El costo oculto de las aplicaciones gratis en Internet

10446351_10152968326914307_108741933854563026_nEn Internet existen diferentes juegos, aplicaciones y servicios gratis que utilizamos todos los días. Sin embargo, lo que aparenta ser gratis puede tener un costo oculto, ya que normalmente se paga por otros medios porque el dinero no es la única moneda de cambio en la red. Debemos tener presente que estamos en una época donde los gustos y la información personal son cada vez son más cotizados en el mercado y sobre todo por los anunciantes.

Por mucho tiempo la red no necesitó métodos de pago ya que casi todo se ofrecía de forma gratuita. Estamos hablando de cuando fue cuando la plataforma era apenas una herramienta académica o para aquellos “geeks” y curiosos de la tecnología. En nuestros días es totalmente diferente, en gran parte, porque está orientada a los negocios, aunque la cultura de conseguir productos gratis en Internet sigue arraigada en la mente de los usuarios.

Las personas se acostumbraron a los contenidos gratuitos o tienen recelo de realizar un pago online por miedo a ser estafados. El resultado de esto fue la creación de nuevos modelos de negocios basados en productos y servicios gratuitos. Los cuales pueden ser genuinamente gratuitos o incluir alguna forma de pago. Por esto, una de las habilidades imprescindibles de los usuarios de nuestros días es reconocer estos modelos y comprender los riesgos que ocultan.

[RELACIONADO: ¿Utilizas WiFi gratis? ¡sorpresa!]

De esta forma, antes de consumir o descargar alguna de estas aplicaciones o servicios es importante preguntar por qué esto está siendo ofrecido de forma gratis. Esta pregunta es crucial ya que definirá qué tan segura y privada será el producto o la aplicación. La segunda pregunta es ¿quién es el desarrollador? Y el tercer paso es clasificarlo según las siguientes categorías:

  • Con contenido publicitario: es una vía para ofrecer productos o servicios por medio de una aplicación gratuita. Es posible que cuenten con ad-ware. No existe control sobre los anuncios aparecen y algunos contenidos pueden ser inadecuados. En algunos casos, la publicidad se quitará si se adquiere la versión “Premium” de la aplicación.
  • Creación de perfiles de usuarios: “Si tú no pagas por un producto, tú eres el producto”. Empresas que ofrecen una plataforma de forma gratuita, como Google o Facebook, trabajan con la información que recolectan de los usuarios con fines de marketing. Lo que se detecta aquí es un problema en la privacidad de las personas, ya que no existe un control de qué se hace con la información. Se debe tener presente que, por ejemplo, en redes como Facebook, se exponen las relaciones personales, gustos y vida privada entre otras cuestiones, las cuales son registradas por la compañía y se utilizan para fijar categorías para ofrecer determinados productos o servicios.
  • Fines ideológicos: el objetivo de estas aplicaciones, en general, es ir en contra de las grandes corporaciones o favorecer al anonimato en línea. Un ejemplo es el buscador Firefox o, entre otros sistemas operativos, el Linux. Este modelo de negocios es seguro para el cliente, aunque los productos y servicios que se ofrecen no siempre cumplen con todas las necesidades de privacidad por el mantenimiento que requieren. 

    [TE PUEDE INTERESAR: Las cuatro caras de la privacidad digital]

  • Costo por servicio adicional: son aquellas aplicaciones que ofrecen un servicio básico de forma gratuita, aunque si se quiere mejorar la calidad del servicio o ampliar la cuota que se ofrece, se debe abonar un determinado monto. En su mayoría son aplicaciones confiables con las cuestiones de seguridad y privacidad necesarias. Un ejemplo de este tipo de servicio es younited, donde el usuario tiene 5GB de almacenamiento gratis y si quiere más espacio, debe abonar un monto según a cuánto que quiera ampliar su nube privada.
  • Contenido pirata: determinados contenidos son ofrecidos de forma gratuita por ser piratas. Aunque este tipo de servicios es ilegal en todos los países, por eso el usuario corre sus propios riesgos cuando los utiliza. Sumado a esto, hay ocasiones donde se distribuye malware en el software pirateado, por lo que es un doble riesgo el que corren las personas.
  • Malware y estafas: a menudo se disfrazan en las ofertas gratuitas. Se recomienda extrema precaución si trata de inscribirse para enviar información “libre” en forma de mensajes de texto. Los estafadores pueden recoger a través de mensajes falsos enviados al dispositivo móvil. Es prácticamente imposible evitar tales cargos. Lo que parece ser un programa de utilidad también se puede convertir en un software malicioso.

Es por esto que se debe tener presente, como dice el viejo refrán, que “lo barato sale caro”. Es necesario que si los usuarios están accediendo a un producto, servicio o conexión gratis, sepan que posiblemente estén poniendo en juego sus datos personales. Por eso, es importante conocer cuáles son los permisos que le damos a las aplicaciones cada vez que la instalamos. Si bien los desarrolladores están haciendo que cada vez sea más amigable leerlos, también existe una aplicación en Android que ayuda a las personas a saber qué permisos le están dando a cada aplicación que tienen.

Más publicaciones de este tema

IoT

¿IoT o Internet de las Amenazas?

Internet de las Cosas se ha transformado en el mayor desafío computacional dentro de la computación ubicua, plasmando un mundo en donde constantemente se estarán dejando huellas digitales de todas las acciones y revelando cuáles son sus centros de interés, a menudo sin ni siquiera ser consciente de que estos son los marcadores de identidad. Los usuarios están comenzando a tomar conciencia de los riesgos que corre su privacidad, y en los últimos tiempos ha habido proyectos digitales o servicios que han sido criticados muy duramente tras las protestas públicas (por ejemplo Facebook de política de confidencialidad, la puesta en marcha de Google Street View, retención de datos en Alemania, etc). Si no se brindan las respuestas anheladas a estos problemas, un clima de desconfianza, o incluso suspicacia, se apodera de la opinión pública y de los principales formadores de opinión. En el ámbito de la innovación TIC, pueden surgir grandes daños colaterales, tanto desde una perspectiva económica, como de aceptación social inclusive. Algunos ejemplos de los campos que podrían ser afectados si se cuestiona el concepto de privacidad de la información personal y no se resuelve mediante el uso de herramientas que permitan una administración eficiente de certificados digitales que garanticen la identidad de los usuarios son: 1.- Aplicaciones para ayudar a las personas mayores (automatización del hogar). 2.- Aplicaciones para economizar energía (medidores smart). 3.- Aplicaciones de Monitoreo Médico (registros personales de salud). 4.- Aplicaciones de publicidad en línea y personalización de servicios (controlador de Internet). 5.- Aplicaciones de Geolocalización (la puerta de entrada a miles de nuevas aplicaciones que se crearán en el futuro). 6.- Aplicaciones para administrar redes sociales. PIT (Protección de la Intimidad Tecnológica). Las compañías de tecnología que se encargan de crear nuevas propuestas en el mundo de IoT deben pensar en proporcionar soluciones diseñadas de acuerdo a dos principios básicos a la hora de requerir datos: minimización y soberanía. El ejercicio de diseñar nuevas soluciones enfocadas a la protección de la privacidad debe asegurar conocimientos especializados en diversos campos, en particular: en seguridad, redes, grandes datos, criptografía, programación e idiomas, etc. Paralelamente deberá tomarse en cuenta la estrecha relación entre las tecnologías, la ley vigente en cada país y las ciencias sociales. Bajo esta óptica, vemos en las técnicas de desarrollo del futuro cercano, la necesidad de incluir un analista de seguridad, trabajando junto al arquitecto y a los analistas funcionales, para poder establecer métodos de borrado gradual o total de huellas que el usuario haya dejado grabadas, (derecho al olvido), protección de datos médicos y accesos seguros de los médicos a dichos datos. Internet de las Cosas es aún un concepto que deja ver algunas imágenes del futuro, pero debemos ser conscientes de la seguridad y la privacidad de los usuarios, para evitar que se transforme en Internet de las Amenazas. Hasta no alcanzar un grado de madurez generalizado en este sentido que brinde seguridad y privacidad, no veremos una explosión de IoT, tal como algunos analistas promueven de manera irresponsable si no se soluciona la seguridad y la privacidad de los usuarios. Por Marcelo Lozano, experto en seguridad digital. @rmarcelozano  

March 22, 2015
seguridad digital

¿Qué se puede hacer para tener privacidad y seguridad digital en las llamadas de voz?

La semana pasada Edward Snowden reveló otro plan de la Casa Blanca para invadir la privacidad y la seguridad digital de las personas, aunque esto no sorprendió a los expertos en seguridad. El periódico The Intercept presentó la nota “The Great SIM Heist” en la cual las agencias de espionaje estadounidense (NSA) y británica (GCHQ) hackearon para tener acceso a las contraseñas que se “utilizan para proteger la privacidad de las comunicaciones de dispositivos móviles en todo el mundo” de Gemalto, el mayor fabricante de tarjetas SIM a nivel global. Si bien la compañía admitió en un comunicado de prensa la operación durante 2010 y 2011, afirmó que ninguno de sus productos fue afectado. En principio se sospechó que con el acceso a las claves, las agencias de inteligencia tuvieron acceso a todas las comunicaciones de voz realizadas por los usuarios, ya sea particulares, empresarios y políticos a través de los servicios de telefonía de telefonía móvil. Ya sea si el robo de las contraseñas existió o no, esto reavivó las preocupaciones e incertidumbres sobre la seguridad y privacidad de las llamadas telefónicas mediante dispositivos móviles, explica Jarno Niemela, Senior Researcher de F-Secure Labs y dueño de 20 patentes relacionadas con seguridad. TE VA A INTERESAR: Estas son tres formas en las que invaden tu privacidad digital “Nadie en su sano juicio podría asumir en primer que la red GSM (Global System for Mobile Communications, utilizada por los teléfonos celulares para realizar las llamadas) es. Las redes de teléfono nunca han sido diseñadas para ser privadas”, admite el experto en seguridad digital. Mientras no se sabe del alcance de la operación, Jarno señala que no estamos seguros de cuántas miles de millones de tarjetas fabricados por Gemalto se pueden haber visto afectadas. Las claves enviadas desde y hacia los operadores a través correo electrónico sin encriptar o través de servidores FTP que no fueron aseguradas de forma adecuada se pueden ver comprometidas. Pero de acuerdo a The Intercept, el Cuartel General de Comunicaciones del Gobierno (GCHQ) también penetró la “autentificación de los servidores”, los cuales permiten “desencriptar la información de las comunicaciones de voz y datos entre la persona-objetivo o la red de su proveedor de servicios móviles”, los cuales se realizan a través de las tarjetas SIM. RELACIONADO: Test para ver si necesitas utilizar una VPN Es decir, con las contraseñas violadas es probable que las llamadas de los usuarios se vean vulneradas, pero sólo de una manera limitada. “Estas claves desnudan la encriptación entre el dispositivo móvil y la antena de comunicación. Esto significa que la NSA (o quien sea) tendría que estar localizada dentro del área de cobertura del teléfono”, explicó David Perry, Security Advisor de F-Secure. Entonces, ¿podría la NSA, la GCHQ o un tercero escuchar tus llamadas telefónicas sin aviso? Posiblemente. Pero aquí una solución sobre qué hacer al respecto: agrega una capa de encriptación y seguridad digital al dispositivo que utilizas para comunicarte, como por ejemplo una VPN como Freedome. Esta aplicación protegerá el tráfico de datos que realices, aunque no lo hará con tus llamadas de voz. “Puede ser que haya llegado el momento de dejar de hacer llamadas de la forma tradicional. Por ejemplo, se puede instalar Freedome y empezar a hacer las llamadas mediante las aplicaciones como Line, SIgnal, Viber u otra.”, aconseja Timo Hirvonen, Senior Researcher de F-Secure Lab. Imagen de Julian Carvajan vía Flickr.

February 26, 2015
GCHQ

GCHQ espió de forma ilegal, ¿has sido una víctima?

La agencia británica Government Communications Headquarters (GCHQ por sus siglas en inglés) declaró que ha estado espiando de forma ilegal a un gran número de usuarios de Internet. Sin embargo, esto no sorprende a nadie luego de las declaraciones del ex contratista de la Agencia de Seguridad Digital (NSA por sus siglas en inglés), Edward Snowden. Lo que ha puesto en jaque a toda la seguridad digital y puso sobre la mesa las cuestiones sobre los derechos de la privacidad. Desde 2013 hemos estado viendo diferentes revelaciones de espionaje por parte de las diferentes agencias de gobierno a individuos, políticos, empresarios, entre otros objetivos con la excusa de la “seguridad nacional”, con lo vacío y confuso que suena dicho concepto. ¿Seguridad nacional para quién?, ¿seguridad nacional en base a qué?, ¿seguridad nacional para cuidarse de quién?, entre otras tantas preguntas que puedan surgir. Frente a esta situación, el equipo de Privacy International lanzó una campaña para que los usuarios puedan confirmar si fueron espiados o no por la agencia británica. Para esto, invitan a los usuarios a compartir sus datos para analizar si fueron o no un objetivo. Aunque seamos sinceros, si la GCHQ tuvo interés en alguien, es posible que ya lo estén espiado. TE VA INTERESAR: ¿Cómo recuperar el control sobre tu privacidad digital? Si bien este es un camino para unir esfuerzos en contra del espionaje por parte de los gobiernos, se desprende otra cuestión, ¿con cuánto recelo los usuarios comparten sus datos personales? Para averiguar si el usuario ha sido víctima del espionaje por parte de la GCHQ, se solicitan los siguientes datos personales: nombre, apellido y correo como datos obligatorios y número de teléfono como opcional. Y al momento de enviar los datos, los términos y condiciones dicen de forma explícita, “autorizo a Privacy International y su equipo legal para compartir mi información con GCHQ…”. Lo que es necesario para saber si contaban con los datos del usuario, ¿pero si no los tenían? Ahora sí. El envío de información privada a una agencia que acaba de ser expuesta con el procesamiento ilegal de datos podría sonar como una idea bastante mala. Y no es sólo el nombre, correo electrónico y número de teléfono, sino que significa que se está compartiendo esa información junta. Es decir, por ejemplo, si antes tenían sólo tu correo, ahora tienen tu nombre y apellido y hasta número de teléfono si lo has ingresado. RELACIONADO: ¿Cómo Charlie Hebdo puede afectar a la neutralidad de Internet y tus derechos? En este sentido, Mikael Albrecht, Security Advisor de F-Secure Labs opina: “creo que la campaña de Privacy International es una buena oportunidad para obtener una visión sobre el mundo de la inteligencia secreta. No hay que preocuparse demasiado de revelar información a través de este formulario. Pero lo que debemos tener presente que es probable que la información que se envíe ya la tengan en caso que estén interesados en una persona. Pero lo anterior es un gran recordatorio que se debe pensar dos veces antes de enviar información privada. Y siempre evaluar, ¿para qué se envía la información? Y ¿a quién?”.

February 22, 2015