En otras ocasiones hemos mencionado la existencia de programas que prometen otrogar información confidencial como copias de las conversaciones o la ubicación en tiempo real de un dispositivo movil. Pero al contrario de lo que se piensa estas apps de espionaje no las ofrecen organizaciones hackers con estructuras complejas o en el mercado la deepweb; este tipo de aplicaciones están publicadas en markets oficiales de Android y iOS y se anuncian como sistemas de control parental o monitoreo empresarial para trabajadores.
Como documentó el medio Xataca, estas apps ponen a disposición estas aplicaciones de forma abierta prometiendo darte la información de tus hijos, tu pareja o los trabajadores. El uso es responsabilidad de quien las utiliza y no de la empresa creadora del código, con un sólo clic puedes confirmar que tú posses el permiso explícito del usuario a monitorear. Un sólo clic que no tiene ningún tipo de verificación.
Padres de familia preocupados por el entorno digital en el que crecen sus hijos, empresarios preocupados por vigilar la lealtad de sus colaboradores e incluso personas que dicen usarla como una herramienta antisecuestro son los objetivos legales de las aplicaciones, pero no es posible medir y controlar el uso con otros fines alejados de toda ética.
Además de estas apps públicas, una búsqueda en Google te puede conducir a sitios en los que se distribuyen diferentes APK´s o un programa sin publicar en el market que tiene sus instrucciones detalladas para la instalación. Estos programas no tienen ningún tipo de garantía para la persona espiada, pero tampoco para el usuario dejando a ambos en total peligro.
Los daños pueden ir desde el filtrado de informacion confidencial, hasta daño físico de los equipos. Tomemos en cuenta que hoy muchos utilizamos el teléfono móvil como centro de trabajo en donde guardamos información importante o utilizamos apps bancarias, vamos es como darles entrada a nuestra billetera a personas desconocidas.
Cuando instalas un archivo APK como este, Google Play Protect detecta que es un archivo malicioso cuyo comportamiento se asemeja, por no decir que es igual, al de un troyano en PC. Después de todo, tiene funciones incorporadas como un keylogger (para rastrear pulsaciones de teclas), acceso a la ubicación, etc. Por ello, lo primero que te piden antes de instalar el APK es que desactives Play Protect, ya que de otra manera el móvil detectaría cierta actividad sospechosa y avisaría al usuario o, directamente, desinstalaría la aplicación de un momento a otro.
Las recomendaciones para mantenernos seguros siempre serán las mismas pero recuerda que la situación particular de cada usuario es diferente, que hay una importante brecha de conocimiento tecnológico y que durante la pandemia, muchos usuarios debieron acercarse a los trámites en línea para mantener la sana distancia. y no tienen las habilidades para detectar engaños. Por eso recuerda:
- Cerciórate que tu equipo está actualizado
- No descargues apps de sitios no oficiales
- Utiliza autenticaciones de dos pasos
- Aprovecha las funciones biométricas de tu dispositivo
- Cifra tu información