Tiendas de aplicaciones. Cuando hablamos de la seguridad dela información y cuando hablamos de ésta, en muchas ocasiones nos referimos a los dispositivos móviles. En este sentido, vemos como las apps para móviles presentan uno de los mayores riesgos para la vulneración de nuestra seguridad.

El consumo de apps está disparado, las hay de todos tipos y para todos los gustos, y dependiendo de su función, necesitan acceder a un tipo determinado de datos, muchas veces personales.

Desde la Agencia Española de Protección de Datos, y más concretamente desde su blog, se nos propone un análisis de estas apps para que tengamos más seguridad en el uso de estos dispositivos.

En esta ocasión, nos vamos a centrar en las tiendas de aplicaciones. A la hora de descargar una app desde la tienda “oficial” del fabricante del dispositivo o del sistema operativo, podemos confiar en que los responsables de este canal han tomado ciertas medidas: por un lado, las aplicaciones han pasado unas mínimas pruebas de seguridad sobre un sistema de características equivalentes al nuestro; también han formalizado un contrato con el desarrollador; y además han identificado sus productos mediante un certificado. No es una garantía absoluta, pero es un primer paso de seguridad.

Además, dentro de estas tiendas de aplicaciones, podemos ver determinados datos que nos pueden  resultar de ayuda y dar cierta confianza, la página de la app en la tienda proporciona información sobre si la aplicación contiene publicidad o ventas, el apartado con las demás aplicaciones del mismo desarrollador puede darnos pistas sobre sus intenciones al ofrecer una aplicación gratuita; y las opiniones de otros usuarios que han descargado la aplicación y escriben sobre ella nos pueden dar señales sobre sus problemas o los riesgos que han detectado.

Un punto importante que señalamos desde Equal son los comentarios de los usuarios, nada más seguro que gastar unos pocos minutos leyendos los comentarios, no sólo los buenos, sino también los de pocas estrellas, para darnos cuentas de posibles fallos del programa o características que no nos interesen.

Si acudimos a tiendas de aplicaciones fuera de las comunes (Apple Store o Play Store), debemos extremar las medidas de seguridad a tomar y revisar la información que nos den en esa tienda de manera más exhaustiva, sobre todo a la hora de ver que permisos va a tomar la aplicación para ver qué datos va a tratar.

Además de esta revisión sobre las Apps que van a descargarse, también hay que revisar las actualizaciones de los programas que ya poseemos. Tras una nueva versión de un programa o un juego ya instalado puede haber un cambio de proveedor y un cambio de finalidad: puede darse el caso de organizaciones que compran a los desarrolladores sus aplicaciones publicadas en las tiendas con el objetivo de aprovechar la comunidad de usuarios existente para introducir algún tipo de malware en las actualizaciones del código o introducir en ellas su publicidad.

Igualmente, existen tiendas de aplicaciones que solicitan ciertas alteraciones del móvil (rooteo), si bien es cierto que es algo no demasiado complejo, desde Equal, no recomendamos nunca realizar el rooteo del móvil, ya que las brechas de seguridad no van a poder ser controladas de manera tan sencilla además que las aplicaciones de estas tiendas van a tener un nivel de seguridad bastante bajo.

El uso de aplicaciones de tiendas no oficiales pueden proporcionar a determinados usuarios avanzados unas funcionalidades mayores que las que ofrecía el dispositivo de fábrica. Sin embargo, el coste que asumen es un riesgo para la seguridad de sus datos, los sensores de su teléfono o tableta, y para las redes que utilizan y comparten con nosotros. Es un proceso que vulnera las garantías de los fabricantes y deja sin valor las pruebas de seguridad de las aplicaciones instaladas.