Aplicaciones que venden tus datos personales a terceros

El 28 de enero, se celebró el Día Internacional de la Protección de Datos Personales. En este contexto, ESET hizo público un estudio que revela que un 42% de usuarios utiliza una aplicación o plataforma financiera gratuita y, de ellos, el 50% desconoce si la aplicación que usa vende sus datos personales a terceros.

ESET consultó a 10.000 usuarios alrededor del mundo sobre tecnología financiera y ciberseguridad, así como sobre sus conocimientos tecnológicos. El estudio revela importantes datos sobre cómo los consumidores protegen su información confidencial a la hora de utilizar aplicaciones financieras.

Además de comprobar que la mitad de los usuarios que utilizan una aplicación financiera desconoce si el fabricante de la aplicación vende su información personal a terceros, el estudio resalta que menos de un tercio de los encuestados había leído las condiciones de uso antes de descargarse la app o las políticas de privacidad, lo que muestra la actitud de los consumidores a la hora de protegerse a sí mismos o sus finanzas y el grado de vulnerabilidad al que están expuestos por las ciberamenazas como resultado.

Desde el Laboratorio de Investigación de ESET, comparten algunos consejos para cuidar los datos:

– Leer las políticas de privacidad y términos de uso de las plataformas en las cuales se registra: Esto resulta sumamente importante para poder entender cuál es el destino de los datos y qué control se tendrá sobre ellos una vez cedidos a la organización en cuestión.

– Tener cuidado de no caer en ciberestafas que busquen robar datos personales: Es importante no seguir enlaces que contengan información sospechosa, independiente del medio por el cual lleguen. Una mirada crítica a lo que se ve en Internet puede ayudar a proteger la información.

– Entender que toda información personal es valiosa y pensar dos veces antes de compartirla en Internet: Entre menos datos personales se compartan en Internet, menos expuesta va a estar la información personal, sobre todo en el caso de fuentes poco confiables o conocidas.

– Ser responsables con lo que se comparte en redes sociales: Muchas campañas maliciosas logran utilizar redes sociales y otros medios electrónicos para alcanzar a contactar una gran cantidad de personas. Por ello hay estar atentos a lo que se comparte en línea y con quién.

– Chequear que el enlace que se visita pertenezca a la organización oficial: Si se enviará información confidencial, verificar si la conexión es cifrada mediante HTTPS, lo que puede usualmente observarse como un candado verde donde se encuentra la URL, y que el certificado sea firmado por una entidad confiable.

– Utilizar contraseñas seguras, procurar no repetirlas entre diferentes plataformas y activar el doble factor de autenticación siempre que se pueda.

– De ser posible, escribir la URL del sitio al que se intenta ingresar directamente en la barra de direcciones: Se recomienda intentar siempre ingresar al sitio de una organización escribiendo la URL en la barra de direcciones y no mediante los resultados de buscadores como Google, ya que los primeros resultados no siempre son los genuinos debido a una actividad conocida como black hat SEO.

– Utilizar redes conocidas y privadas para navegar por internet: Debemos reducir el riesgo de que los datos sean interceptados durante su envío por partes no autorizadas mediante ataques en redes inseguras. Para ello, es mejor utilizar redes propias y privadas para navegar, y realizar actualizaciones frecuentes al firmware del router hogareño. Si no es posible conectarse mediante una red segura, procurar utilizar una VPN para cifrar el contenido del tráfico.

– Proteger el equipo desde el cual procesamos y enviamos la información: Se recomienda proteger el equipo que se utiliza para navegar en línea con una buena solución de seguridad y actualizaciones frecuentes del sistema operativo y aplicaciones.