Medidas de seguridad en el navegador Web y en las aplicaciones

En el artículo Medidas de seguridad en Android ya se vieron algunas de las medidas de protección que lleva Android para proteger los datos del usuario. Estas medidas protegen el teléfono o la tableta de un tercero que quiera acceder al dispositivo. El inconveniente es que no actúan cuando es el propio usuario el que usa el dispositivo. Con un ejemplo se puede ver más claro. Al navegar por una página Web aparece un anuncio a pantalla completa indicando que el teléfono tiene un problema de batería o de virus. La misma página sugiere una aplicación gratuita que soluciona todos los problemas. Cuando aparece este tipo de mensajes nunca hay que instalar la aplicación, aunque esté alojada en Google Play, porque tiene más inconvenientes que beneficios.

Introducción

Las páginas Web y las aplicaciones gratuitas recurren a los anuncios para hacer viable su modelo de negocio. Ésto no es algo criticable aunque en algunas ocasiones el penalizado sea el usuario. Para mostrar los anuncios se recurre a una red de publicidad. Su funcionamiento es sencillo: muestras los anuncios al usuario y por cada pulsación en el anuncio se obtiene un beneficio. El problema aparece cuando no se avisa al usuario de este pequeño detalle.

Hay que distinguir dos casos dependiendo de si el anuncio aparece en el navegador Web o en una aplicación de Android. En el primer caso el anuncio tiene acceso limitado a la información del dispositivo. Puede saber la versión de Android o las características del navegador pero no acceder a los contactos o al calendario del usuario. Por el contrario cuando el anuncio aparece en una aplicación de Android el anunciante consigue mucha más información como el identificador único del dispositivo, las llamadas realizadas o las aplicaciones que están en ejecución. Todo depende de los permisos que tenga la aplicación. Se analizarán los dos casos en detalle para ver los riesgos así como las medidas que se pueden tomar para limitarlos.

Los anuncios en las páginas Web

Android usa Chrome como navegador Web y como componente que se usa embebido en las aplicaciones. Cuando una aplicación necesita mostrar contenido Web se utiliza Chrome como navegador embebido ya que permite al programador centrarse en otros puntos de la aplicación. Google obtiene beneficios entre otras cosas de la publicidad que muestra al usuario. El navegador de Android no permite el uso de extensiones por lo que no se puede bloquear la publicidad. Por esta razón aparecen los anuncios al navegar por Internet usando Chrome o al trabajar con aplicaciones que lo usan como componente. En este contexto sólo se puede bloquear la publicidad teniendo permisos de root en el dispositivo.

Logo del navegador Chrome

Logo del navegador Chrome

Hay alternativas para los dos usos de Chrome que evitan que aparezca publicidad. En el primer caso es suficiente con instalar otro navegador Web como Firefox. Firefox permite usar extensiones en Android y es sencillo instalar una extensión que bloquee la publicidad como es el caso de uBlock. Con las aplicaciones que tienen el navegador integrado la cosa se complica un poco más y ya depende de cada caso concreto. Generalmente en los Ajustes de la aplicación aparece una opción que permite usar el navegador interno o bien un navegador externo. Al seleccionar un navegador Web externo se usa el navegador Web que esté por defecto, en nuestro caso Firefox.

Los anuncios en las aplicaciones

La situación se complica bastante con la publicidad que se muestra dentro de las aplicaciones. Aquí aparece una situación bastante curiosa. El usuario quiere aplicaciones y juegos gratuitos aunque muestren publicidad. Al mismo tiempo está dando una información muy valiosa a las agencias de publicidad que no daría de forma consciente. Las aplicaciones gratuitas participan en redes de publicidad. Cada red da unos beneficios dependiendo de los datos del usuario que comparte la aplicación. Con esos datos, que pueden incluir el identificador del teléfono o los contactos de la agenda generan perfiles que les pueden dar bastantes beneficios. A diferencia de lo que ocurría con el navegador Web la red de publicidad puede acceder a información delicada del terminal por los permisos que le ha concedido el usuario a la aplicación.

Figuras de Android

Autor: https://www.flickr.com/photos/oabe/

Supongamos que instalamos una aplicación gratuita que pide como permisos el acceso a los contactos o a las aplicaciones instaladas. Con esa información pueden generar un perfil del usuario y mostrarle publicidad “interesante”. Si el usuario instala alguna aplicación que le sugiere la publicidad puede aumentar el problema y ver más publicidad que afecte al uso normal del terminal. No es práctico usar el terminal y que aparezcan mensajes a pantalla completa interrumpiendo lo que se estuviera haciendo.

La solución en estos casos es interpretar los permisos que pide una aplicación. Hay muchas aplicaciones en Android y si una aplicación pide permisos extraños no se instala. El problema aumenta por el funcionamiento de Google Play. Muchas de las aplicaciones que tienen un comportamiento dudoso están las primeras en descargas.

Conclusiones

Poco a poco hay que dejar de ver el teléfono o la tableta como un electrodoméstico y pasarlo a ver como un ordenador. Ambos dispositivos permiten hacer una gran variedad de cosas diferentes pero esta facilidad también obliga a realizar un mantenimiento. Al navegar por Internet se accede a contenido de cualquier lugar del mundo. Este contenido puede ser fiable o dudoso. Por esta razón hay que tomar medidas para filtrar en la medida de lo posible el contenido dudoso. Un navegador Web que admita extensiones y una extensión de bloqueo de publicidad suelen formar parte de una solución válida.

Con la publicidad que se muestra en las aplicaciones la cosa se complica un poco. Hay aplicaciones legitimas que han optado por mostrar publicidad agresiva como es el caso de ES Explorer. Cuando se da uno de estos casos lo mejor es buscar una alternativa que sea menos intrusiva. Otra opción es avisar al programador de la aplicación para que controle mejor la publicidad que se muestra en su aplicación.

Puede dar la sensación al leer este artículo que estoy en contra de la publicidad. Aquí hay que distinguir entre mostrar publicidad válida, por ejemplo mostrar productos que el usuario compraría de forma normal y mostrar publicidad que busca engañar al usuario. Llevo muchos años en Internet y muchos de los anuncios dudosos vienen con una alarma que indica peligro. El problema lo tienen las personas mayores o los niños que se están introduciendo en la tecnología. Al no tener experiencia no les aparece esa alarma en cierto tipo de anuncios y acaban instalando las aplicaciones.

En Android hay aplicaciones que están enfocadas a la seguridad. Por desgracia muchas de esas aplicaciones siguen una política agresiva y son al mismo tiempo parte y solución de los problemas que provocan. Por lo general, si aparece un aviso extraño en el dispositivo, es una buena medida buscar el aviso en Internet. Con la información que ahí aparezca ya se pueden tomar las medidas oportunas.

Recursos

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *