Cómo descargar apps de forma segura

Como algunos virus se escapan a los controles de las tiendas de apps, es importante que tú mismo realices algunas comprobaciones antes de pulsar el botón de descarga.

Te damos las claves para descargarte la app que buscas sin equivocarte y descargar una app maliciosa. 

1. De una tienda fiable

Evite el mercado negro y descargue apps en las tiendas oficiales de su smartphone. En general, las tiendas de aplicaciones reconocidas son seguras (Apple App Store, Google Play Store, Samsung Galaxy Store o Amazon AppStore), y el mayor peligro está en las tiendas de aplicaciones no oficiales o descargas directas desde una web. 

2. Escoge la del desarrollador oficial

Puedes encontrar muchas sugerencias y versiones distintas, pero la del desarrollador oficial siempre tiene más garantías. Si no conoce al desarrollador investigue por internet sobre él y otras posibles aplicaciones que pueda tener. 

3. Mejor que sea popular

Fíjate en el número de descargas: a partir de 1.000 se reducen bastante las probabilidades de que la app vaya a ser problemática.

4. Bucea en los comentarios

Si la app ha dado problemas anteriormente a otras personas, la gente seguramente se habrá quejado o habrá dejado valoraciones negativas en la sección de comentarios. Antes de hacer nada, échale un vistazo a este apartado de la tienda de descargas. 

5. Descripción clara

Preste atención al idioma o a posibles faltas de ortografía. En caso de duda no la instales. 

6. Compruebe los permisos

Una aplicación que solicita demasiados o innecesarios permisos puede ser sospechosa. Analice con detenimiento cuando pide acceder a datos sensibles: la galería de fotos, contactos, cámara o micrófono.

7. Aplicaciones de fuentes desconocidas

Si por algún motivo ha autorizado la instalación de "aplicaciones de fuentes desconocidas" (Algunos juegos conocidos como Fortnite, de la empresa Epic Games, no se encuentran en el Play Store), revoque dicha autorización después de haber realizado la descarga que necesitaba.

 

Los permisos de la app son como un contrato en el que pone lo que le vas a dejar hacer a la aplicación con la información que guardas en tu móvil. Tanto en Android como en iOS podrás leer estos permisos antes de descargar una app, pero también podrás revisar a posteriori los permisos concedidos a cada app descargada.  

Lee los permisos antes de descargarla

En OCU pensamos que es mejor informarse y prevenir que lamentarse después cuando la app ya haya hecho recopilado todos los datos a los que les diste acceso.

• En Play store (Android): haz clic en Seguridad de los datos y dedica un tiempo a leer qué información de tu móvil usará esta app si se lo permites. De paso podrás ver qué datos comparte con otras empresas y si lleva acabo alguna buena práctica de seguridad. 
• En App Store (Apple): haz clic Privacidad de la app para ver si te rastreará, qué datos puede recopilar y con qué fines pueden usarse.

Cómo cambiar los permisos de las aplicaciones

Si por despiste le diste permiso a alguna app y ahora te arrepientes, comprueba si puedes desactivar los permisos a posteriori.

• En Play store (Android): ve a  Ajustes > Aplicaciones. Toca la applicación de la que deseas consultar los permisos y pincha en permisos. Para cambiarlos toca en Permitir o Denegar.
• En App Store (Apple): ve a Ajustes y deslízata hasta abajo donde se encuentran todas las aplicaciones. Selecciona la que quieras revisar y verás los permisos concedidos "permitir acceder a". Ahí puedes activar o desactivar aquellos que creas convenientes.

Revisar los permisos sospechosos

En ambas plataformas puedes revisar los permisos en función de su tipo. Por ejemplo, podrías ver cuales de las apps que tienes instaladas tienen acceso a tu localización. Algo que nos parece muy útil para revisar solo los permisos que consideramos más sensibles o potencialmente sospechosos de vez en cuando.

• En Play store (Android): ve a  Ajustes > Seguridad y privacidad > Privacidad > Gestor de permisos.
• En App Store (Apple): ve a Ajustes > Privacidad y seguridad.

A continuación, revisamos algunos de los permisos que podrían suponer algún problema. En la página del INCIBE puedes ver para qué podrían ser usados. 

1. Mensajes de texto

Este tipo de permiso suelen pedirlo aquellas apps que necesitan un código de activación, de confirmación o similar enviado por SMS para empezar a funcionar o realizar ciertas acciones como, por ejemplo, WhatsApp para activar un número de teléfono en un dispositivo nuevo o la mayoría de las apps bancarias para realizar ciertas operaciones.

Cuando una app que no necesita enviar/recibir mensajes para funcionar pide este permiso, es probable que detrás haya un peligroso engaño de SMS Premium. Pero también podría usarse para suplantar la identidad, robo de datos personales, ataques de ingeniería social y phishing o envío de spam fraudes y malware. 

2. Ubicación

Antes de dar permiso para nada, pregúntate: ¿de verdad necesita esta app localizarte por GPS? Podría ser usada para muchos fines malintencionados: publicidad dirigida, ataques de ingeniería social e incluso podría suponer un riesgo para la seguridad física.

3. Compras integradas

Conceder este permiso a una app implica que puede tirar de tarjeta para hacer compras adicionales dentro de la propia aplicación, aunque en principio sea gratuita. Esto es muy frecuente en algunos juegos online gratuitos, así que... ¡Ojo con tus hijos! Podrían hacer alguna compra sin tu consentimiento.

4. Acceso completo a red

Permitir el uso de tu red, combinado con otros permisos, podría volverse en tu contra y utilizarse para vulnerar tu privacidad. A menudo, este permiso conlleva que la app meterá bastante publicidad en tu móvil. Muchas apps necesitan este permiso para funcionar, pero otras bien puede hacerlo en local. 

5. Cámara y micrófono

Tiene sentido permitir que una app grabe audio con el micrófono del teléfono si se trata de un juego de karaoke, una aplicación de mensajería o una que graba llamadas de teléfono. Lo mismo con la cámara de fotos. 

Desconfía si te pide este permiso y crees que no lo necesita, puesto que la app podría usar un software de reconocimiento de audio que analice tus conversaciones o el ruido ambiente para captar, por ejemplo, anuncios que estás viendo en ese momento y posteriormente vender este tipo de información para sacar dinero.

 6. Almacenamiento o fotos

Cuando se concede permiso a una aplicación para que pueda acceder a tus archivos, puede suponer una pérdida de privacidad y podría usarse para extorsionar al propietario. 

Cuando una app necesite acceso a las fotos para alguna funcionalidad (subir una foto de perfil, un anuncio de venta de segunda mano, etc) lo más sensato sería darle solo acceso a una determinada (y acotada) selección de fotos y a no a todo tu album. 

7. ID dispositivo y datos de llamada

Permite que la aplicación determine el número de teléfono y los ID del dispositivo si una llamada está activa y el número remoto conectado por una llamada.

Si permitimos a una appel acceso al ID de nuestro dispositivo y a nuestra identidad, estaremos facilitando una información muy valiosa. Estos datos que suelen recopilarse anónimamente con fines estadísticos podrían pasar a tener nombre y apellidos, y la app sería capaz de relacionar a una persona con un teléfono ubicado por GPS. 

8. Contactos

El acceso a tus contactos permite conocer cualquier información que tengas almacenada sobre ellos (nombre, número de teléfono, correo electrónico...). Normalmente este tipo de permiso lo piden las apps de mensajería, las de redes sociales o los servidores de correo electrónico.

Si una app te pide este permiso y no crees que lo necesite para funcionar, es muy probable que esté recopilando datos de tus contactos para venderlos a terceros con propósitos publicitarios. Así que recuerda proteger tanto tu privacidad como la de tus contatctos y deshabilita este permiso cuando sea innecesario.