Las aplicaciones que usamos a diario han convertido nuestros ordenadores, ‘tablets’ y smartphones en improvisadas navajas suizas. Existe una pr\u00e1cticamente para cada cosa: realizar mediciones con la c\u00e1mara del tel\u00e9fono, encontrar la gasolinera m\u00e1s barata, consultar la presencia de medusas en una playa concreta… Millones de desarrolladores alrededor del mundo se rompen la cabeza para encontrar usos pr\u00e1cticos que poder transformar en la aplicaci\u00f3n (‘app’) de moda.<\/span><\/p>\n Las cifras hablan por s\u00ed mismas: solo en 2024 se descargaron m\u00e1s de 137.000 millones de apps a nivel global y, a falta de estad\u00edstica oficial, en 2025 habr\u00e1n sido m\u00e1s de 299.000 millones. Esto supone la descarga de 258.000 ‘apps’ por minuto… y el empleo de 26 al mes por parte de un usuario promedio. Queda claro que sabemos c\u00f3mo descargarlas, pero, \u00bfseguro que lo estamos haciendo con seguridad?\u00a0<\/p>\n La Oficina de Seguridad del Internauta (OSI), que depende del Instituto Nacional de Ciberseguridad (Incibe) ofrece algunas pautas para asegurarnos de que aquello que instalamos y usamos en nuestros dispositivos no entra\u00f1e riesgo alguno. La primera regla es f\u00e1cil:consiste en descargar aplicaciones a trav\u00e9s de las tiendas oficiales de las diferentes marcas. Por ejemplo, en Windows intentaremos recurrir siempre a la ‘Microsoft Store’, mientras que en un sistema macOS optaremos por la ‘App Store’ de Apple.\u00a0<\/p>\n Si hablamos de tel\u00e9fonos m\u00f3viles, resultan ampliamente conocidos la Play Store de Google (con m\u00e1s de 113.000 millones de descargas anuales) y la App Store de Apple (35.000 millones), aunque conviene matizar que su seguridad no resulta inquebrantable. Se han dado m\u00faltiples casos de ‘apps’ maliciosas que han sorteado los filtros de seguridad en ambas plataformas: aplicaciones aparentemente inofensivas (camufladas como juegos tipo ‘Tetris’ o calculadoras) que en realidad buscan acceder al almacenamiento de nuestros m\u00f3viles para cosechar informaci\u00f3n sensible con la que chantajearnos o estafarnos.\u00a0<\/p>\n \u00bfC\u00f3mo asegurarnos entonces de que una ‘app’ aparentemente ‘oficial’ lo es? Antes de pulsar en ‘Descargar’ dentro de la Play Store o el App Store debemos atender a las credenciales que figuran en la ficha descriptiva de la aplicaci\u00f3n. \u00bfQui\u00e9n es su desarrollador? \u00bfQu\u00e9 otras aplicaciones ha lanzado hasta la fecha? \u00bfCuentan con el suficiente n\u00famero de valoraciones positivas? En muchas ocasiones, son los propios usuarios quienes alertan sobre el contenido malicioso para evitar que otros piquen. Tambi\u00e9n dudaremos si la ‘app’ que nos interesa figura como reci\u00e9n publicada y a\u00fan no cuenta con rese\u00f1as (o apenas dos o tres de cinco estrellas, redactadas en un lenguaje demasiado formal o rob\u00f3tico).<\/p>\n Lo anterior no quita para que determinadas aplicaciones puedan descargarse a trav\u00e9s de las p\u00e1ginas oficiales de sus desarrolladores. Sin embargo, debemos considerar una pr\u00e1ctica m\u00e1s que habitual por parte de los ciberdelincuentes: el ‘phishing’ o la creaci\u00f3n de webs de imitaci\u00f3n que, con la promesa de ofrecer un producto o servicio, consiguen hacerse con nuestros datos. En el supuesto que nos ocupa, poniendo como ejemplo la descarga de un antivirus para el m\u00f3vil, podemos toparnos a trav\u00e9s del buscador con una web dise\u00f1ada a imagen y semejanza de la de una compa\u00f1\u00eda de prestigio: el logo, las capturas de pantalla de la ‘app’ e incluso el tama\u00f1o del archivo descargado coinciden con los oficiales, por lo que no nos paramos a sospechar.\u00a0<\/p>\n Una vez instalado el archivo, sin embargo, comenzaremos a notar que algo no va bien: aunque este tipo de ‘malware’ suele actuar en segundo plano, existen indicios de infecci\u00f3n como que el ‘smartphone’ u ordenador vaya m\u00e1s lento de lo habitual; que la bater\u00eda se agote mucho antes, o que aparezcan aplicaciones (en el escritorio o la pantalla de inicio) que no recordamos haber instalado.\u00a0<\/p>\n Lo anterior tambi\u00e9n se aplica a los archivos de tipo .apk (instaladores de Android) que solemos encontrar en portales de descarga de aplicaciones. Muchos se presentan como versiones ‘beta’ o alternativas de WhatsApp, Instagram o TikTok, provistas de ventajas o funciones adicionales que terminan no siendo tales. Al instalarlas nos exponemos no solo a la infecci\u00f3n de nuestro dispositivo, tambi\u00e9n a que el desarrollador original bloquee nuestra cuenta de usuario y, por tanto, perdamos el acceso a nuestro ‘feed’ de publicaciones o a nuestro historial de chats.\u00a0<\/p>\n Puestos a instalar una .apk desde un repositorio de ‘apps’, mejor hacerlo en una web cuya reputaci\u00f3n se encuentre altamente contrastada, como ‘APKMirror’ o ‘F-Droid’. Adem\u00e1s, independientemente del lugar donde realicemos la descarga, los expertos recomiendan atender al n\u00famero de descargas que muestra cada ‘app’ (en Android, las oficiales suelen superar las 100.000); la direcci\u00f3n web del navegador (si no comienza por ‘https’, mejor acudir a otra p\u00e1gina); y los permisos que solicita en nuestro m\u00f3vil: \u00bfTiene sentido que una ‘app’ de linterna pida acceso a nuestra ubicaci\u00f3n y a la galer\u00eda de fotos? No, as\u00ed que algo esconde.<\/p>\n Instalar un programa ‘antimalware’ y mantener todos los aparatos actualizados a la \u00faltima versi\u00f3n de su sistema operativo son dos \u00faltimos consejos fundamentales que nos ayudar\u00e1n, primero a detectar apps de pacotilla, y segundo, a evitar que estas aprovechen agujeros de seguridad para hacer de las suyas.<\/p>\nArchivos .apk y webs externas<\/h3>\n<\/div>\n