Siete tipos de aplicaciones que pueden poner en riesgo nuestros datos

  • Actualidad

seguridad privacidad datos

Algunas de las aplicaciones que utilizamos a diario pueden llegar a representar un riesgo para la seguridad y privacidad de los datos. Algunas de las que más peligro podrían suponer son las de mensajería, traducción, conversión de archivos, calendarios compartidos, bloc de notas, las apps para compartir archivos y las de acceso remoto, según un análisis de ESET.

  Recomendados....

» Active Directory, protegiendo el corazón de la organización Leer
» Cómo mejorar la seguridad con servicios gestionados Informe
» Tendencias en ciberseguridad para blindar a las empresas Acceder 

Muchas apps son de un uso tan común que ni siquiera pensamos dos veces en su posible impacto en nuestra seguridad y privacidad y simplemente aceptamos los términos y condiciones del desarrollador sin leerlas.

Ni que decir tiene que es un paso que nadie debería saltarse porque entraña riesgos de seguridad y privacidad para el propio usuario y para su empresa, si gestionar material relacionado con el trabajo a través de la app. Para concienciarnos de ello, ESET ha analizado siete tipos de aplicaciones que podrían poner en peligro nuestros datos:  

1. Aplicaciones de traducción gratuitas 
Las aplicaciones de traducción suelen tener que procesar una gran cantidad de información para transformarla en el texto final traducido. No supone un problema traducir una palabra concreta, pero el problema se agrava con párrafos y documentos enteros. Cuando, por ejemplo, un abogado introduce el contenido de un contrato sensible en una aplicación de traducción insegura, las posibles consecuencias son graves: violación de datos GDPR, revelación de información corporativa muy sensible, etc. Por tanto, hay que ser consciente de la clase de datos que se introducen en estas apps, y más con las gratuitas sin licencia. 

2. Aplicaciones para modificar el formato de los documentos 
¿Alguna vez has necesitado comprimir rápidamente un documento para que quepa en un correo electrónico, o cambiar su formato, por ejemplo, a PDF? Una de las formas más comunes de hacerlo es utilizar una herramienta de conversión online o una aplicación de cambio de formato. Todo lo que se ha dicho sobre las aplicaciones de traducción también se aplica a las aplicaciones de cambio de formato. Estos servicios deben procesar datos potencialmente confidenciales en los documentos subidos, así que siempre hay que tener cuidado y utilizar sólo aplicaciones pre-aprobadas. 

3. Calendarios compartidos 
Los calendarios compartidos suelen incluir listas de contactos. Para compartir tu agenda con alguien, necesitas al menos su dirección de correo electrónico. Así que, a menos que estén suficientemente protegidas, estas aplicaciones pueden representar un problema de GDPR. Además, algunos calendarios compartidos pueden ser bastante confusos para sus usuarios, por lo que pueden no estar seguros de qué datos están compartiendo con quién. 

4. Aplicaciones para tomar notas y agendas 
Con estas aplicaciones, depende sobre todo del uso que se les quiera dar. Si se utilizan sólo para crear listas de la compra, no hay tanto peligro como si se emplean para anotar notas de las reuniones de trabajo o para memorizar las contraseñas. También hay que tener en cuenta que estas aplicaciones suelen permitir añadir fotos, vídeos o grabaciones de voz a las notas, lo que supone otra oportunidad para que se filtren datos.  

5. Aplicaciones públicas para compartir archivos 
Además de poder acceder a información sensible, la mayoría de las aplicaciones públicas para compartir archivos funcionan en la nube. Si el proveedor de nube o de la cuenta se ven comprometidos, existe la posibilidad de que se produzca una fuga de datos. Sin embargo, algunas aplicaciones de intercambio de archivos pueden combinarse con soluciones transparentes de cifrado de datos, que aumentan la seguridad de los datos.

6. Aplicaciones de mensajería 
Las aplicaciones de mensajería suelen permitir una amplia gama de acciones: compartir archivos, llamadas telefónicas, videollamadas, enviar mensajes de texto, grabaciones de voz, etc. Como resultado, necesitan muchos permisos en el dispositivo móvil, como el el acceso a la cámara, el micrófono o los datos almacenados. Además, algunas aplicaciones de mensajería no cifran la información que recopilan, por lo que cuando son pirateadas, los atacantes tienen a su alcance todos los datos recopilados, incluida la sensible.

También hay diferencias en el tipo de seguridad que ofrecen estas aplicaciones en términos de cifrado. La mayoría de estas apps cifran los datos durante la transferencia a través de Internet (datos en movimiento). Sin embargo, algunas otras ofrecen seguridad adicional mediante el cifrado de extremo a extremo, lo que significa que ni siquiera el proveedor de la app de mensajería puede descifrar los mensajes, sólo las partes comunicantes. 

7. Aplicaciones de acceso remoto
¿Necesitas ver cómo está su perro mientras estás en el trabajo o quieres encender la calefacción antes de llegar a casa? Las aplicaciones de acceso remoto lo permiten. Sin embargo, según ESET, "también funcionan al revés y nunca se sabe quién dirige a quién". Los servicios de acceso remoto pueden convertirse en un portal para que agentes externos entren en el dispositivo del usuario, lo gestionen y roben los datos almacenados en él.