¿Cómo se usan los datos de las apps obligatorias para el ingreso a Qatar?
Los aficionados que viajan a Qatar para disfrutar de la Copa Mundial de Fútbol, deben descargar obligatoriamente dos aplicaciones que elevan alertas de seguridad por requerir permisos invasivos a la privacidad e información personal no relevante.
Viajeros de todo el mundo se enfrentan a una larga lista de requisitos obligatorios para poder ingresar al país anfitrión de la Copa del Mundo 2022, entre los que se incluye la descarga de dos aplicaciones: Ehteraz, pensada para el rastreo de casos de Covid-19, y Hayya, la cual lleva el control de entradas al estadio y transporte gratuito.
Ambas apps son útiles y cumplen una función crucial. Sin embargo, para funcionar correctamente, estas aplicaciones requieren que el usuario autorice muchos permisos, advierten desde Megatech, firma latinoamericana especializada en la gestión de incidentes y de infraestructura de TI.
“Expertos coinciden en que los permisos para descargar dichas apps son excesivos e invasivos para los usuarios ya que incluyen: leer, borrar o cambiar los contenidos del dispositivo móvil, conectarse a Wi-Fi y Bluetooth, tener prioridad sobre otras apps, evitar que el teléfono quede en modo suspensión, acceder a la ubicación, impedir el bloqueo de pantalla y contar con la capacidad para hacer llamadas. Asimismo, también se solicita información personal no necesariamente relevante para los fines de las apps”, dice un comunicado de Megatech.
Todas estas funciones exceden la utilidad de cualquier aplicación y ponen en riesgo la privacidad del usuario, si se desconoce con qué finalidad es usada su información personal. “Los datos extraídos de este tipo de aplicaciones, ya sea a través del registro o de funcionalidades propias de la app, se sospecha que en gran parte son usados para comercializarlos, sin consentimiento previo. Recordemos que actualmente existen aplicaciones que buscan extraer datos privados de miles de personas que podrían ser potencialmente usados como una forma de acceso a redes empresariales, aplicaciones bancarias y demás herramientas críticas para el usuario lo que incrementa la desconfianza en este tipo de herramientas que aparentan ser inofensivas.” explicó Miguel Rodríguez, director de Ciberseguridad de Megatech.
Cuando una aplicación tiene acceso a datos, información privada e incluso al historial de un dispositivo móvil, en caso de ser usado con fines maliciosos, supone un riesgo para el usuario, que puede desencadenar estafas, extorsiones, suplantación de identidad, robos y todo tipo de acciones que pueden afectar económicamente y psicológicamente a cualquier individuo.
En este sentido, existen recomendaciones que se deben tener en cuenta al momento de instalar estas apps para poder resguardar la información y de esta forma evitar futuros inconvenientes. Si bien algunos expertos coinciden en que se debe usar un dispositivo móvil de respaldo sin historial web, ni archivos privados donde usar estas apps no signifique un riesgo, para muchos usuarios esto no es una posibilidad.
“Es importante que los usuarios conozcan el valor que tienen sus datos para las empresas, aplicaciones y diversas páginas web, la riqueza de esa información es lo que motiva a los ciberdelincuentes a preparar sus métodos de ataque. Por esto, es importante estar atento y prestar atención a los detalles, términos y medidas en los que se navega diariamente haciendo uso del móvil, así como contar con una solución de seguridad (programa antivirus o anti 'malware'), que esté en funcionamiento en todo momento, para proteger a los usuarios aun cuando se hace uso consciente de aplicaciones que parecen vulnerar la privacidad”, concluyeron desde Megatech.