Las 10 apps cotidianas que ponen en riesgo tus datos en 2024: ¿Cómo protegerse?

Fiabilidad

El número de aplicaciones de las que no podemos prescindir aumenta cada día. Pero, ¿podrían tus aplicaciones favoritas de mensajería o música filtrar tu información privada, convirtiéndote en blanco fácil de los hackers? Los datos filtrados pueden incluir tu historial de navegación, información financiera y ubicación.

En el marco del mes de concienciación sobre la ciberseguridad, Nomad, un proveedor de eSIM digital, ha realizado un estudio sobre las 10 principales aplicaciones cotidianas en España que ponen en peligro tus datos.

Utilizando datos de privacidad de la App Store de Apple, analizó aplicaciones populares como WhatsApp, Gmail e Instagram.

Cache Merrill, fundador de Zibtek, dijo a Techopedia:

“Estas aplicaciones son propensas a poner en peligro la información de los usuarios al asumir mucho más de lo necesario para realizar sus funciones previstas. “Por ejemplo, la función de historial de ubicación de la aplicación Google Maps se utiliza para recopilar historial relacionado con la ubicación, Instagram observa los movimientos de los usuarios para mejorar sus anuncios y WhatsApp utiliza cifrado de extremo a extremo, pero aun así envía metadatos a su propietario, Meta. Los problemas surgen de cómo se guarda la información, cómo y a quién se transfiere o vende, así como de cómo se puede explotar o abusar de ella.”

Así pues, ¿cuáles son las 10 aplicaciones cotidianas que podrían convertirse en tus enemigos en lugar de tus amigos? ¿Y cómo puedes protegerte si la desintoxicación digital no es para ti y no tienes intención de dejar el teléfono para siempre?

Puntos clave

  • Varias de tus aplicaciones favoritas podrían poner en peligro tus datos personales y confidenciales.
  • Entre ellas se encuentran Facebook, Instagram, Google Maps y Apple Music, entre otras.
  • Los datos en riesgo incluyen la ubicación, información financiera, información de contacto, datos de salud y forma física, compras y más.
  • Una de las señales del comportamiento arriesgado de las aplicaciones es que piden permisos que no necesitan para funcionar con normalidad.
  • Utilizar redes privadas virtuales (VPN) y acceder a sitios web a través de navegadores privados puede ayudar a mantener tus datos a salvo.

¿Qué hace que una aplicación sea peligrosa?

Una señal de advertencia clave de que una aplicación es peligrosa es si solicita permisos que no necesita para funcionar con normalidad. Esto incluye cosas como el acceso a archivos locales, libretas de direcciones o tu ubicación.

Una autenticación y unos tiempos de transmisión de datos deficientes también pueden hacer que una app sea más arriesgada, ya que tus datos pueden quedar mal encriptados o desencriptados por completo.

Las aplicaciones que almacenan datos personales localmente y las que se descargan de tiendas de aplicaciones no oficiales pueden ser más susceptibles de sufrir violaciones.

Algunas aplicaciones específicas, normalmente juegos como Candy Crush Saga, también pueden ser vulnerables, ya que recopilan muchos datos del usuario.

Otra cosa que puede hacer que una aplicación sea aún más arriesgada de lo habitual es utilizar una conexión wifi pública, ya sea en tu país de origen o mientras viajas al extranjero. En estos casos, resulta más fácil para los hackers distribuir malware y robar datos sensibles y personales.

Alan Bavosa, Vicepresidente de Productos de Seguridad de Appdome, dijo:

“Las aplicaciones móviles con más probabilidades de poner en peligro los datos de los usuarios se dividen en dos grandes categorías. En primer lugar, están los cientos de miles de variantes de malware/troyanos para móviles, como BrasDex, Xenomorph, Teabot, Eventbot, por nombrar algunos.

Estos troyanos están diseñados para recopilar información sensible, apoderarse de cuentas y llevar a cabo otras actividades fraudulentas, a menudo disfrazados de aplicaciones falsas o clones para engañar a los usuarios”.

“En segundo lugar, un número significativo de aplicaciones móviles legítimas de todas las categorías -banca, redes sociales, sanidad, etc.- no están protegidas adecuadamente. Esto se debe a menudo a los innumerables retos a los que se enfrentan los desarrolladores cuando intentan implementar la seguridad de las aplicaciones móviles utilizando métodos tradicionales y manuales, y a la rápida evolución de los ataques, ahora potenciados por la IA.”

Las 10 aplicaciones cotidianas que ponen en peligro tus datos

Entonces, ¿qué aplicaciones son las más peligrosas para tus datos? Puede que la respuesta te sorprenda más de la cuenta.

A continuación se enumeran las 10 aplicaciones más comunes en el Reino Unido que tienen más posibilidades de filtrar tus datos:

No. Aplicación No. de Puntos de Datos Privados Almacenados
1 Facebook 17
2 Instagram 17
3 Spotify 15
4 YouTube 14
5 Facebook Messenger 14
6 Google Maps 11
7 Amazon 11
8 Apple Music 10
9 WhatsApp 10
10 Gmail 10

Según Nomad, Facebook, Instagram y Spotify son las aplicaciones menos privadas, y las dos primeras almacenan 17 puntos de información privada, incluida información sensible, información financiera e historial de navegación.

Estas dos aplicaciones también rastrean algunas actividades vinculadas a la identidad de una persona a través de aplicaciones y sitios web propiedad de otras empresas. «Realmente saben mucho sobre nuestros hábitos online», afirma el informe.

La siguiente tabla muestra qué datos puede recopilar cada una de las aplicaciones y vincularlos a la identidad del usuario:

Apps y sus permisos comunes
Fuente: Informe Nomad

10. Gmail

Gmail es el proveedor de correo electrónico más popular del mundo, con más de 1.800 millones de usuarios activos en todo el planeta. Pero, ¿están tus datos realmente seguros con ellos?

Como sólo utiliza la Seguridad de la Capa de Transporte (TLS) habitual, en lugar de cifrar los datos automáticamente, tus datos podrían ser más vulnerables. También es probable que la aplicación comparta datos personales con aplicaciones de terceros y otros anunciantes.

El método de recuperación de contraseñas de Gmail tampoco es muy sólido y puede ser presa de ataques de inyección de Lenguaje de Consulta Estructurado (SQL).

La falta de normativa en Europa sobre el seguimiento del correo electrónico agrava esta situación.

9. WhatsApp

WhatsApp es una de las plataformas de mensajería más populares y utilizadas del mundo. Tiene más de 2.800 millones de usuarios en todo el mundo, y se espera que esta cifra supere los 3.140 millones el año que viene.

La aplicación se ha enfrentado recientemente a una serie de problemas de seguridad. Esto se debe principalmente a la cantidad de datos que recopila, como información sobre la conexión y el dispositivo, información de uso, cookies, información de contacto, fotos de perfil y más.

WhatsApp también es propenso a la piratería informática, así como a la difusión de bulos y noticias falsas. Las integraciones y plugins de terceros, junto con los ataques de phishing y malware, pueden comprometer aún más tus datos.

Además, la copia de seguridad de tus archivos multimedia y mensajes puede no estar encriptada, dejando tus datos vulnerables.

8. Apple Music

En junio de 2023, Apple Music tenía unos 93 millones de suscriptores en todo el mundo, lo que la convierte en una de las mayores plataformas de streaming de música del mundo. Sin embargo, esto puede estar poniendo tus datos en mayor riesgo.

La aplicación recopila datos sobre tus búsquedas y descargas, lo que escuchas y lo que añades a tu biblioteca. También recopila datos como mensajes, interacción con las funciones, detalles de la cuenta y del dispositivo, tu perfil de Apple Music, dirección IP y más.

Estos datos se comparten con desarrolladores, socios, editores, empresas afiliadas a Apple y proveedores de servicios que actúan en nombre de Apple.

Apple también utiliza estos datos para personalizar tu experiencia, pagar derechos de autor, prevenir el fraude y mejorar sus servicios, entre otras cosas.

7. Amazon

Amazon es uno de los mayores sitios web de compras en línea del mundo, con unos 3.250 millones de visitantes, en junio de 2024.

La aplicación recopila diversos datos de los consumidores, como las interacciones con los productos, el propio sitio web y sus otros servicios, como los pedidos de productos y las búsquedas.

También recoge datos de entrega, contacto y pago, junto con información demográfica. Estos datos se utilizan para detectar y prevenir fraudes, personalizar anuncios y ofrecer mejores servicios, entre otras cosas.

Aunque la aplicación afirma que no vende datos a terceros, se ha visto implicada en varios problemas de seguridad y privacidad de datos, como el escándalo AMZReview, las infracciones del Reglamento General de Protección de Datos (RGPD ) y el rastreo de datos.

6. Google Maps

Google Maps es una de las aplicaciones de navegación más utilizadas en la actualidad. Ya está preinstalada en la mayoría de los teléfonos inteligentes, y el 67% de los propietarios de teléfonos inteligentes revelan que utilizan la aplicación con frecuencia.

Sin embargo, Google Maps podría recopilar y compartir datos clave sobre ti, como el historial de ubicaciones e información de diagnóstico. Estos datos se utilizan para fines publicitarios, navegación y actualizaciones en tiempo real. También se utilizan para crear tendencias, como cuándo algunos lugares están más concurridos.

Seth Geftic, Vicepresidente de Marketing de Producto de Huntress, dijo:

“Las aplicaciones como Google Maps probablemente presentan un riesgo menor, pero aun así debes tener cuidado. Como tu perfil rastrea tu historial de ubicaciones, si se roban estos datos, podrían dar a actores malintencionados información sobre tus movimientos. Esto podría facilitar que alguien encontrara la dirección de tu casa o de tu lugar de trabajo».

5. Facebook Messenger

Facebook Messenger tiene aproximadamente 1.000 millones de usuarios en 2024, lo que la convierte en la tercera aplicación de mensajería móvil más popular del mundo. Alrededor de 40 millones de empresas también utilizan la plataforma.

Sin embargo, existe la preocupación de que Facebook Messenger pueda permitir a Facebook acceder a las tabletas y teléfonos de los usuarios sin su consentimiento, permitiéndole hacer llamadas telefónicas, tomar fotos y descargar archivos privados.

Facebook Messenger también es propenso a las estafas, incluidas las que piden dinero, se hacen pasar por amigos o familiares y quieren información personal. Dado que la plataforma de mensajería sigue teniendo muchos usuarios mayores y más vulnerables, esto puede ser especialmente alarmante.

4. YouTube

En abril de 2024, YouTube tenía casi 2.500 millones de usuarios activos mensuales en todo el mundo. Sin embargo, la plataforma que más utilizas para ver vídeos podría estar vigilándote a ti también.

YouTube recopila diversos datos, como el historial de visitas y búsquedas, comentarios, contenido subido y datos de ubicación. Estos datos se utilizan para personalizar los resultados de búsqueda, rectificar errores, orientar la publicidad y mejorar la aplicación en su conjunto.

La aplicación puede ser susceptible al malware, que puede espiarte, acceder a tu cuenta y filtrar tus datos. En varios casos, tu información personal, como vídeos, datos de contacto u otros identificadores, podría publicarse en YouTube sin tu conocimiento o consentimiento, lo que es especialmente preocupante para los menores.

3. Spotify

Resulta que una de las plataformas de streaming de música más queridas, Spotify, también podría ser mala para tus datos. Spotify tiene unos 626 millones de usuarios activos mensuales, así como 246 millones de suscriptores.

Recopila datos de investigaciones y encuestas, así como datos de pago, voz y compras. Es probable que tus fotos, contactos y otros archivos multimedia también sean vulnerables.

También rastrea tus listas de reproducción, así como cuándo y con qué frecuencia escuchas cada canción. También es probable que se rastreen los datos de los sensores de tu teléfono y tu ubicación.

Esta información se comparte después con terceras empresas, tanto para promocionar Spotify en sus sitios web como para anuncios.

2. Instagram

Lanzada en 2010, Instagram arrasó rápidamente en todo el mundo, siendo los jóvenes de 18 a 34 años los que más acuden a la plataforma. Como tal, con el elevado número de usuarios más jóvenes y vulnerables, la seguridad y la protección de datos se han vuelto aún más vitales en Instagram.

A pesar de ello, Instagram también sigue un modelo similar al de Facebook y recopila una enorme cantidad de datos de los usuarios. Estos datos se comparten con otras empresas propiedad de la empresa matriz de Instagram, Meta, así como con empresas externas con fines publicitarios. También se utilizan para comunicación, estudios de mercado y para evitar usos indebidos.

El contenido, como vídeos, fotos, publicaciones con «Me gusta» y comentarios, así como compras, contactos, datos de reconocimiento facial y mensajes de texto, corren el riesgo de ser filtrados.

Otros datos, como la ubicación, las interacciones, los detalles del dispositivo y los datos demográficos, también pueden ser vulnerables en la aplicación.

1. Facebook

Aunque Facebook ha perdido algo de cuota de mercado en los últimos años, con el auge de otras plataformas de redes sociales como X (antes conocida como Twitter), Instagram y TikTok, sigue siendo una de las plataformas de redes sociales más populares.

Sin embargo, también es una de las aplicaciones más peligrosas en lo que respecta a la seguridad de los datos, según el informe de Nomad. Esto se debe principalmente al modelo de ingresos de Facebook, que depende en gran medida de compartir los datos de los usuarios con una serie de aplicaciones de terceros para cosas como la segmentación publicitaria.

Otras funciones, como las opciones de «me gusta» en sitios web de terceros y su software de reconocimiento facial automático, también suponen un riesgo para los datos personales de los usuarios.

Según Nomad, los usuarios de Facebook podrían correr el riesgo de que se filtren sus datos de compra, localización, contactos, identificadores, diagnósticos, información financiera e información de contacto. También es muy probable que se vean comprometidos datos de uso, datos de salud y forma física, historial de navegación, historial de búsqueda, información sensible y otra información.

¿Cómo puedes proteger tus datos si no puedes dejar de usar esas aplicaciones?

En caso de que dependas demasiado de las aplicaciones mencionadas y no puedas reducirlas o dejar de utilizarlas, aquí tienes algunas formas de intentar proteger tus datos:

  • Intenta no introducir ni acceder a información sensible mientras estés conectado a estas aplicaciones.
  • Utiliza una Red Privada Virtual (VPN) para enmascarar tu dirección IP y encriptar tus datos.
  • Accede a sitios web sólo a través de navegadores privados en la medida de lo posible, intentando utilizar sólo sitios HTTPS, que se mostrarán en la URL. Esto ayudará a reducir cualquier riesgo de huella digital.
  • Utiliza una contraseña segura y un servicio de gestión de contraseñas.
  • Utiliza la configuración de privacidad del navegador para eliminar el historial, las cookies y los archivos temporales cada vez que cierres el navegador.
  • Instala actualizaciones para aprovechar las últimas funciones de ciberseguridad.
  • Haz copias de seguridad de tus datos en la nube o en discos duros externos para añadir una capa adicional de protección.

Philip Gjørup, cofundador de Nord Comms, dijo a Techopedia:

«Para protegerte a ti mismo y a tus datos cuando utilices estas aplicaciones, el primer paso es revisar y ajustar tu configuración de privacidad. Sin embargo, ten en cuenta que poco puedes hacer para impedir que la empresa de la aplicación recopile datos sobre ti. Si te preocupa la recopilación de datos, considera la posibilidad de cambiar a servicios alternativos que den prioridad a la privacidad.

“Al instalar estas aplicaciones, ten cuidado con los permisos que solicitan. Como norma general, deniega permisos para funciones que no tengas intención de utilizar. Por ejemplo, si instalas Instagram pero no piensas publicar imágenes directamente desde la aplicación, deniega el permiso de acceso a tu cámara y micrófono. Ser selectivo con los permisos puede ayudar a reducir la cantidad de datos que estas aplicaciones recopilan sobre ti».

El Dr. Brian Callahan, Director del Colaboratorio de Ciberseguridad Rensselaer en el Instituto Politécnico Rensselaer, dijo:

«La mejor manera de proteger tus datos es, en primer lugar, no facilitarlos. Los datos que las aplicaciones no tienen sobre ti son datos que no se pueden robar”.

«La gente también debe tener cuidado al compartir en exceso en las redes sociales: a menudo ocurre que la información sobre una persona no se obtiene del robo de datos, sino de los datos que la gente comparte voluntariamente con todo el mundo.

“La ubicación, los amigos y socios, la ocupación y mucho más es divulgado a menudo por la gente todos los días en público en las redes sociales; se puede construir un dossier terriblemente preciso sobre una persona a partir de los datos que comparte. Las empresas construyen estos expedientes sobre las personas todos los días. Yo recomendaría a la gente que fuera más cautelosa con lo que comparte que preocuparse por el robo de datos».

Lo esencial

Varias aplicaciones que utilizamos a diario, como Facebook, Instagram, YouTube, WhatsApp y Google Maps, recopilan y podrían filtrar datos personales.

Aunque la mejor forma de proteger tus datos de estas aplicaciones es restringir su uso o, al menos, dejar de compartirlos en exceso, si esto no es posible, hay otras formas de mantener tus datos a salvo.

Entre ellas, utilizar VPN, tener una contraseña segura, utilizar la configuración de privacidad del navegador, no acceder a información sensible mientras utilizas las aplicaciones mencionadas e instalar actualizaciones con regularidad.

Preguntas frecuentes

¿Qué aplicaciones comparten más tus datos?

¿Qué aplicaciones roban tu información?

¿Qué aplicaciones utilizan tus datos personales?

Temas relacionados

Artículos relacionados

Indrabati Lahiri
Financial writer and editor
Indrabati Lahiri
Financial writer and editor

Indrabati tiene más de cuatro años de experiencia como reportera y redactora financiera, cubriendo temas de negocios, materias primas y macroeconomía. Además de colaborar con Techopedia, actualmente trabaja como Reportera de Negocios en Euronews. Sus artículos pueden encontrarse en otras publicaciones en línea, como Capital.com e IBM, entre otras. Indrabati tiene un máster en Banca de Inversión y otro en Inglés.