En el consumo de servicios digitales, las personas usuarias de apps deben tener claros sus derechos y obligaciones para responsabilizarse de su seguridad a través de mejores prácticas al usarlas en dispositivos móviles, y aunque no son los únicos que están involucrados en mantener ecosistemas digitales seguros, la ciberseguridad en estas plataformas se está volviendo una tarea cada vez más compleja, sobre todo si se considera que cada aplicación es una puerta de entrada a vulnerabilidades.
En México hay poco más de 91.7 millones de usuarios de teléfonos celulares y de acuerdo con un estudio de Claver Tap en promedio cada persona tiene 40 aplicaciones, aunque las que pertenecen a la generación «Millennial» tienen hasta 67 instaladas.
“Un riesgo es la dependencia a la implementación y actualización de los controles de seguridad hacia las aplicaciones… Como usuarios poco o nada podemos hacer en el caso de que exista alguna vulnerabilidad dentro de alguna aplicación, ya sea una móvil, web, API´s o software en general”, advirtió Isaac Sagrero, Coordinador de Consultoría Técnica en Scitum TELMEX.
En el panel de discusión “Seguridad y Privacidad en las Aplicaciones”, en el marco de las Conferencias de Ciberseguridad 2022 organizadas por el Instituto Federal de Telecomunicaciones (IFT), el especialista explicó que el riesgo existe porque para mitigar la vulnerabilidad se depende de los procesos, la velocidad o la capacidad que tenga el proveedor de la aplicación.
Se pueden utilizar sistemas EDR (Endpoint Detection and Response), un tipo de antivirus más evolucionado, con un enfoque preventivo, para identificar aplicaciones maliciosas en los smartphones, con troyanos o malware; aplicaciones de VPN, así como controles parentales.
Sin embargo, reconoció que existe falta conocimiento y conciencia de los usuarios sobre las características de seguridad que ya tienen las aplicaciones, por lo que los esfuerzos de algunas empresas para que las apps sean configuradas de manera segura se esfuman al dejar todo por “default”.
En ese sentido, Paula Vargas, Directora de Política de Privacidad para Latinoamérica de Meta, aseguró que desde la compañía tienen la responsabilidad de proteger la privacidad y los datos, pero también se les dan controles a los usuarios para que tomen decisiones informadas al respecto.
“Es un compromiso de una mejora constante, permanente, para responder a las expectativas de privacidad que evolucionan, a la tecnología que evoluciona y con eso cambian esas expectativas”.
Por ello, refirió que recientemente, con fines de transparencia, para mejorar el lenguaje y la comprensibilidad se actualizó la política de privacidad, agregando accesos directos a los controles o herramientas, como la “Comprobación Rápida de Privacidad”, revisión de autenticación de dos pasos o alertas de inicio de sesión, aspecto relevante para sumar al conocimiento que deben tener los usuarios.
“Esto también es un tema de diseño, cuando uno quiere promover el uso de esas herramientas hay que facilitar la ubicación de esas herramientas, hay que facilitarle al usuario que las puede encontrar y que sepa dónde están; entonces, por un lado lo hacemos vinculando directamente en la política”.
También, agregó, las personas cuentan con un Centro de Privacidad, que tiene una finalidad no sólo de comunicar las prácticas de privacidad en las distintas plataformas, sino que ofrece material educativo.
Isabel Davara, experta en Derecho y Tecnología, fundadora de Davara Abogados S.C., consideró que la falta de cultura digital permea en el conocimiento respecto a las herramientas de privacidad, uno de los derechos humanos reconocidos en el entorno electrónico, cuya defensa cuenta con una regulación amplia, así como un órgano de tutela máximo que es el INAI y con órganos coadyuvantes como el IFT y la Secretaría de Economía.
CON INFORMACIÓN VÍA CONSUMO TIC
STRMnoticias 