La mitad de las vulnerabilidades de los móviles se producen por no actualizar las apps

27 mayo, 2019
19 Compartido 2,726 Visualizaciones

La mayoría de las apps que tenemos en el móvil liberan actualizaciones de forma muy regular. Lo hacen tan a menudo que muchos usuarios deciden no instalar las últimas versiones porque saturan la memoria de sus teléfonos. Incluso hay usuarios que bloquean su actualización automática. Sin embargo, esta práctica no es nada recomendable, pese a que cada vez es más habitual.

Se trata de una mala praxis que los hackers están sabiendo rentabilizar. Sin ir más lejos, una de cada dos incidencias relacionadas con la ciberseguridad en teléfonos móviles se produce por brechas de seguridad en sus apps, según los datos de Panda Security.

Sin embargo, el dato podría ser peor, puesto que la inmensa mayoría de aplicaciones que hay disponibles en Play Store tienen errores de programación que podrían ser utilizados como vectores de ataque. Aun así, no se trata de un dato especialmente preocupante, puesto que de los más de cuatro millones de apps que hay disponibles en Google Play y App Store, solo se usa masivamente un pequeño porcentaje de ellas que no llega ni al 10%.

Aun así, todas aquellas apps de uso masivo, como las redes sociales, correo electrónico y apps de mensajería, cuentan con grandes equipos de desarrolladores que velan continuamente por su ciberseguridad.

No obstante, gran parte de las actualizaciones de las apps que tenemos en el móvil no se deben a mejoras de seguridad, sino que obedecen a estrategias de posicionameinto orgánico en las appstores (por sus siglas en inlgés ASO).

Se trata de una técnica de marketing digital que se basa en hacer muchas actualizaciones para que la inteligencia artificial que maneja las tiendas de aplicaciones como App Store y Google Play, entienda que son elementos en continuo proceso de mejora y que, por tanto, son más relevantes para los usuarios. Es decir, cuanto más se actualizan las apps, más arriba aparecen en los resultados de búsqueda para generar más descargas.

Entendemos que las apps debe actualizarse de forma continuada, porque la mayoría de las nuevas versiones son parches de seguridad. Sin embargo, cuando las actualizaciones se deben a estrategias de marketing están generando confusión entre los usuarios. Es necesario un acuerdo entre los fabricantes de teléfonos móviles, los desarrolladores de apps y las plataformas de descarga, para que las memorias de los móviles no queden obsoletas como consecuencia de la continua actualización de versiones”, señala Hervé Lambert, Global Operations Consumer Manager de Panda Security.

Por tanto, cuando se compra un nuevo teléfono móvil, hay que tener en cuenta la capacidad de almacenamiento con la que cuenta, ya que la continua descarga de actualizaciones de apps hará que, tarde o temprano, saturen toda su memoria.

Un riesgo para las empresas y autónomos

Por otro lado, las vulnerabilidades de las apps no solo afectan a la vida personal de sus usuarios. Cuando se trata de aplicaciones instaladas en los móviles de trabajadores por cuenta propia o ajena, el ciberriesgo se multiplica si estas personas colaboran con otros equipos. Es decir, si un móvil está infectado por un código malicioso, este podría propagarse entre los miembros de un pequeño equipo de trabajo o incluso saltar a toda una organización.

Según los datos de Panda Security, uno de cada cinco empleados causará una brecha de seguridad a su empresa por el mal uso de su teléfono móvil en los próximos años.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Países que espían a sus ciudadanos: Kazajistán toma el control de los dispositivos de su población
Actualidad
12 compartido1,806 visualizaciones
Actualidad
12 compartido1,806 visualizaciones

Países que espían a sus ciudadanos: Kazajistán toma el control de los dispositivos de su población

Vicente Ramírez - 14 agosto, 2019

F5 Labs analiza la puesta en marcha de potenciales tácticas de vigilancia y sus implicaciones para la población.  F5 Labs, ha analizado el…

Capgemini recibe el reconocimiento de Competencia en Software Industrial de Amazon Web Services (AWS)
Actualidad
13 compartido1,125 visualizaciones
Actualidad
13 compartido1,125 visualizaciones

Capgemini recibe el reconocimiento de Competencia en Software Industrial de Amazon Web Services (AWS)

Alicia Burrueco - 7 enero, 2020

Reconocimiento a la cadena de herramientas integral de Capgemini para diseño de producto, diseño de producción y producción/operaciones en AWS,…

¡Ya disponible online! Cybersecurity News Magazine Nº2: Especial Seguridad Cloud – Noviembre´19
Revista
39 compartido9,373 visualizaciones
Revista
39 compartido9,373 visualizaciones

¡Ya disponible online! Cybersecurity News Magazine Nº2: Especial Seguridad Cloud – Noviembre´19

Vicente Ramírez - 27 noviembre, 2019

[siteorigin_widget class="SiteOrigin_Widget_Hero_Widget"][/siteorigin_widget]   Cloud, multicloud...son conceptos, de los cuales llevamos muchos años hablando. Hoy estamos acostumbrados, sabemos cómo funciona la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.