El FBI lanzó el 31 de marzo una alerta sobre aplicaciones móviles desarrolladas en el extranjero que pueden acceder a datos personales de los usuarios y también a información de personas que ni siquiera las han descargado. El aviso pone el foco en permisos habituales, como el acceso a la agenda de contactos, que abren la puerta a la recopilación de nombres, correos electrónicos y números de teléfono.
La advertencia subraya que ese acceso puede producirse cuando un amigo o un familiar autoriza a una aplicación a consultar su lista de contactos. A partir de ahí, la empresa desarrolladora puede obtener datos de terceros ajenos a la descarga o al uso directo de la herramienta.
Recopilación más allá de la propia aplicación
El FBI sostiene que muchas apps populares, en especial las vinculadas a China, pueden reunir grandes cantidades de información una vez que reciben permiso del usuario. El organismo precisa que la captación de datos no se limita al tiempo de uso ni al entorno de la propia aplicación.
"Las empresas desarrolladoras pueden almacenar los datos recopilados sobre la información privada de los usuarios y sus libretas de direcciones, como nombres, correos electrónicos, identificadores de usuario, direcciones físicas y números de teléfono de sus contactos" - FBI
"La aplicación puede recopilar de forma persistente datos e información privada de los usuarios en todo el dispositivo, no solo dentro de la aplicación o mientras esta está activa" - FBI
La agencia federal añade que algunas aplicaciones pueden seguir obteniendo información en segundo plano después de haber sido autorizadas. Entre las señales de alerta cita un consumo elevado de batería o de datos, indicadores que podrían apuntar a actividad constante fuera del uso visible para el usuario.
Datos almacenados en servidores extranjeros
El FBI advierte de que, en algunos casos, la información recopilada podría quedar guardada en servidores situados en países cuyas leyes permiten el acceso por parte de las autoridades. En ese contexto, recuerda que las leyes de seguridad nacional de China podrían facilitar al Gobierno el acceso a datos almacenados por estas aplicaciones.
Aunque el organismo no menciona compañías concretas, el aviso llega después de años de dudas sobre los vínculos de TikTok con China. Aun así, la advertencia insiste en que el problema no se limita a una sola plataforma y puede afectar a aplicaciones de edición de vídeo, compras y redes sociales desarrolladas en el extranjero.
Recomendaciones para reducir la exposición
El FBI recomienda limitar los permisos concedidos a las aplicaciones, descargar solo desde tiendas oficiales y revisar con frecuencia la actividad del dispositivo para detectar comportamientos inusuales. En la misma línea, la CISA pide comprobar antes de instalar una app qué datos solicita, como contactos, ubicación o cámara, y evitar aquellas que reclaman accesos innecesarios.
Entre las medidas preventivas también figuran revisar la política de privacidad de cada aplicación, desactivar permisos de ubicación, contactos o micrófono cuando no sean esenciales, eliminar las herramientas que no se usen y mantener el teléfono actualizado. El mensaje de las autoridades es claro. Una autorización concedida sin revisar puede exponer no solo al usuario, sino también a todo su entorno de contactos.