Los fanáticos que están a punto de viajar a Qatar para disfrutar de la gran fiesta del fútbol mundial, deben descargar obligatoriamente dos aplicaciones que han puesto en alerta a los expertos en ciberseguridad por requerir permisos invasivos a la privacidad e información personal no necesariamente relevante.
A pocos días dar el pitazo inicial en el Mundial de Qatar 2022, los fanáticos de todo el mundo se preparan para viajar a alentar a su selección y disfrutar de las diversas actividades culturales preparadas para esta gran fiesta deportiva. Sin embargo, antes de aterrizar en el país sede, se deben cumplir con una larga lista de requisitos, entre los cuales destaca la obligatoriedad de descargar las aplicaciones: Ehteraz, pensada para el rastreo de casos de Covid-19, y Hayya encargada de controlar lo relacionado con entradas al estadio y transporte gratuito. Lo que llama la atención de ambas apps es la lista de autorizaciones que debe tener para funcionar correctamente.
Expertos coinciden en que los permisos para descargar dichas apps son excesivos e invasivos para los usuarios ya que incluyen: leer, borrar o cambiar los contenidos del dispositivo móvil, conectarse a Wi-Fi y Bluetooth, tener prioridad sobre otras apps, evitar que el teléfono quede en modo suspensión, acceder a la ubicación, impedir el bloqueo de pantalla y contar con la capacidad para hacer llamadas. Asimismo también se solicita información personal no necesariamente relevante para los fines de los apps.
Todas estas funciones exceden la utilidad de cualquier aplicación y ponen en riesgo la privacidad del usuario si se desconoce con qué finalidad es usada su información personal. Miguel Rodríguez, director de Ciberseguridad de Megatech, comenta que los datos extraídos de este tipo de aplicaciones, ‘ya sea a través del registro o de funcionalidades propias de la app, se sospecha que en gran parte son usados para comercializarlos, sin consentimiento previo. Recordemos que actualmente existen aplicaciones que buscan extraer datos privados de miles de personas que podrían ser potencialmente usados como una forma de acceso a redes empresariales, aplicaciones bancarias y demás herramientas críticas para el usuario lo que incrementa la desconfianza en este tipo de herramientas que aparentan ser inofensivas’.
Al tener una aplicación acceso a datos, información privada e incluso el historial de un dispositivo móvil, en caso de ser usado con fines maliciosos, supone un riesgo para el usuario que puede desencadenar estafas, extorsiones, suplantación de identidad, robos y todo tipo de acciones que pueden afectar económicamente y psicológicamente a cualquier individuo.
En este sentido, existen recomendaciones que se deben tener en cuenta al momento de instalar estas apps para poder resguardar la información y de esta forma evitar futuros inconvenientes. Si bien algunos expertos coinciden en que se debe usar un dispositivo móvil de respaldo sin historial web, ni archivos privados donde usar estas apps no signifique un riesgo, para otros usuarios esto no es una posibilidad cercana.
Desde Megatech concluyen afirmando: ‘Es importante que los usuarios conozcan el valor que tienen sus datos para las empresas, aplicaciones y diversas páginas web, la riqueza de esa información es lo que motiva a los ciberdelincuentes a preparar sus métodos de ataque. Por esto, así como es importante estar atento y prestar atención a los detalles, términos y medidas en los que se navega diariamente haciendo uso del móvil, la mejor manera de protegerse de las ciberamenazas es tener instalada una solución de seguridad (programa antivirus o anti ‘malware’), que esté en funcionamiento en todo momento, para protegerte aún cuando se hace uso consciente de aplicaciones que parecen vulnerar la privacidad’.