Más del 80% de las aplicaciones móviles “podrían incumplir” la ley de protección de datos
Más del 80% de las aplicaciones móviles “podrían incumplir” la ley de al compartir información personal al compartir información personal con empresas como Google o Meta sin el “conocimiento ni consentimiento” del usuario. Además, la “mayoría”, más del 70% de los datos personales, “terminan en manos de solo diez organizaciones”. Así lo concluye un estudio “pionero” realizado por un equipo de investigadores de la Universidad Politécnica de Madrid (UPM), junto con expertos de Carnegie Mellon University (CMU), que “saca a la luz una preocupante realidad sobre la privacidad de datos en aplicaciones Android”, según defendió este miércoles la universidad madrileña en un comunicado. Para llevar a cabo el trabajo, el equipo de científicos desarrolló un método para “capturar” prácticas de intercambio de datos en aplicaciones de Android y evaluar su divulgación “adecuada” de acuerdo con el Reglamento General de Protección de Datos de la UE (RGPD). El trabajo muestra “ejemplos prácticos” de aplicaciones que, según los expertos, “estarían potencialmente incumpliendo la ley de protección de datos”, por lo que, según el investigador de la UPM y líder del proyecto, José María del Álamo, “al cometer este incumplimiento, los creadores de las aplicaciones podrían ser sancionados con multas millonarias, al ser los responsables de proteger el derecho a la privacidad de sus usuarios y velar por una adecuada protección de sus datos personales”. Los desarrolladores »no son conscientes» No obstante, advirtió de que, “a menudo”, los desarrolladores “no son conscientes de que sus aplicaciones incumplen la ley, ya que desconocen el comportamiento de algunos de los componentes de uso común y gratuito en el desarrollo de aplicaciones móviles”. Para poder obtener estos resultados, investigadores del grupo de la UPM Sistemas de tiempo real y arquitectura de servicios telemáticos (Strast) emplearon un conjunto de técnicas de ciberseguridad junto con ChatGPT, que les permitió procesar la información de miles de políticas de privacidad para conocer a qué empresas dicen compartir los datos. Podría interesarle: Los ataques por correo electrónico crecen un 222% y no dejan de aumentar A su vez, las técnicas de ciberseguridad empleadas les permitieron observar qué datos personales “recopilan” las aplicaciones móviles y “con quién se comparten”. “Al cruzar esta información, hemos conseguido saber si el responsable de la aplicación incumple con la legislación al no mencionarlo de forma transparente en su política de privacidad, como requiere la ley”, explicó David Rodríguez, otro de los investigadores de la UPM que formó parte del equipo de trabajo. Hecho preocupante En paralelo, la investigación desveló un algo “preocupante”, a juicio de los investigadores, como es el hecho de que más del 70% de los datos personales que envían las aplicaciones “terminan en manos de sólo 10 empresas”. “Este hallazgo tiene una importante implicación y es que confiere un gran poder a pocas organizaciones, permitiéndoles cruzar información para conocer con gran precisión a casi cualquier persona”, abundaron los especialistas, al tiempo que advirtieron de que Google y Meta son las dos empresas que “más datos personales reciben”, lo que, a su entender, “les permite una gran capacidad de vigilancia y de perfilado de usuarios, sin que los afectados sean realmente conocedores de ello”. Tras calificar esta circunstancia como “alarmante”, puntualizaron que la “falta de transparencia” respecto a la “compartición” de datos personales no solo “vulnera” la legislación europea de protección de datos, sino que “también pone en riesgo la privacidad y seguridad de los usuarios, exponiéndolos a posibles usos indebidos de su información personal”. “Los resultados del estudio resaltan la urgente necesidad de una mayor supervisión y control de las prácticas de privacidad de las aplicaciones móviles”, indicaron los investigadores, convencidos de que, además, “han de servir como una llamada de atención para los desarrolladores, instándolos a adoptar prácticas más transparentes y respetuosas con la privacidad de los usuarios, asegurando que las políticas de privacidad no solo sean respetadas, sino comunicadas claramente”. FUENTE: REDACCIÓN | AGENCIAS. »Más del 80% de las aplicaciones móviles “podrían incumplir” la ley de protección de datos» Telemadrid.es. 21/02/2024. (https://www.telemadrid.es/tecnologia/Mas-del-80-de-las-aplicaciones-moviles-podrian-incumplir-la-ley-de-proteccion-de-datos-0-2644835540–20240221060321.html).
Estas son las mejores apps gratuitas de ciberseguridad para evitar ESTAFAS y ROBOS, según la OCU
Con estas apps gratuitas podrás proteger tu móvil de virus de manera sencilla y sin preocuparte por el robo de datos e información personal. La ciberdelincuencia está a la orden del día. Si bien los dispositivos móviles están en constante exposición a múltiples virus, en los últimos años se ha observado un aumento exponencial de los delitos virtuales. Según datos de Statista provenientes de la fiscalía general del Estado, en España «tuvieron lugar en 2020 más de 16.900 procedimientos judiciales por ciberdelincuencia, un valor que representa un incremento de un 28,69% con respecto a 2019». Lea también: 3 amenazas de ciberseguridad a nivel global, según Mandiant Así, las técnicas para el robo de datos se han perfeccionado y son cada vez más sofisticadas e imperceptibles. Por ello, además de extremar los cuidados, como primera medida a la hora de navegar por internet, una manera de evitar este problema es de la mano de un antivirus. En este sentido, la Organización de Consumidores (OCU) y Usuarios ha elaborado una lista con las mejores apps de seguridad para tu móvil. ¿Cómo elegir un antivirus para móvil? Tal y como lo subraya la OCU, las apps de seguridad tienen distintas funcionalidades. Por un lado, están las funciones anti-malware que alertan al usuario cuando un virus comienza a descargarse. Por otro, están las anti-phishing. Estas últimas se encargan de identificar y bloquear páginas web fraudulentas que se dedican a robar datos personales y bancarios. Podría interesarle: Las herramientas y métodos para la protección de redes informáticas han seguido una larga evolución desde los años 70. Existen apps de seguridad tanto gratuitas como de pago. A continuación, te contaremos cuáles son las dos opciones gratis que propone la OCU en su ranking de mejores antivirus. Las mejores apps gratuitas de ciberseguridad para proteger a tu móvil de virus, según la OCU A pesar de que la mayoría de las aplicaciones de seguridad son pagas, hay dos opciones con excelentes prestaciones que recomienda la Organización. En primer lugar, está AVG. Con esta aplicación gratuita podrás detener virus, spyware, ransomware y otros tipos de malware. Además, es eficiente para bloquear enlaces, descargas y archivos adjuntos de correo electrónico inseguros. En segundo lugar, se encuentra Avast Antivirus y seguridad. Se trata de un anti-malware y anti-phishing que no necesita de una suscripción anual, es sencilla de utilizar y casi no gasta batería. Entre sus principales funciones está evitar que se muestren sitios web falsos, además de impedir que los delincuentes roben tus contraseñas e información bancaria. FUENTE: Ciberseguridad. »Estas son las mejores apps de seguridad gratuitas para evitar ESTAFAS y ROBOS, según la OCU» Cronista.com. 06/09/2023. (https://www.cronista.com/espana/pc-movil/las-mejores-apps-de-seguridad-gratuitas-para-evitar-estafas-y-robos-segun-la-ocu/).
20 apps que no debería tener en su celular
Pese a los esfuerzos que realizan las grandes empresas por impedir que apps maliciosas estén disponibles en sus tiendas, los ciberdelincuentes encuentran la manera de esconder sus softwares con el fin de robar datos y dinero a los usuarios. Y como prueba una nueva lista de 20 aplicaciones que estuvieron disponibles en la Play Store de Google. Con más de 20 millones de descargas estas aplicaciones le hacían creer a los usuarios que iban a disfrutar de un buen juego o una herramienta de productividad cuando en realidad estaban destinadas a engañarlos para suscribirlos a servicios de paga o robarles sus datos. Conozca la lista de las apps que debes borrar de inmediato para no ser víctima de este engaño. De acuerdo con un informe dado a conocer por la empresa de ciberseguridad Dr. Web un total de 20 aplicaciones que estuvieron disponibles en la Play Store de Android estaban destinadas a engañar a los usuarios robándoles información personal a través de ataques de phishing o mediante suscripciones a servicios de paga. Contenido relacionado: Protección de datos en aplicaciones móviles Muchas de las apps infectadas estaban relacionadas con juegos que conducían a las víctimas a casinos online a través de un servidor remoto. Pero, para ampliar las posibilidades de infectar a un mayor número de personas, también había algunas destinadas a la actividad física e, incluso, a la búsqueda de empleo. Cabe señalar que todas fueron dadas de baja de Play Store. FUENTE: SUN. »¡Cuidado! 20 apps que no debes tener en tu celular» Informador.mx. 12/02/2023. (https://www.informador.mx/tecnologia/Ciberseguridad-Cuidado-20-apps-que-no-debes-tener-en-tu-celular-20230212-0043.html).
Protección de datos en aplicaciones móviles
Es hora de tener mayor conciencia de la protección de datos en aplicaciones móviles cuando las usamos y damos permisos a las mismas. Los tiempos en los que las personas accedíamos a Internet desde estorbosos monitores de escritorio y con el mero carácter de consumidores de datos, son cosa del pasado. Hoy, desde la palma de la mano accedemos al espacio digital y consumimos, producimos, editamos, replicamos, difundimos y compartimos con el mundo todo tipo de información, incluidos nuestros datos personales. Los desarrollos y avances de las últimas dos décadas en materia de tecnologías de la información y comunicación (TIC), transformaron vertiginosa y sustancialmente el modo en el que las usamos y ampliaron enormemente los fines para los que las aplicamos y nos son de utilidad en nuestra vida diaria. En paralelo a tales desarrollos en cuanto a la programación como tal, en materia de dispositivos o “hardware”, vemos una convergencia de estos elementos tecnológicos físicos hacia lo móvil o portátil. De esta manera, los ordenadores de escritorio o “desktop” fueron sustituidos por “laptops” y esta últimas, cada vez más, por tabletas y teléfonos celulares que, en cuanto a sus capacidades operativas, velocidad, conectividad, aplicaciones y almacenamiento de información, superan a las primeras. Lea también: Inteligencia Artificial y el tratamiento de Datos Personales Las ventajas de tales transformaciones tecnológicas, las aprovechamos a diario cientos de millones de personas en todo el mundo al utilizar los referidos dispositivos y los programas que les dan vida y utilidad en nuestras manos para todo tipo de interacciones, desde las más diversas actividades cotidianas o cumplir una amplísima gama de fines a través del espacio digital que en tal sentido cohabitamos, y, en específico, por medio de aplicaciones móviles (Apps). La protección de datos en aplicaciones móviles y cómo damos acceso a los mismos Cuando se trata de plataformas tecnológicas o entornos digitales accesibles por Apps con fines financieros, económicos, laborales o institucionales públicos, la revelación que como usuarios y usuarias debemos realizar de nuestros datos personales, suele ser mucho más cuidada, limitada y meticulosa en sus contenidos, extensión, tratamientos y medidas de seguridad correlativas. Lo anterior porque, en gran medida, las aplicaciones correspondientes se encuentran vinculadas por los fines referidos que buscan cumplir la normativa que con sus contenidos y con independencia de la vía de acceso que usen las personas expresamente delimitan los aspectos ya mencionados. Sin embargo, tratándose de plataformas y redes sociales no es el caso, ya que son intensiva e incrementalmente utilizadas por personas de todas las edades y en las que muchas veces confluyen otras plataformas y redes que se interconectan con las principales con el objeto de ofrecer a las y los usuarios diversos servicios que se presentan ante las personas como integrados en la red social respectiva a la que se accedió. Contenido relacionado: Multa a meta de 265 millones de euros por infracciones a la Protección de Datos ¿Qué dicen los estudios al respecto? Estudios recientes, realizados en Estados Unidos sobre poblaciones jóvenes universitarias respecto del uso de este tipo de plataformas indican que las preocupaciones por la privacidad son superadas por el valor que las y los usuarios dan al acceso a las redes sociales y a las actividades que dentro de las mismas pueden desarrollarse. (Gross y Acquisti, 2005, https://doi.org/10.1145/1102199.1102214). Asimismo, los resultados de tales investigaciones arrojan una correlación un tanto perversa o contraria a la privacidad de las personas y al cuidado debido que debe darse a sus datos personales. Esto, porque parece que el crecimiento, tamaño y éxito de las redes sociales son mayores mientras menor sea el cuidado que los usuarios respectivos pongan a la revelación de su información personal.(Young y Quan-Haase, 2009, https://doi.org/10.1145/1556460.1556499). Reflexiones que deben llevar a medidas más seguras Al hacer uso de aplicaciones en nuestros dispositivos móviles o portátiles, la información personal que proporcionamos a través de ellas no solo tiene la función y el destino aparente que solemos atribuirles, sino que la misma es potencialmente accesible por redes o plataformas de terceros, por agentes con objetivos ilegales o por desarrollos tecnológicos que en forma de inteligencia artificial tratan y aprovechan esta información que es de nosotros, al margen de nuestra voluntad y consentimiento. FUENTE: Gutiérrez Bonilla, Julio César. »La protección de datos personales en aplicaciones móviles» Lasillarota.com. 02/12/2022. (https://lasillarota.com/opinion/columnas/2022/12/2/la-proteccion-de-datos-personales-en-aplicaciones-moviles-404126.html).
Expertos descubren 85 aplicaciones con 13 millones de descargas involucradas en esquema de fraude publicitario
Se han descubierto hasta 75 aplicaciones en Google Play y 10 en Apple App Store involucradas en fraude publicitario como parte de una campaña en curso que comenzó en 2019. La última iteración, denominada Scylla por la empresa de prevención de fraudes en línea HUMAN Security, sigue a oleadas de ataques similares en agosto de 2019 y finales de 2020 que se conocen con el nombre en clave Poseidón y Charybdis, respectivamente. Antes de su eliminación de las tiendas de aplicaciones, las aplicaciones se habían instalado colectivamente más de 13 millones de veces. La operación Poseidón original comprendía más de 40 aplicaciones de Android que fueron diseñadas para mostrar anuncios fuera de contexto u ocultos a la vista del usuario del dispositivo. Podría interesarle: Aplicaciones que roban datos bancarios desde su celular ¡Elimínelas o evite descargarlas! Fraude publicitario a través de aplicaciones con amplio desarrollo Charybdis, por otro lado, fue una mejora con respecto al primero al hacer uso de tácticas de ofuscación de código para orientar las plataformas publicitarias. Scylla presenta la última adaptación del esquema en el sentido de que se expande más allá de Android para hacer una incursión en el ecosistema de iOS por primera vez, además de depender de capas adicionales de código usando la herramienta Allatori . Estas aplicaciones, una vez instaladas, están diseñadas para cometer diferentes tipos de fraude publicitario, lo que marca un avance significativo en la sofisticación de las variantes anteriores. Estos incluyen la falsificación de aplicaciones populares como los servicios de transmisión para engañar a los SDK publicitarios para que coloquen anuncios, publiquen anuncios fuera de contexto y «ocultos» a través de WebViews fuera de la pantalla y generen clics de anuncios fraudulentos para sacar provecho de los anuncios. «En términos sencillos, los actores de amenazas codifican sus aplicaciones para que pretendan ser otras aplicaciones con fines publicitarios, a menudo porque la aplicación que pretenden ser vale más para un anunciante que la aplicación por sí sola», dijo la compañía . Como siempre, se recomienda a los usuarios que analicen las aplicaciones antes de descargarlas y que eviten las tiendas de aplicaciones de terceros en la web que podrían albergar aplicaciones maliciosas. FUENTE: Ehacking. »EXPERTOS DESCUBREN 85 APLICACIONES CON 13 MILLONES DE DESCARGAS INVOLUCRADAS EN ESQUEMA DE FRAUDE PUBLICITARIO» Blog.ehcgroup.io. 27/09/2022. (https://blog.ehcgroup.io/2022/09/27/15/26/15/13995/expertos-descubren-85-aplicaciones-con-13-millones-de-descargas-involucradas-en-esquema-de-fraude-publicitario/noticias-de-seguridad/ehacking/)
BeReal: los problemas que puede generar la red social más descargada que Facebook en la actualidad
Cuando lees «¡Hora de hacer tu BeReal!» en el teléfono, empieza la cuenta regresiva. Abres la aplicación, tomas una foto de ti mismo y de lo que sea que esté frente a ti y la tienes que publicar en menos de dos minutos. La idea de esta nueva red social, BeReal, es evitar las publicaciones prefabricadas o editadas que se comparten en sitios como Facebook, Instagram o TikTok. Que lo que publiques, dicen, «sea real». Puede ser la comida que acabas de cocinar, el programa de televisión que estás viendo o lo que estés haciendo en el trabajo. La aplicación fue lanzada en 2020 y despegó recién a mediados de 2022, con más de 27 millones de descargasen todo el mundo según los últimos reportes. Ha sido más descargada que las apps de Meta, como Facebook, en algunos países. Pero a medida que crece en popularidad, también están apareciendo problemas para algunos usuarios que, urgidos por la app para mostrar lo que hay a sus alrededores, publicaron cosas indebidas. Lea también: Aplicaciones que roban datos bancarios desde su celular ¡Elimínelas o evite descargarlas! «No seas tan real» Si no está familiarizado con BeReal, debes saber que es una nueva plataforma de redes sociales que lanza una notificación a todos los usuarios al mismo tiempo y en un momento aleatorio del día. Les da solo dos minutos para tomar una foto de su entorno. La idea es que te tome con la guardia baja y te obligue a ser más «real» de lo que podrías ser cuando seleccionas, por ejemplo, una foto de entre decenas de tomas para una historia de Instagram. Una vez que hayas publicado, puedes desplazarse por todas las publicaciones de tus amigos y ver qué están haciendo. La mayoría de los usuarios admitirán que han disfrutado la experiencia de mirar la vida cotidiana de sus amigos, aunque solo sea para ver qué había en el escritorio de su trabajo o qué tarea estaban haciendo. Pero esto ha generado cuestionamientos sobre si es una forma de violar la privacidad, tanto de otros que aparecen en las fotos, como, por ejemplo, del lugar donde trabajas. Lea también: ¡Tenga cuidado! Si recibe este mensaje podrían robarle su cuenta de WhatsApp «Definitivamente es una mala idea» tomar un BeReal de la pantalla de tu computadora de trabajo, dice Emma Green, experta en protección de datos en Cyber Data Law Solicitors. «No seas tan real», recomienda. Un usuario de Twitter escribió: «Yo tratando de leer los correos electrónicos de trabajo de todos los que están en su BeReal». Algo que si bien fue publicado en tono de broma, muestra que es algo posible. BeReal va contra las leyes La experta explicó al diario BBC, que hay una serie de factores a considerar en casos en donde hay personas o cosas fuera de tu propiedad, como la información de una computadora. «Lo más probable es que infrinja las leyes de protección de datos si hay información personal en esas pantallas», como cualquier información vinculada a una persona que la hace identificable, explica Green. Entonces, sí, incluso incluir la dirección de correo electrónico de alguien en la foto técnicamente sería una violación de la ley en muchas legislaciones del mundo. Green enfatiza que tomar cualquier foto de la pantalla de tu lugar de trabajo es muy probable que infrinja las reglas de la empresa. «Probablemente en tu contrato habrá un deber de confidencialidad como empleado de no divulgar información confidencial», señala. Información sensible que nunca será privada Aunque puedes elegir con quién ser amigo en BeReal, Green dice que una vez que se publica algo, nunca puedes estar seguro de quién lo verá. Se pueden tomar capturas de pantalla o lo puede ver alguien con acceso al teléfono de un amigo. «Podría dar lugar a medidas disciplinarias, por lo que podrías tener muchos problemas con tu jefe», añade la experta. Al tener experiencia en otras redes sociales, es posible que pienses que este consejo es dramático y te sientas tentado a tomar una foto indiscreta la próxima vez que suene la alerta de BeReal. Pero el consejo clave de Green es que la publicación no vale la pena ante el problema que podría causarte. Incluso si pretendías publicar una imagen inocente, compartida entre amigos, podrías meterte en problemas. «‘No sabía’ o ‘No me di cuenta’ no es una defensa, desafortunadamente», advierte. FUENTE: Grant, Kirsty. »BeReal: los problemas que puede generar la red social más descargada que Facebook en la actualidad» Bbc.com. 26/09/2022. (https://www.bbc.com/mundo/noticias-63016067)
La AEPD lanza la versión online de Evalúa_Riesgo
La Agencia Española de Protección de Datos – AEPD – ha lanzado la versión web de Evalúa_Riesgo RGPD, una herramienta pensada para identificar los factores de riesgo de los tratamientos de datos personales. Este recurso pretende ayudar a los responsables y encargados a identificar los factores de riesgo de los tratamientos de datos personales, hacer una primera evaluación no exhaustiva del riesgo intrínseco y facilitar la gestión del riesgo residual con medidas y garantías para mitigar dichos riesgos. La herramienta, que es compatible con todos los navegadores y sistemas operativos, es un recurso ágil, intuitivo y fácil de usar, que ofrece un informe final con los factores de riesgo identificados, afirma la AEPD en una nota. Así mismo, Evalúa_Riesgo recoge los factores de riesgo identificados en el Reglamento General de Protección de Datos, la Ley Orgánica, las directrices del Comité Europeo de Protección de Datos y otras guías, lo que agiliza significativamente el análisis y facilita la tarea de los delegados de protección de datos. Podría ser de su interés: Estrategia Europea de Datos: Implicaciones prácticas en materia de protección de datos personales Recursos de la AEPD para ayudar en la valoración de niveles de riesgo La valoración del nivel de riesgo y el cálculo final del nivel de riesgo global, tienen carácter general y los responsables que la utilicen deberían ajustar la evaluación para determinar con precisión el nivel de riesgo de sus tratamientos atendiendo a la naturaleza, el ámbito, el contexto y los fines específicos en cada caso, puntualiza la nota. Este recurso forma parte del «Decálogo de recursos de ayuda de la AEPD«, que incluye herramientas como ‘Facilita_RGPD’ o ‘Facilita Emprende’, diseñadas para ayudar a los responsables y encargados en la tarea de adecuar sus tratamientos de bajo riesgo a la normativa de protección de datos. Además, La Agencia Española de Protección de Datos (AEPD) ha lanzado la versión web de Evalúa_Riesgo RGPD, una herramienta diseñada para identificar los factores de riesgo de los tratamientos de datos personales. Este recurso pretende ayudar a los responsables y encargados a identificar los factores de riesgo de los tratamientos de datos personales, hacer una primera evaluación no exhaustiva del riesgo intrínseco y facilitar la gestión del riesgo residual con medidas y garantías para mitigar dichos riesgos. También, la herramienta, que es compatible con todos los navegadores y sistemas operativos, es un recurso ágil, intuitivo y fácil de usar, que ofrece un informe final con los factores de riesgo identificados, afirma la Agencia en una nota. Evalúa_Riesgo de la AEPD: Compatible con las directrices del RGPD Evalúa_Riesgo recoge los factores de riesgo identificados en el Reglamento General de Protección de Datos, la Ley Orgánica, las directrices del Comité Europeo de Protección de Datos y otras guías, lo que agiliza significativamente el análisis y facilita la tarea de los delegados de protección de datos. La valoración del nivel de riesgo y el cálculo final del nivel de riesgo global, tienen carácter general y los responsables que la utilicen deberían ajustar la evaluación para determinar con precisión el nivel de riesgo de sus tratamientos atendiendo a la naturaleza, el ámbito, el contexto y los fines específicos en cada caso, puntualiza la nota. Finalmente, este recurso forma parte del «Decálogo de recursos de ayuda de la AEPD», que incluye herramientas como ‘Facilita_RGPD’ o ‘Facilita Emprende’, diseñadas para ayudar a los responsables y encargados en la tarea de adecuar sus tratamientos de bajo riesgo a la normativa de protección de datos. Cabe resaltar que ambas herramientas son compatibles, ya que cubren espectros distintos de la aplicación del principio de responsabilidad proactiva, concluye la nota. FUENTE: EFE, Agencia. »La AEPD lanza la versión online de Evalúa_Riesgo» Cope.es. 14/09/2022. (https://www.cope.es/actualidad/espana/noticias/aepd-lanza-version-online-evalua-riesgo-20220914_2288008).