HomeNoticiasActualidad

¿Cómo evito que las apps de mi auto me roben información?

¿Cómo evito que las apps de mi auto me roben información? Un informe de Kaspersky revela que ciertas aplicaciones para los vehículos utilizan datos

¿Cómo evito que las apps de mi auto me roben información?

Un informe de Kaspersky revela que ciertas aplicaciones para los vehículos utilizan datos de los usuarios sin su consentimiento.

Las aplicaciones móviles para vehículos que cuentan con sistemas de conectividad le permiten a los usuarios, entre otras cosas, controlar a distancia a sus autos al poner o quitar el seguro de las puertas, ajustar la climatización, arrancar o apagar el motor, etc. En todo caso, aunque la mayoría las automotrices tienen aplicaciones avaladas para los vehículos que fabrican, las apps de terceros también son muy populares, ya que muchas ofrecen características o asistencias que todavía no forman parte de lo brindado por las marcas.

A tener cuidado con algunas apps

Los expertos en seguridad informática de la empresa Kaspersky analizaron 69 de las aplicaciones más populares producidas por terceros, y dieron a conocer las principales amenazas que los conductores y las conductoras pueden enfrentar al usarlas.

Las apps que se analizaron abarcan casi todos los vehículos que se comercializan en EE. UU., siendo Tesla, Nissan, Renault, Ford y Volkswagen las cinco automotrices cuyos autos más se pueden controlar con dichas aplicaciones. Sin embargo, su uso no es del todo seguro, afirman los investigadores de Kaspersky.

El informe Kaspersky Connected Apps informa que más de la mitad (58%) de las apps utiliza documentos de los propietarios sin su consentimiento, y también que el mismo porcentaje de personas tampoco advierten sobre los riesgos de usar la cuenta original de servicio del fabricante del vehículo.

Por otro lado, si bien algunos desarrolladores aconsejan usar el token de autorización en lugar de un nombre de usuario y una contraseña, esto no parece garantizar mayor seguridad, ya que con un token contaminado, los ladrones informáticos pueden acceder a los autos de la misma manera que lo harían al usar los documentos de las víctimas.

Los usuarios deben ser conscientes del peligro de perder el control de los vehículos y que el uso de tokens no garantiza seguridad total. A pesar de esto, solo el 19% de los desarrolladores de estas apps advierte de forma clara a los usuarios.

Además, el informe revela que una de cada siete aplicaciones (14%) no tiene información sobre cómo ponerse en contacto con el propietario de la app o enviar comentarios, lo que imposibilita reportar algún problema o solicitar más información sobre la política de privacidad de la aplicación.

Es importante señalar que 46 de las 69 aplicaciones analizadas son gratuitas u ofrecen un modo de prueba. Gracias a lo anterior, estas aplicaciones se han descargado más de 239.000 veces del Google Play Store, por lo que hace que nos preguntemos cuántas personas le dan acceso libre a su auto a extraños.

“No todos los desarrolladores adoptan un enfoque responsable en lo que respecta al almacenamiento y la recopilación de datos, lo que hace que los usuarios expongan su información personal. Incluso, estos datos pueden venderse en la dark web y terminar en manos no confiables. Además, es posible que los ladrones no solo roben los datos y credenciales personales, sino que también obtengan acceso a su vehículo, y eso podría generar amenazas físicas”, señala Sergey Zorin, director del Kaspersky Transportation Security.

¿Qué hago para evitar las apps maliciosas?

Para evitar los riesgos que supone la vulnerabilidad ante aplicaciones de terceros para los automóviles, se recomiendan las siguientes acciones:

  • Descargá aplicaciones desde tiendas oficiales, como Apple App Store, Google Play o Amazon Appstore.
    Las apps de estos mercados no son 100% a prueba de errores, pero al menos las revisan los representantes de las tiendas y existe algún sistema de filtración, lo que significa que no todas las aplicaciones pueden ingresar allí.
  • Verificá los permisos que te solicita la app y pensalo bien antes de permitir un proceso
    Especialmente cuando se trata de permisos de alto riesgo, como es la autorización a los servicios de accesibilidad.
    Por ejemplo, el único permiso que necesita una aplicación de linterna es el acceso a la funcionalidad de la linterna, no es necesario dar acceso al micrófono o a la cámara del dispositivo.
  • Contá con una app de seguridad confiable para ayudar a detectar aplicaciones maliciosas
    Antes de que comiencen a portarse mal en su dispositivo

FUENTE; AUTOCOSMOS.COM.AR 17/06/2022

Publicación anterior