11 noviembre 2015

Privacidad para torpes: Qué datos tiene mi móvil

Iñigo Jiménez Por Iñigo Jiménez
sigueme-abogaciaes

Todos los dispositivos móviles recolectan una gran cantidad de información personal que podría comprometer seriamente nuestra privacidad.

Uno de cada tres españoles está dispuesto a compartir su ubicación con tal de poder descargar la aplicación gratuitamente

Fuente: Norton Mobile Apps Survey Report

Cuando nos instalamos una aplicación, ésta nos solicita una serie de permisos para poder ser instalada. Antes de instalarla, deberemos comprobar todos los permisos que nos solicita y actuar con un mínimo de lógica: no es coherente que una calculadora nos pida acceso a todos nuestros contactos, a la localización por GPS del terminal o para escribir y recibir SMS’s.

Además deberíamos leernos los términos y condiciones asociados al uso de dicha aplicación, con el objetivo de saber qué hacen con los datos personales que se recogen a través de la aplicación.

¿Estaríamos dispuestos a dejar a un desconocido nuestro dispositivo móvil y que éste pudiera acceder libremente a nuestra agenda de contactos, a nuestras fotos o a nuestro historial de llamadas?

Seguramente la respuesta de la mayoría sea no. Pero, sin darnos cuenta, lo estamos haciendo muchas veces cuando nos descargamos e instalamos aplicaciones en nuestros dispositivos.

El 94% de los consumidores no muestran preocupación con respecto a aplicaciones que comparten datos sobre su salud y ejercicio físico.

Fuente:Norton Mobile Apps Survey Report

¿A QUÉ DATOS TIENE ACCESO MI MÓVIL?

Estos son los datos más habituales a los suelen acceder las aplicaciones y los peligros que conllevan:

– AGENDA DE CONTACTOS Y REGISTRO DE LLAMADAS
o Permite obtener información muy valiosa sobre los contactos más comunes y hacer un ataque muy dirigido utilizando nuestra información. Por ejemplo, podríamos recibir en nuestro móvil un mensaje fraudulento haciéndose pasar por un amigo nuestro indicando que nos descarguemos una aplicación maliciosa o ser utilizado para perpetrar secuestros virtuales o estafas telefónicas.

– SMS’S
o Permite a las aplicaciones maliciosas realizar la suscripción de forma automática a servicios premium de tarificación adicional.
o Además permiten interceptar mensajes de confirmación, como los SMS que envían las entidades bancarias para confirmar una transferencia.

– UBICACIÓN FÍSICA
o Los datos podrían ser utilizados para recopilar información sobre tus hábitos y perpetrar secuestros virtuales y reales o robos.

– FOTOS, VÍDEOS Y AUDIOS DEL TELÉFONO
o Pueden ser utilizados como método de chantaje: sexting, mobbing, etc.

– TECLADO
o Algunos teclados de los propios sistemas operativos o teclados disponibles en las tiendas de aplicaciones guardan las teclas pulsadas para mejorar el sistema de autocorrección. Estos datos podrían ser utilizados para interceptar contraseñas o credenciales de autenticación.

– INFORMACIÓN SENSIBLE
o Algunas aplicaciones pueden obtener información considerada como sensible (emails, mensajes de programas de mensajería instantánea, datos de salud, ejercicio físico, historial de búsquedas, afiliación a sindicatos, partidos políticos, gustos, orientación sexual, etc.). Estos datos se pueden utilizar para hacer suplantaciones de identidad o para realizar cualquier tipo de chantaje o actividad maliciosa.

– ALMACENAMIENTO
o Algunas aplicaciones pueden aprovechar este permiso para instalar ransomware (programas que te encriptan el dispositivo dejándolo inutilizado hasta que pagas una cantidad de dinero para que lo desencripten y lo puedas utilizar de nuevo).
o Si además guardamos documentos profesionales, estos podrían caer fácilmente en manos no deseadas.

Un tercio de las aplicaciones móviles solicitan excesivos permisos en comparación con la función que realizan.
Solo un 15% suministraban información clara sobre cómo iban a ser recopilados, utilizados y divulgados los datos personales.

Fuente: Red Global de Control de la Privacidad / AGPD

PRÁCTICAS DE RIESGO

Éstas son las acciones más frecuentes que solemos hacer y que deberíamos de evitar si no queremos ver comprometida nuestra privacidad:

  • No leer los términos y condiciones de uso de la aplicación.
  • No consultar todos los permisos que nos solicita la aplicación antes de instalarla.
  • Revelar información personal en las redes sociales.
  • Bajarse aplicaciones fuera de las tiendas oficiales de aplicaciones.
  • No establecer una contraseña o un patrón de acceso al teléfono.
  • Conectarse a redes WIFI públicas.
  • Visitar webs maliciosas.
  • Conectar el dispositivo a puntos de recarga públicos.

Como habrás podido comprobar, es muchísima la información que el móvil tiene de nosotros. Así que ten muchísima precaución sobre cómo manejan las aplicaciones dichos datos.

FUENTES
Norton Mobile Apps Survey Report
http://www.slideshare.net/symantec/norton-mobile-apps-survey-report

LookOut Mobile Privacy IQ
https://www.lookout.com/resources/reports/mobile-privacy-iq

Comparte: