Cada vez volcamos más información personal en los dispositivos móviles, especialmente en nuestros smartphones. Mensajería, navegación, compras online o aplicaciones de banca electrónica, las funciones de un teléfono se han multiplicado en la última década y la posibilidad de que alguien pueda instalar software malicioso para acceder a él es ahora más peligrosa que nunca. Imitaciones concebidas para parecerse a las aplicaciones más populares, o apps de contenido inapropiado, son las dos armas más habituales entre los ataques de este tipo. Y los cibercriminales continúan ideando nuevas estrategias para burlar las defensas, en parte porque el uso rápido y cotidiano de los smartphones hace que los usuarios en ocasiones bajemos la guardia.
1. Usa sólo tiendas oficiales
Modificar los dispositivos para usar software de manera libre (lo que se conoce como jailbreak en iOS o root en Android) tiene riesgos a largo plazo. Al aventurarse fuera de las tiendas oficiales nuestro dispositivo estará más expuesto a la descarga de malware porque tu primera línea de defensa la proporcionan Google y Apple. Las plataformas oficiales evalúan todas las aplicaciones antes de ponerlas a disposición sus clientes; el año pasado Google Play Store eliminó más de 700.000 aplicaciones. No son infalibles, pero es un primer filtro muy importante.
2. Mira los comentarios de la aplicación y comprueba la descripción
Los criminales suelen copiar los nombres más populares con la esperanza de que algunos usuarios caigan en la trampa. Para reconocer las falsificaciones, un primer reflejo puede ser leer los comentarios; si algo no está bien, puedes estar seguro de que alguien se habrá quejado. Una mala ortografía o gramática es una señal de que el producto no es auténtico, algo que se observa tanto en la descripción de las aplicaciones como los sitios web y los correos electrónicos. Las prisas con las que están redactados suelen ser una señal de improvisación y de falta de profesionalidad.
3. Busca a los desarrolladores y visita su sitio web
Los desarrolladores siempre aparecen directamente debajo del título de la aplicación. Naturalmente, los nombres de empresas conocidas ofrecen seguridad (una vez se haya verificado su autenticidad), pero habrás de tener más cuidado al descargar productos de desarrolladores con los que no estás familiarizado. Una buena precaución es visitar su web oficial. Apple incluye enlaces en sus descripciones, aunque es más seguro buscarlos manualmente sin clicar en el link. Busca señales de que es un sitio seguro y profesional; en particular comprobando el certificado SSL, un protocolo de seguridad que hace que tus datos viajen de manera más segura.
4. Busca capturas de pantalla pixeladas
Presta atención a los resultados de tu búsqueda, porque puedes encontrar que varias aplicaciones utilizan una misma imagen. Algunos ciberdelincuentes no se molestan en dedicar el tiempo suficiente a perfeccionar su falsificación y simplemente roban el contenido de otros. Esto incluye las ya mencionadas descripciones, pero también se extiende a las imágenes y logotipos. Siempre deben venir directamente de un desarrollador profesional, así que las imágenes pixeladas de capturas de pantalla son otra señal de alarma.
5. Comprueba el número de descargas
Mira el número de descargas que ha tenido una aplicación. En muchas casos una estimación aproximada es suficiente para identificar si se trata del producto auténtico o no. Instagram, por ejemplo es una de las aplicaciones más populares de Google y tiene más de 1.000.000.000 de descargas. Si la tienda te ofrece una versión con menos clientes, seguramente se trate de una imitación. Ahora bien, esto no funciona con todas las plataformas: Apple se niega a compartir información sobre los números de descarga.
Además, si tienes una mentalidad solidaria, puedes denunciar cualquier falsificación que encuentres en las mismas tiendas de aplicaciones. En Google Play, sólo tienes que ir a la parte inferior de la descripción y hacer clic en ‘Marcar como inapropiado’. A partir de ahí, se te pedirá que le digas a Google por qué crees que es sospechoso. En el caso de Apple es un poco más difícil: debes ir a su página de ‘Informa de un problema’ e iniciar sesión con tu ID de Apple.
Fuente : Panda
Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida
Suscríbete y recibe las últimas entradas en tu correo electrónico.