¡Cuidado con esa app! Es más peligrosa de lo que parece
El uso de Twitter, Facebook o WhatsApp en los dispositivos de empresa puede constituir un elemento de riesgo capaz de comprometer la seguridad de la información almacenada.
Especialistas en seguridad informática del centro tecnológico Barcelona Digital han identificado en el informe “Los riesgos de las apps en el entorno corporativo” los principales peligros derivados de la utilización de las apps en teléfonos inteligentes corporativos, apuntando hacia algunas tan populares como Twitter, Facebook o Whatsapp.
Según se desprende del informe, es común que algunas apps comercialicen información de un usuario obtenida de forma inadvertida; por ejemplo, hábitos, gustos y preferencias que definen el perfil social del usuario, que se traduce en contactos, mensajes, correos electrónicos, relaciones profesionales, proyectos, pensamientos, etcétera, cuando el dispositivo es de empresa.
Entre los principales riesgos asociados a la descarga y uso de apps en dispositivos móviles corporativos, se han identificado la apropiación indebida de la información, el abuso o “secuestro” del dispositivo y el incumplimiento legal y normativo.
Como ejemplos de algunas preocupaciones vinculadas a las apps más populares, el informe señala el acceso a toda la lista de contactos en el caso de WhatsApp; que todos los contenidos subidos a la red social Facebook se convierten de forma automática en propiedad del prestador de servicio; o que el intercambio de mensajes breves con acortadores de url a través de Twitter hace que no tengamos referencia semántica de la web dónde nos dirigimos cuando pulsamos en un enlace de este tipo.
Decálogo de recomendaciones
Frente a estas amenazas de seguridad, es necesaria una mayor concienciación sobre los riesgos derivados de la descarga de aplicaciones en dispositivos móviles corporativos. La decena de recomendaciones proporcionadas por los expertos en seguridad informática de Barcelona Digital que han realizado el informe es la siguiente:
–Seguir las reglas de seguridad establecidas por los responsables de Tecnologías de la Información de la empresa o bien buscar el asesoramiento especializado de un experto.
– Usar siempre la tienda de aplicaciones oficial del dispositivo.
-Revisar qué permisos solicitan las apps al instalarse y que estos sean apropiados para la función que va a desempeñar.
-Configurar los niveles de privacidad que la aplicación permite.
-Revisar la configuración de geolocalización, y verificar si es necesario o no que esté siempre activada.
-En aplicaciones de redes sociales, no abrir enlaces que provengan de usuarios desconocidos, especialmente cuando estos van en forma de enlaces cortos.
–No compartir contraseñas ni información sensible a través de apps.
–Mantener actualizado el sistema operativo.
-Mantenerse informado de las últimas amenazas existentes.
-Tener en cuenta que lo que se comparte por una red social queda permanentemente compartido.