Las señales que te ayudan a detectar aplicaciones fraudulentas
De aplicaciones que cobran de más luego del periodo inicial a suscripciones difíciles de cancelar y códigos maliciosos.
Getty
In English | Cuando se trata de fraude, la realidad es aterradora. Por lo general, los malos saben dónde encontrarte. Y los delincuentes están acechando a sus víctimas a través de innumerables aplicaciones que descargan voluntariamente los usuarios a sus teléfonos inteligentes.
El fraude cometido a través aplicaciones tiene diferentes formas. Algunas aplicaciones que llevan un código malicioso o "malware" son imitaciones, o bien falsificaciones absolutas. Otras dan lo que prometen en sus descripciones, pero tratan de atraerte con pruebas gratuitas que pronto se convierten en costosas suscripciones difíciles de cancelar. Con otras, se estafa a los consumidores con servicios que son gratuitos o más baratos en otra parte.
A veces los estafadores se aprovechan de aplicaciones perfectamente legítimas de programadores de buena reputación para fines nefastos, como robarte tus datos, tu identidad o tu dinero.
"Facebook empezó con buenas intenciones para conectar a personas de todo el mundo, pero sabemos que es un semillero de estafas. Lo mismo ocurre con LinkedIn, Instagram, Words With Friends y cualquiera de esos espacios", dice Amy Nofziger, directora de apoyo a víctimas en la Red contra el Fraude, de AARP. "Ahí donde están los usuarios, van a estar los estafadores, quienes los utilizarán para su beneficio".
Membresía de AARP: $12 por tu primer año cuando te inscribes en la renovación automática. Obtén acceso inmediato a productos exclusivos para socios y cientos de descuentos, una segunda membresía gratis y una suscripción a AARP The Magazine.
Las personas descargan aplicaciones por varias razones, entre la comodidad, la utilidad, el entretenimiento o para entrar a las redes sociales, o porque pueden servir para ahorrar dinero. La prevalencia del fraude por medio de aplicaciones no es razón para deshacerse de ellas. Sin embargo, utilizar una aplicación no debería darte la sensación de seguridad. Al contrario, sé precavido al igual que lo eres cuando navegas el ciberespacio en la computadora o recibes correos electrónicos sospechosos.
A continuación, te presentamos algunas de las señales de advertencia en aplicaciones que pudieran ser fraudulentas, así como algunas medidas para reducir el riesgo.
Fíjate en la procedencia de la aplicación
"La mayor amenaza en cuanto a una aplicación francamente maliciosa es obtenerla de un sitio web y no de una tienda de aplicaciones", dice Christopher Budd, director principal de comunicaciones sobre amenazas globales de Avast, una empresa de seguridad digital con sede en la República Checa. Budd recomienda sin reservas que se utilice la tienda de aplicaciones de Apple para iOS y la de Google Play para Android.
Aun así, los riesgos generalmente son elevados en Android, sugieren los expertos. Apple hace que los creadores de aplicaciones pasen por varios filtros antes de invitarlos a su tienda. Queda por verse el efecto que pueda tener, si es que tiene alguno, la sentencia del 10 de septiembre de un juez federal que permite que los creadores de aplicaciones se salten el sistema de pago de la tienda de aplicaciones de Apple.
Las aplicaciones de Android tienen un sabor potencialmente menos seguro de código abierto. Los programas de código abierto pueden modificarse y compartirse porque su diseño está a disposición del público. Históricamente, si se retrasaba la versión para Android de una aplicación popular para iOS, "los malos aprovechaban la oportunidad y empezaban a ofrecer su imitación fraudulenta para Android antes de que saliera la versión legítima", explicó Budd.
Ahora bien, ni siquiera Apple puede decir que su tienda de aplicaciones sea inmune al fraude en un 100%. Casi el 2% de las mil aplicaciones más vendidas en la tienda de aplicaciones son estafas, según un análisis reciente del Washington Post. Se calcula que las estafas a los consumidores llegaron a los $48 millones.
Apple dijo que evitó más de $1,500 millones en transacciones potencialmente fraudulentas en el 2020 y rechazó más de 48,000 aplicaciones porque contenían funciones ocultas o no documentadas, y más de 150,000 por generar mensajes basura, ser imitaciones o ser engañosas.
Investiga a fondo lo que sea gratis
Las aplicaciones "freemium" motivan a los usuarios a gastar dinero en funciones adicionales para eliminar la publicidad o avanzar en un juego. Los estafadores no son precisamente transparentes acerca de tus obligaciones monetarias.
"Investiga los requisitos de pago en el sitio de la tienda", dice Budd. Analiza con atención los términos y condiciones y las descripciones de las compras dentro de la aplicación, y fíjate si hay cargos recurrentes. Asegúrate también de estar al tanto de los plazos antes de que empiecen los pagos. Denuncia cualquier abuso.
Revisa periódicamente las suscripciones que tienes. En un iPhone, ve a Ajustes | [Tu nombre] | Suscripciones. En Android, ve a Play Store, toca tu foto de perfil y luego Pagos y suscripciones. Verifica tus estados de cuenta del banco para controlar los cargos de la aplicación que puedan facturarse fuera de Apple o de Google.
Cuidado con las aplicaciones de acecho o espías
Las aplicaciones de acecho, que también reciben los nombres de "spyware" y "stalkerware" (programas espía y programas de acecho), son aplicaciones que pueden vigilar de manera encubierta lo que haces, incluso tus contraseñas, tus conversaciones telefónicas y tus mensajes de texto y de correo electrónico. Algunas pueden encender tu cámara y tu micrófono a distancia. Es frecuente que un maltratador doméstico o un ex resentido las descargue a escondidas en tu teléfono.
Las señales de que una aplicación de este tipo puede estar en tu teléfono incluyen una batería que parece agotarse más rápido que antes, cambios en la configuración del teléfono, un aumento inexplicable en el uso de datos y un abusador que tuvo acceso físico a tu dispositivo o que parece saber mucho sobre la actividad de tu teléfono, según la Comisión Federal de Comercio (FTC).
El 1.º de septiembre del 2021, la FTC demandó a la empresa matriz de la aplicación de acecho SpyFone. La FTC dice que no conviene desinstalar la aplicación, pues eso alertaría al maltratador. Hay que ponerse en contacto con un consejero en materia de violencia doméstica y, posiblemente, con las fuerzas del orden.
Los investigadores de Avast identificaron este año unas 200 aplicaciones denominadas "desplumadoras" ("fleeceware") que llegaron a más de mil millones de descargas y más de $400 millones de ingresos. Dichas aplicaciones, que se encuentran tanto en la tienda de aplicaciones de Apple como en la Play Store de Google, engancharon a los consumidores con pruebas de corta duración, solo para pasarlos a planes que costaban hasta $3,432 anuales.
En algunos casos, los cargos siguieron aun después de que los usuarios borraron la aplicación. Entre los programas desplumadores detectados había aplicaciones de instrumentos musicales, lectores de la palma de la mano, editores de imágenes, filtros para la cámara, adivinadores, lectores de códigos QR y de PDF y simuladores de "slime".
Para reducir parte del riesgo, "aprovecha las aplicaciones y utilidades que vienen con tu teléfono" siempre que sea posible, dice Alexis Hancock, directora de ingeniería de la Electronic Frontier Foundation. Esta organización sin fines de lucro defiende las libertades civiles en el mundo digital.
Budd tiene otro consejo que puede ser útil para algunas familias, especialmente las que tratan de proteger a un pariente anciano: entra en la sección de control parental dentro de los ajustes del teléfono (no son solo para proteger a los niños) y desactiva o restringe las compras dentro de la aplicación.
Lee las reseñas y los comentarios de los usuarios
Las reseñas pueden servir o no. Así como las aplicaciones pueden ser falsas, también pueden serlo las reseñas. Una gran cantidad de elogios y reseñas de 4 o 5 estrellas pueden ser una señal de algo sospechoso. Lee las reseñas negativas, que pueden ser más reveladoras.
"Si [un creador de aplicaciones] hizo enojar a bastantes personas, eso suele ayudar" a detectar un problema, dice Hancock. Mira cuántas descargas tiene la aplicación y haz la diligencia debida acerca del creador.
Entérate de con quién hablas
Una señal reveladora de una estafa se produce en el momento en que ves una petición de dinero, normalmente de un estafador que se hace pasar por Amazon, el Servicio de Impuestos Internos (IRS), el Seguro Social, una empresa de sorteos o "soporte técnico". O, tal vez, es alguien que finge un interés romántico o que dice estar ayudando a un ser querido que sufrió un accidente. Los estafadores utilizan la ingeniería social y se aprovechan de tus emociones.
Aunque tú hayas iniciado el contacto, no bajes la guardia, advierte Nofziger, por ejemplo, con quien anuncie la venta de lindos cachorros y a quien tú hayas contactado. Las estafas con aplicaciones no empiezan necesariamente dentro de una aplicación. El contacto puede comenzar por teléfono, a través de un falso correo electrónico de suplantación de identidad (phishing) o por medio de un mensaje de texto o de un mensaje instantáneo antes de que la persona te pida que descargues una aplicación.
Cuando el estafador lo haga, tus sospechas deben aumentar. La aplicación puede echar a andar clandestinamente un programa malicioso o un programa espía o darle a la persona el acceso a tus datos. Nofziger sabe de víctimas que los estafadores convencieron de darles el control a distancia de sus teléfonos a través de aplicaciones como Team Viewer y AnyDesk.
"Si tienes información bancaria, de contacto, de Facebook, lo que esté en tu dispositivo, tienen acceso a ello literalmente", dice.
No envíes dinero
Nofziger también desconfía de las aplicaciones entre particulares ("peer-to-peer"), tales como Cash App, Venmo y Zelle, que podrías utilizar para pagarle a una niñera o al chico que corta el césped. Esas aplicaciones son convenientes y legítimas. Sin embargo, no tienen las protecciones que otorga una tarjeta de crédito, lo que de nuevo se reduce a confiar en el destinatario. Por ejemplo, Zelle, que es propiedad de siete grandes bancos, explica en su sitio web que si autorizas un pago que resulte ser una estafa, es posible que no puedas recuperar tu dinero.
"No hay ningún problema con la aplicación misma", dice Budd. "Lo que ocurre aquí es que te engañan o te obligan a que uses esa aplicación como conducto para facilitar la transferencia de dinero a los estafadores".
No cedas a la presión para pasar a otra aplicación
Los delincuentes pueden pedirles a las personas que descarguen Google Hangouts, Telegram, WhatsApp u otras aplicaciones de comunicación para "sacar a la persona de la plataforma en la que se conocieron y llevarla a un canal que no esté vigilado", dice Nofziger. Match.com, por ejemplo, aconseja a los solteros que mantengan sus diálogos dentro de la aplicación hasta que conozcan mejor a su posible pareja.
Recibe contenido similar, suscríbete a nuestro Boletín
No compartas tu ubicación ni tus contactos a menos que sea necesario
"Tu teléfono está contigo en todo momento y muchas aplicaciones piden información sobre la ubicación", dice Hancock. "Yo diría que esa es la información que más se filtra probablemente con cualquier aplicación".
No reveles ninguna otra información personal dentro de las aplicaciones, incluidos tus contactos. Eso puede servir para construir perfiles en torno a ti o a ellos y utilizarse para enviarte publicidad o, peor aún, estafas.
Ejecuta los programas de seguridad
Como última línea de defensa, especialmente en Android, asegúrate de que el programa de seguridad de tu dispositivo esté actualizado. Eso incluye programas antivirus o una aplicación de red privada virtual (VPN) de proveedores acreditados.
"Nunca digo que algo te protege completamente, pero esas capas de seguridad pueden ayudarte a ser más precavido", dice Hancock. También recomienda revisar los ajustes de seguridad y privacidad de tu teléfono que estén activados por defecto, y si no estás seguro de lo que hacen, pregúntale a un amigo experto en tecnología.
"En este caso, el conocimiento es poder", dice Hancock, y puede ayudarte a evitar el fraude.
Edward C. Baig colabora con artículos sobre tecnología y otros temas del consumidor. Anteriormente trabajó para USA Today, BusinessWeek, U.S. News & World Report y Fortune; es autor de Macs for Dummies y coautor de iPhone for Dummies y iPad for Dummies.