¿Cuántas aplicaciones tienes instaladas en tus dispositivos? Hoy en día, usamos aplicaciones para casi todo, desde comunicarnos con otros hasta escribir nuestras listas de compras. Sin embargo, algunas aplicaciones pueden representar un peligro discreto para la seguridad (y la privacidad) de tus datos. Junto con Daniel Chromek, director de seguridad de la información de ESET, mostramos las formas comunes en que las personas ponen en peligro sus datos a través de los servicios de aplicaciones.
¿Qué tipo de datos necesitan protección?
A diario tratamos con nuestros propios datos personales, pero también con la información digital de nuestros empleadores, empleados, compañeros de trabajo y clientes. Si bien los datos públicos pueden ser fácilmente accesibles para cualquier persona que los busque, muchos tipos de información digital deben manejarse y protegerse con cuidado. Éstos incluyen:
Datos internos, es decir, comunicación interna
Datos confidenciales, es decir, números de identificación
Datos restringidos, es decir, datos protegidos por el gobierno federal
Comprender las diferencias entre datos públicos y confidenciales puede ayudarte a evitar poner en peligro cualquier información digital que deba permanecer privada. Sin embargo, el estado de los datos también puede cambiar por motivos personales, profesionales o incluso políticos, así que nunca manejes ningún tipo de información digital con descuido.
Roe v. Wade: Cuando la sensibilidad de los datos aumenta Cuando se le preguntó si puede nombrar algún ejemplo de personas que no se dan cuenta de que pueden estar compartiendo datos altamente confidenciales, Chromek menciona la situación en los EE.UU después de la decisión de Roe v. Wade. Una vez que los abortos se volvieron potencialmente ilegales en varios estados de Estados Unidos, se advirtió a las mujeres sobre el uso de aplicaciones de seguimiento de períodos para documentar sus ciclos menstruales o su vida sexual. Varias fuentes han sugerido que estas aplicaciones ahora se pueden usar contra sus usuarios si las fuerzas del orden acceden a ellas para descubrir posibles abortos ilegales. Como explica el Washington Post, por ejemplo, "en un caso de aborto criminal, una dirección IP sería pertinente porque, con la ayuda de los proveedores de servicios de Internet, las fuerzas del orden público pueden rastrear las direcciones IP hasta las personas". En este caso, los datos que solían comportirse sin preocupaciones, como las direcciones IP, rápidamente se volvieron confidenciales. |
Aplicaciones de uso común y sus riesgos
Muchas personas se saltan la lectura de los Términos y condiciones, aunque se recomienda encarecidamente que los revise antes de usar cualquier aplicación nueva o suscribirse a cualquier servicio nuevo. Es especialmente cierto si planeas usar la aplicación para manejar no solo tu propia información personal, sino también materiales relacionados con el trabajo. Muchas aplicaciones se usan con tanta frecuencia que es posible que ni siquiera lo pensemos dos veces sobre su posible impacto en la seguridad digital. Veamos algunas de las aplicaciones que pueden poner en peligro la seguridad de nuestros datos.
1) Aplicaciones de traducción gratuitas
Las aplicaciones de traducción a menudo tienen que procesar una gran cantidad de información para transformarla en el texto final traducido. “No es un problema traducir una palabra específica, pero el problema crece con párrafos y documentos completos. Cuando, por ejemplo, un abogado ingresa el contenido de un contrato confidencial en una aplicación de traducción insegura, las posibles consecuencias son graves: violación de datos de GDPR, revelación de información corporativa altamente confidencial, etc. ”, explica Chromek. Ten en cuenta qué tipo de datos ingresas en las aplicaciones de traducción y ten especial cuidado con las aplicaciones gratuitas sin licencia.
2) Aplicaciones que cambian de formato
¿Alguna vez has necesitado comprimir rápidamente un documento para que quepa en un correo electrónico? ¿O cambiar su formato, por ejemplo, a un PDF? Una de las formas comunes de hacerlo es usar una herramienta de conversión en línea o una aplicación de cambio de formato. “Todo lo que se ha dicho sobre la traducción de aplicaciones también se aplica a las aplicaciones que cambian de formato”, continúa Chromek. Estos servicios deben procesar datos potencialmente confidenciales en documentos cargados, por lo tanto, siempre ten cuidado de usar solo aplicaciones preaprobadas.
3) Calendarios compartidos
“Los calendarios compartidos a menudo incluyen listas de contactos. Para compartir tu horario con alguien, necesita al menos tu dirección de correo electrónico. Por lo tanto, a menos que estén lo suficientemente protegidas, estas aplicaciones pueden representar un problema de GDPR”, señala Chromek. Además, algunos calendarios compartidos pueden ser bastante confusos para sus usuarios, por lo que es posible que no estén seguros de qué datos están compartiendo con quién: si solo comparten su calendario con las personas a las que pretendían enviárselo, como sus compañeros de trabajo, o si han hecho visible su horario para que cualquier extraño lo vea.
4) Aplicaciones y diarios para tomar notas
Con estas aplicaciones, depende principalmente de para qué quieras usarlas. Si usas aplicaciones para tomar notas solo para crear listas de compras, no hay tanto peligro como si las usara para escribir notas de tus reuniones de negocios, o incluso para memorizar tus contraseñas (para lo cual siempre debes usar un gestor de contraseñas). “También debes tener en cuenta que estas aplicaciones a menudo permiten agregar imágenes, videos o grabaciones de voz a tus notas, lo cual es otra posibilidad de que se filtren los datos”, agrega Chromek.
5) Aplicaciones públicas para compartir archivos
Además de acceder potencialmente a información confidencial, la mayoría de las aplicaciones públicas para compartir archivos operan en la nube. Cuando el proveedor de la nube o su cuenta se ven comprometidos, existe la posibilidad de una fuga de datos. Sin embargo, algunas aplicaciones para compartir archivos se pueden combinar con soluciones de cifrado de datos transparentes, que se pueden recomendar para aumentar la seguridad de tus datos.
6) Aplicaciones de mensajería
Las aplicaciones de mensajería a menudo permiten una amplia gama de acciones: compartir archivos, llamadas telefónicas, videollamadas, enviar mensajes de texto, grabaciones de voz, etc. Como resultado, necesitan muchos permisos en tu dispositivo móvil, incluido el acceso a una cámara, un micrófono, o datos en su almacenamiento. Además, algunas aplicaciones de mensajería no cifran la información que recopilan, por lo que cuando son pirateadas, los atacantes tienen todos los datos recopilados, incluida la información confidencial, a su alcance.
Chromek agrega además: “También hay una diferencia en el tipo de seguridad que ofrecen estas aplicaciones en términos de encriptación. La mayoría de los mensajeros cifran los datos durante una transferencia a través de Internet (datos en movimiento); sin embargo, algunos mensajeros ofrecen seguridad adicional mediante el cifrado de extremo a extremo, lo que significa que incluso el proveedor de la aplicación de mensajería no puede descifrar los mensajes, solo las partes que se comunican pueden hacerlo”.
7) Aplicaciones de acceso remoto
¿Necesitas controlar a tu perro mientras estás en el trabajo? ¿O quieres encender la calefacción antes de llegar a casa? Las aplicaciones de acceso remoto te permiten hacerlo. Sin embargo, también funcionan al revés y nunca se sabe quién dirige a quién. “Los servicios de acceso remoto pueden convertirse en un portal para que agentes externos ingresen a tu dispositivo, lo administren y roben los datos almacenados en él”, advierte Chromek.
La mayoría de las aplicaciones mencionadas anteriormente comparten algunos de los mismos riesgos. En primer lugar, es posible que la nube que utilizan para el almacenamiento de datos no sea segura. Con el almacenamiento de datos personales, estos servicios en la nube de repente se convierten no solo en sus proveedores, sino también en los procesadores de datos del RGPD.
También debemos recordar que algunas aplicaciones usan un servicio detrás de ellas, por lo que siempre existe el riesgo de fallos en el servicio. Finalmente, para seguir siendo funcionales, las aplicaciones necesitan financiación. Las aplicaciones gratuitas solo tienen algunas opciones para financiar su actividad: a través de anuncios, donaciones, uso de datos con fines comerciales o venta de sus datos a otros servicios. Esto solo sucede si estás de acuerdo: la posibilidad de compartir datos generalmente se menciona en los Términos y condiciones que muchas personas se saltan al leer.
Términos de servicio: No leído En este sitio web: ( y el complemento de navegador relacionado) califica los términos y condiciones de varias aplicaciones de la A a la F. Es posible que no ofrezca una descripción completa de la seguridad de una aplicación, pero puede brindarles a sus lectores una mejor idea sobre qué esperar de la seguridad de una aplicación inteligente. |
Consulta siempre a tus especialistas en TI o seguridad
Para concluir, las aplicaciones pueden ser útiles en nuestra vida cotidiana y profesional, pero todas tienen sus propios riesgos. Sin tener experiencia en TI, es posible que no puedas reconocer completamente la gravedad de sus peligros potenciales, por lo que siempre se recomienda que tu equipo de TI y/o equipo de seguridad supervise cualquier aplicación nueva que se quiera usar.
Esto incluye las aplicaciones que deseas utilizar por motivos profesionales, pero también los servicios que quieres emplear solo por diversión o relajación, pero que se almacenarán en el mismo dispositivo que tus archivos relacionados con el trabajo. Tu equipo de TI debe ayudarte a determinar si una aplicación se considera segura en tu empresa, o pueden ayudarte a encontrar una opción más segura.