¿Qué tan segura es esa aplicación móvil?

Hace mucho tiempo, en una galaxia muy pero muy lejana, la gente usaba el teléfono principalmente para llamar a los demás. Parece raro ¿cierto?

Hoy, en esta galaxia, muchos de nosotros dependemos de nuestros teléfonos para ocuparnos de las tareas cotidianas, como despertarnos a tiempo, llevar el control de nuestras calorías y compartir fotos y actualizaciones. ¿Necesitas boletos para el cine? Tap, tap, y listo. ¿Quieres hacer un seguimiento de tu historial de crédito y conseguir puntajes de crédito gratis? Si, también puedes hacerlo.

Lamentablemente, según la FTC, las aplicaciones no siempre protegen la información que envían y reciben, y eso podría generar serios problemas para los usuarios. Dos compañías en las que hoy se está enfocando la FTC: Fandango y Credit Karma. La FTC dice que estos populares servicios no toman las medidas de seguridad apropiadas para proteger la información que envían a través de sus aplicaciones — incluyendo los números de tarjeta de crédito (Fandango) y los números de Seguro Social (Credit Karma).

Ninguna de estas dos compañías validó los certificados de seguridad para asegurarse de que la aplicación estaba enviando la información al lugar correcto. Lo cual dejó a los usuarios en una situación de vulnerabilidad ante los "ataques del hombre del medio". Un atacante podría manipular la aplicación para que le permita acceder a las comunicaciones entre la aplicación y el servicio en línea. Y en ese caso, ninguna de las personas que estén usando la aplicación ni tampoco el servicio en línea podrían saber que el atacante estaba ahí, en el medio.

Una aplicación que no valida su certificado de seguridad deja a los usuarios en una situación de vulnerabilidad ante los ataques del

Una aplicación que no valida su certificado de seguridad deja a los usuarios en una situación de vulnerabilidad ante los ataques del "hombre del medio".

La investigación sugiere que muchas aplicaciones no codifican la información correctamente. Por lo tanto, si vas a usar una aplicación móvil para realizar transacciones delicadas — como presentar tu declaración de impuestos, comprar con una tarjeta de crédito, o acceder a tu cuenta bancaria — usa una red segura. De esta manera, aunque la aplicación no codifique la información, la red sí lo hará.

Ten presente que la mayoría de las redes Wi-Fi de uso público no son seguras. Si para conectarte a un hotspot Wi-Fi no se te pide que ingreses una contraseña WPA o WPA2, probablemente sea un punto de conexión inseguro. Es conveniente que pienses en cambiar la configuración de tu aparato móvil para que no se conecte automáticamente a la red Wi-Fi más cercana.

Por último, si todavía no lo has hecho, sigue estos pasos para proteger la conexión inalámbrica de tu casa

Tema del blog: 
Privacidad e identidad

Añada su comentario

Política de comentarios

Lea nuestra declaración sobre la ley de privacidad

Dejar un comentario es su elección. Para dejar un comentario, tiene que crear un nombre de usuario. De no ser así, no podemos publicar su comentario. La ley Federal Trade Commission Act autoriza la recolección de esta información con el fin de monitorear comentarios al blog. Los comentarios y los nombres de usuarios formaran parte del sistema de la FTC de registros públicos, los nombres de usuarios también formaran parte del sistema de la FTC de registros de usuario de computadora.

Puede que usemos rutinariamente dichos registros cómo se describe en el sistema de avisos publicados. Para más detalles sobre qué hace la FTC con la información personal que recolectamos, por favor lea nuestra política de privacidad.