Un informe realizado por especialistas en seguridad informática del centro tecnológico Barcelona Digital alerta de los riesgos de descargarse algunas aplicaciones para móviles «app» en teléfonos corporativos que contienen información personal o de la empresa.
El informe identifica los principales riesgos de las app en teléfonos inteligentes corporativos y muestra ejemplos de los potenciales riesgos de algunas de las aplicaciones más populares como Twitter, Facebook o WhatsApp. Los expertos ofrecen en su informe 10 reglas básicas para prevenir y mitigar los riesgos, como revisar qué permisos solicitan las «app» al instalarse o no compartir contraseñas ni información sensible a través de «app».
Según ha informado Barcelona Digital, los «smartphones» se han convertido en la principal puerta de acceso al mundo digital gracias a las «app», que permiten acceder desde el teléfono móvil inteligente a muchos servicios, la mayoría gratuitos y muy populares por su originalidad y utilidad. Según el informe «Los riesgos de las app en el entorno corporativo», es común que algunas app comercialicen información de un usuario obtenida de forma inadvertida a partir del dispositivo móvil donde se ha descargado.
Según los expertos, esta información posee un gran valor puesto que pone de manifiesto hábitos, gustos y preferencias que definen el perfil social del usuario. «Cuando esta apropiación indebida de información se realiza a través de un móvil corporativo se entra en la esfera profesional incluyendo contactos, mensajes, correos electrónicos, relaciones profesionales, proyectos, pensamientos, etc. que pueden comprometer la competitividad de la empresa propietaria del dispositivo», advierte el informe.
Entre los principales riesgos asociados a la descarga y uso de «app» en dispositivos móviles corporativos, el informe identifica la apropiación indebida de la información, el abuso o «secuestro» del dispositivo y el incumplimiento legal y normativo. Según Barcelona Digital,únicamente el 61% de las 150 aplicaciones más descargadastienen una política de privacidad clara donde se especifican las condiciones de utilización de la información.
Además, las «app» que tienen una política de privacidad establecida presentan habitualmente contratos de licencia muy extensos que raramente nadie lee en su totalidad, pero que generalmente se aceptan, alerta el informe. «El usuario de las ‘app’ normalmente tiene una falsa sensación de protección frente a temas de seguridad y privacidad, pensando a menudo que estas condiciones de uso siguen los principios y recomendaciones de la legislación vigente y aplicable en estas cuestiones», advierte el informe.
Otro riesgo inherente a las app es el abuso del dispositivo sin que el usuario sea consciente de ello, como por ejemplo en caso de espionaje o de secuestro del terminal. Algunas «apps», según los expertos, pueden ser creadas con motivaciones fraudulentas, y atacar directamente a los terminales para apoderarse de ellos.
Usar siempre la tienda de aplicaciones oficial del dispositivo y revisar qué permisos solicitan las «app» al instalarse y que estos sean apropiados para la función que va a desempeñar son otros de los consejos del informe. También configurar los niveles de privacidad que la aplicación permite, revisar la configuración de geolocalización, yverificar si es necesario o no que esté siempre activada. En aplicaciones de redes sociales, no abrir enlaces que provengan de usuarios desconocidos, especialmente cuando estos van en forma de enlaces cortos y no compartir contraseñas ni información sensible a través de «app».