No podemos bajar la guardia en cuanto a la seguridad de nuestros dispositivos: apareció una versión falsa de Whastapp y se hacía pasar como una actualización, tras lograr engañar a Google Play utilizando un caracter invisible, lo que les permitió su difusión como aplicación segura y aprobada.
Utilizaron el mismo logotipo e imágenes, pero abajo del botón instalar, mencionaba publicidad. El nombre que utilizaron para engañar a los usuarios fue Update WhatsApp Messenger. Mostraba anuncios y permitía la instalación de aplicaciones que no estaban dentro de Google Play.
Se dice que fueron más de 1 millón de personas quienes la descargaron. Por eso muchos se preguntan es cómo saber si instalaron la aplicación falsa o la verdadera. Lo que se debe considerar es en primer lugar que sólo afectó a los usuarios de Android y en segundos te aparecerán anuncios, muchos anuncios.
La aplicación verdadera no lo hace, no sabemos si en algún momento lo hará; es probable que sí, pero por el momento esa característica es la mejor forma de saber si te engañaron y descargaste la versión falsa.
La solución no es tan complicada: únicamente elimina la aplicación y descarga la correcta. Es la única que se aparece pues la apócrifa ya fue dada de baja de Google Play. El problema no termina ahí, debes saber que hay muchas aplicaciones que hacen más de lo que ofrecen y lo hacen de forma oculta.
Además, la facilidad con que lograron colocar para descarga la aplicación en la plataforma de Google nos hace notar el gran riesgo en el que nos coloca esa compañía.
Quizá para muchos, quienes la instalaron fueron unos ignorantes y confiados, sin embargo aunque sabemos que lo ideal es que la gente sepa de los riesgos y medidas de seguridad, no están obligados a estudiar ingeniería para descargar aplicaciones desde una empresa gigantesca como Google, quien en este caso carga con toda la culpa.
Apps peligrosas en ambas plataformas
Pero Google Play no es la única que ha permitido que los usuarios descarguen e instalen aplicaciones falsas: Apple también se ha visto en la misma situación, aunque ha tomado medidas para evitar que aparezcan en su plataforma Appstore.
Apple desde 2013 comenzó a combatir este tipo de aplicaciones advirtiendo que era el fin de las aplicaciones falsas en su plataforma. Impuso cambios en las reglas para los desarrolladores… Hasta la fecha lo sigue haciendo: el 15 de septiembre pasado nuevamente anunció que sería el final de una vez por todas de las aplicaciones falsas. Sabemos que las frases lapidarias y el marketing se oyen bien e impactan, sin embargo las fallas de seguridad continuarán.
También las apps oficiales tienen fallas en su seguridad de las que debemos estar al pendiente.
En octubre de 2017, la firma Kaspersky informó de un estudio llamado: Dangerous liaisons (https://securelist.com/dangerous-liaisons/82803/).
En el mismo se analizaron las nueve principales aplicaciones para citas: Tinder, Bumble, OK Cupid, Badoo, Mamba, Zoosk, Happn, WeChat, Paktor.
Encontraron que las principales fallas de seguridad eran que se permitía ver los datos de ubicación, el nombre real del usuario, también dan acceso al historial de mensajes y se pueden consultar los perfiles de otras personas que visitaron. El cifrado que utilizan es muy básico, lo que no garantiza la privacidad.
Al tener la carcterística de conectarse con Facebook, Instagram o algunas otras redes sociales, se permite en cierto porcentaje ubicar las cuentas y obtener más información de la persona.
Las versiones para ambas plataformas, Google y Apple, tuvieron fallas, así que no es cuestión de si una marca resulta más segura que otra pues las debilidades vienen en la app.
Y aunque la principal responsabilidad queda en las plataformas, los usuarios deben poco a poco saber más de la tecnología que utilizamos diariamente.
Las recomendaciones para protegerse antes de instalar una app son: ver quién es el desarrollador, que tenga una página oficial –lo cual no es obligatorio pero muestra seriedad–, entender bien si es de pago o gratuita y ver qué acceso solicita. Si la presentación muestra imágenes de mala calidad o tiene faltas de ortografía, hay que sospechar. Lo más importante es usar la inteligencia colectiva, buscar los comentarios y sobre todo, en internet, conocer las opiniones y sobre todo advertencias.
Una vez descargada, se debe evitar utilizar WiFi público o que no sea de confianza, lo cual es complicado pues la mayoría de las personas se conecta a cualquier señal libre que encuentre. Evitar incluir información muy específica en las apps, como el lugar de trabajo y nombre completo, por ejemplo.
Gonzalo Monterrosa
[Sociedad Beta]