Aplicaciones de geolocalización arriesgan la seguridad móvil

Las aplicaciones interconectadas con la localización de los dispositivos se han vuelto más comunes, por facilitarle el día a día al usuario y por proporcionar resultados cualitativos y cuantitativos...

Las aplicaciones interconectadas con la localización de los dispositivos se han vuelto más comunes, por facilitarle el día a día al usuario y por proporcionar resultados cualitativos y cuantitativos a las empresas, sin embargo, traen consigo ciberataques, advierte FireEye.

La empresa de detención de ataques cibernéticos avanzados indicó la necesidad de que los usuarios estén alerta de las aplicaciones que bajan y de cómo proteger el acceso a las informaciones amenazadas en dispositivos móviles.

Recomendó que los usuarios adopten hábitos en la vida digital, como no transmitir información importante por cualquier canal disponible, no realizar descargas innecesarias y buscar aplicaciones encriptadas.

En un comunicado, el director técnico de FireEye para América Latina, Luiz Eduardo dos Santos, señaló que para el usuario final es más difícil identificar los peligros escondidos en aplicaciones, por lo que los consideran inofensivos.

No obstante, recomendó ser muy críticos al instalar una app, especialmente si le solicita un gran número de permisos a los recursos del dispositivo, como acceso a los contactos, almacenamiento, identidad y estatus del teléfono, entre otros.

“El usuario debe evaluar si estas solicitudes de acceso son necesarias para aquello que la aplicación va a entregar. La seguridad de la información no está vinculada solo con las grandes corporaciones, al contrario, comienza con el individuo”, expuso.

FireEye destacó el caso de la empresa especializada Yext, la cual a partir de la geolocalización, conecta informaciones con su base en la propaganda que aparece en la pantalla del usuario, lo que le genera interacción con la marca.

No obstante, advirtió que sus investigadores de seguridad móvil descubrieron lagunas en la seguridad y posibilidad de obtención ilícita de información confidencial.