Autos conectados: más de la mitad de las aplicaciones utilizan credenciales de los propietarios sin consentimiento

El informe Kaspersky Connected Apps señaló que 58% de las aplicaciones de autos conectados no especifican que utilizan los datos de los propietarios. Asimismo, señala que el 14% de estas no tienen una forma de contacto, por lo que no se puede informar de algún problema.

El uso de aplicaciones en autos conectados permite controlar a los vehículos sin la necesidad de estar cerca de ellos. Con estas apps se puede iniciar o apagar el motor, manipular las ventanas e incluso controlar la temperatura dentro del mismo. Sin embargo, muchas no son parte de las que ofrece el fabricante del vehículo, por lo que los conductores pueden poner en riesgo su información.

El informe de la empresa de ciberseguridad y privacidad digital analizó 69 de estas aplicaciones de terceros, siendo 46 de ellas gratuitas o con modo de prueba, y concluyó que no es del todo seguro. Estas apps “abarcan casi todos los vehículos, con Tesla, Nissan, Renault, Ford y Volkswagen entre las cinco marcas de autos que pueden ser controlados por dichas aplicaciones”. Es decir, a través de estas herramientas, los vehículos de estas compañías podrían ser totalmente manipulados a distancia por terceros.

MIRA: Probamos la inteligencia artificial de Google que te entrena para entrevistas de trabajo y este es nuestro veredicto

“Más de la mitad (58%) de las aplicaciones no advierten sobre los riesgos de usar la cuenta original de servicio del fabricante del automóvil”, señaló el informe, al especificar que las apps no mencionan que el conductor otorga sus credenciales al hacer uso de estas.

Desarrolladores aconsejan utilizar un token de autorización y no un nombre de usuario y contraseña. Sin embargo, el problema surge cuando este resulta contaminado, pues los cibercriminales podrían tomar control de los autos como si hubieran utilizado las credenciales. “Los usuarios deben ser conscientes del peligro y que el uso de tokens de autorización no garantiza la seguridad total. A pesar de esto, solo el 19% de los desarrolladores de estas apps lo menciona y advierte al usuario sin ocultarlo en varias capas de letra pequeña”, añadió Kaspersky en su investigación.

MIRA: ¿Editar videos en celular o en PC? ¿Qué prefieren y qué recursos usan los profesionales?

Asimismo, el 14% de las aplicaciones, es decir 1 de cada 7, no permite algún tipo de comunicación entre el usuario y los desarrolladores. “La ausencia de detalles oficiales para ponerse en contacto y de páginas de redes sociales deja en claro que la mayoría de estas aplicaciones son programadas por desarrolladores independientes, lo que no es necesariamente algo malo; sin embargo, estos no tienen que preocuparse por la seguridad del vehículo del usuario ni la de los datos, como los fabricantes de vehículos regulados si lo pueden hacer”, afirmó.

Este tipo de aplicaciones se han descargado de Google Play Store más de 239.000 veces, por lo que no se sabe cuántas personas están dando libre acceso a su auto a terceros. “No todos los desarrolladores adoptan un enfoque responsable en lo que respecta al almacenamiento y la recopilación de datos, lo que hace que los usuarios expongan su información personal. Estos datos pueden venderse incluso en la dark web y terminar en manos no confiables”, dijo Sergey Zorin, director de Kaspersky Transportation Security.

Asimismo, Zorin señaló que lo más grave es perder el control total del auto. “Es posible que los ciberdelincuentes no solo roben los datos y credenciales personales de usted, sino que también obtengan acceso a su vehículo, y eso podría generar amenazas físicas”, añadió.

MIRA: Google Pay (dentro de poco Google Wallet): ¿qué es y cómo funciona esta billetera virtual?

¿Qué recomendaciones de seguridad otorga el informe?

• Descargar aplicaciones desde lugares seguros. Apple App Store, Google Play o Amazon Appstore son las que revisan los representantes de las tiendas y existe algún sistema de filtración. Si bien las apps de estos mercados no son 100% seguras, por lo menos no ingresa cualquier app que podría ser maliciosa.
• Revisar los facultades que pide la aplicación y juzgar a consciencia si debería otorgarlas o no. El informe resalta que las autorizaciones de alto riesgo, como el permiso a los Servicios de Accesibilidad, deben ser minuciosamente tratados. “El único permiso que necesita una aplicación de linterna, por ejemplo, es el acceso a la funcionalidad de la linterna, no es necesario dar acceso al micrófono o a la cámara del dispositivo”, explicó.
• Adoptar una solución de seguridad confiable para ayudar a detectar aplicaciones maliciosas y adware antes de que comiencen a comportarse mal en su dispositivo.

MIRA: Tik Tok: ¿cómo surgió la aplicación que desafía a Instagram, Facebook, Snapchat y YouTube?

• No olvidar actualizar el sistema operativo y todo el software regularmente. Muchos problemas de seguridad se pueden resolver instalando versiones actualizadas de software.
• Asimismo, si desea remover el uso aplicaciones por desconfianza, no basta con solo eliminarlas. Muchas veces, los servicios requieren que culminen una suscripción o que eliminen la cuenta. Cambiar las contraseñas es fundamental, pero incluso, luego de esto, es mejor tratar de revocar el acceso desde la página del creador (si existe) o del servicio de soporte al consumidor.