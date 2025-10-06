Hay millones de aplicaciones para Android disponibles en la Google Play Store. Y aunque algunas son seguras y tratan los datos personales con el máximo cuidado, muchas no lo son. Las aplicaciones se pueden vulnerar.

Las aplicaciones vulneradas pueden dar lugar a que se produzcan fugas de datos. Los datos personales o empresariales pueden dirigirse desde aplicaciones no seguras a terceros sin escrúpulos. Una forma de propiciar la fuga de datos es mediante los permisos excesivos de las aplicaciones. Los permisos de las aplicaciones determinan a qué funciones tiene acceso la aplicación en el dispositivo del usuario. Algunos permisos de aplicaciones plantean más riesgos que otros, así que los usuarios deben prestar atención a los permisos que otorgan.

Según el estudio de Wandera, "Understanding the mobile threat landscape", el 45 % de los permisos más solicitados en Android se considera de alto riesgo. Pero, ¿qué permisos son de alto riesgo? ¿Y por qué? A continuación, hay una lista de permisos que se aceptan normalmente en Android y que Wandera considera que acarrean un riesgo mayor:

– Encontrar cuentas: Permite que la aplicación acceda a la lista de cuentas que conoce ese teléfono

– Leer contactos: Permite que la aplicación lea datos de los contactos almacenados en ese dispositivo

– Leer estado del teléfono: Permite que la aplicación acceda a las características internas del dispositivo, como números de teléfono e ID de dispositivo

– Leer la tarjeta SD: Permite que la aplicación lea el contenido de una tarjeta SD

– Escribir en la tarjeta SD: Permite que la aplicación modifique o elimine el contenido de una tarjeta SD

– Ubicación precisa: Permite que la aplicación obtenga una ubicación precisa con GPS o recursos de ubicación de la red

– Grabación de audio: Permite que la aplicación grabe audio con el micrófono en cualquier momento

– Hacer fotografías y grabar vídeo: Permite que la aplicación use la cámara en cualquier momento

Sistemas operativos desactualizados

Según el estudio de Wandera, "el 65 % de las organizaciones tienen al menos un dispositivo con un sistema operativo desactualizado," y los datos muestran que "el 57 % de los dispositivos Android tienen un sistema operativo de al menos dos versiones anteriores con respecto a la actual." Los sistemas operativos actualizados no solo incrementan el rendimiento del dispositivo, sino que también incluyen parches de seguridad críticos. Entonces, sin las actualizaciones del sistema operativo, los dispositivos Android quedan vulnerables a los ciberataques.

Instalación de prueba de aplicaciones

La instalación de prueba en dispositivos Android describe un proceso de instalación de aplicaciones ajeno al uso de la tienda Google Play predeterminada. Aunque la configuración predeterminada de Android OS no permite la descarga e instalación de aplicaciones para instalación de prueba provenientes de fuentes no oficiales, es posible configurar los ajustes de Android OS para permitir las aplicaciones externas. Entonces, los usuarios pueden descargar paquetes de aplicaciones de sitios web o instalar aplicaciones procedentes de tiendas de aplicaciones externas.

La investigación de Wandera muestra que alrededor del 20 % de los dispositivos Android tiene este ajuste activado, el cual expone al dispositivo a amenazas. Los usuarios que instalan aplicaciones de prueba se enfrentan a mayores riesgos de seguridad porque estas no pasan por el proceso de investigación que realizan Apple y Google en sus tiendas de aplicaciones oficiales. Por lo tanto, el dispositivo tiene menos protección contra el malware que se instala inadvertidamente. "El 35 % de las organizaciones tiene al menos un dispositivo con una o más aplicaciones de prueba instaladas," según el estudio de Wandera.

Rooting

El rooting es el proceso de permitir que los usuarios de Android obtengan control de los sistemas internos del sistema operativo. Y, como indica su nombre en inglés, la técnica otorga acceso raíz al dispositivo. Los usuarios de los dispositivos Android que tienen acceso raíz pueden realizar cambios drásticos; incluso pueden cambiar el sistema operativo del dispositivo. Hacer un rooting en Android OS es similar a hacer un jailbreak en iOS de Apple. Ambos son métodos de elevación de privilegios, pero el rooting otorga más control a los usuarios de Android que el que obtienen los usuarios de Apple cuando hacen un jailbreak.

Según el estudio de Wandera, "un 6 % de las organizaciones tiene al menos un dispositivo en el cual se ha hecho rooting o jailbreak." Aunque es habitual entre los usuarios que intentan liberar un dispositivo del bloqueo de la operadora, estas configuraciones arriesgadas les permiten instalar aplicaciones y funciones de software no autorizadas. Algunos usuarios realizan un jailbreak o rooting en sus dispositivos móviles para instalar mejoras de seguridad. Sin embargo, la mayoría busca un método simple de personalizar el sistema operativo o instalar aplicaciones que no están disponibles en las tiendas de aplicaciones oficiales. Independientemente de cuál sea el caso, el rooting expone el dispositivo a ciberataques.