas
  • El 35 por ciento de las comunicaciones vía móvil no están encriptadas
  • Las aplicaciones de negocios y los juegos, son las que más vulnerabilidades presentan (las que más información sensible manejan y las más populares, poca sorpresa)

Andrew Hoog, CEO de NowSecure:

Las fugas en aplicaciones son el problema de seguridad número 1 al que se enfrentan hoy en día los usuarios de móviles. En estos dispositivos se transmiten y almacenan información privada y tienen vulnerabilidades que pueden dar lugar a la pérdida de datos privados.

Según NowSecure, la intención de esta investigación es alertar a las empresas de seguridad informática acerca de los peligros a los que se ven sometidas las aplicaciones para móviles, sin embargo, como usuarios, conocerlas también nos sirve para tomar algunas medidas.

5 consejos para evitar brechas de seguridad

NowSecure añade a su estudio cinco consejos para prevenir filtraciones y posibles fallos de seguridad. Tomamos nota:

  • Añadir un PIN para acceder al smartphone
  • Desconectar nuestra sesión de las aplicaciones cuando no estamos usándolas
  • Descargar aplicaciones de la App Store y Google Play (sitios oficiales y de confianza)
  • Actualizar el sistema operativo con la última versión disponible
  • Evitar usar redes wifi no seguras (públicas)

En relación con este tema, leíamos esta semana otro estudio en el que franceses, alemanes, ingleses, suecos y americanos opinaban sobre su sensación de confidencialidad en las redes. Casi la mitad o más de los encuestados decían huir de wifis públicas y que los dispositivos conectados a la red les creaban una desconfianza de cara a la seguridad de sus datos. A raíz de los resultados de NowSecure, podemos decir que la opinión pública no vive tan alejada de la realidad.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?