Android es un sistema operativo que ofrece un sinfín de beneficios para sus usuarios a la hora de instalar aplicaciones. Contrario a iOS, los usuarios Android tienen la libertad de descargar apps que no se encuentran en la tienda oficial Google Play Store y recurrir a archivos APK que pueden conseguir en alguna página web.
LEE TAMBIÉN: El programa creado por Microsoft y la PCM que busca capacitar en tecnología a 10.000 personas en La Libertad
Sin embargo, esta libertad muchas veces es un arma de doble filo, pues cuando un cibernauta descarga un archivo APK no sabe si se está exponiendo a algún riesgo o no.
El Comercio conversó con dos especialistas en ciberseguridad y estos fueron los factores que mencionaron y debes tener en cuenta al instalarlos en tu celular.
MIRA: ¿La memoria de tu celular está llena? Elimina estas apps que solo ocupan espacio
¿Qué es un APK?
En palabras sencillas, son paquetes de instalación de aplicaciones móviles para Android.
El nombre completo, en inglés, es Android Applications Package y no solo son compatibles con celulares inteligentes, sino también con Smart TVs y tablets.
Son archivos sencillos de reconocer pues, por lo general, llevan el nombre de la aplicación y la palabra apk al final.
MIRA: iPhone 14: la conectividad por satélite llegaría a más países este mismo año
¿Son seguros los APK de foros o redes sociales?
La primera recomendación será siempre descargar los archivos de fuentes fiables para evitar problemas de seguridad.
“Es importante evitar la descarga de aquellas APKs que se comparten en foros o redes sociales, ya que siempre existe la susceptibilidad de descarga de malware”, señaló Mario Micucci, Security Researcher de ESET.
¿Cómo verificar si un APK es confiable?
Micucci también mencionó que antes de descargar cualquier APK es ideal verificar que estas tengan un respaldo que aseguren su autenticidad. “Es importante entender que las aplicaciones, APKs, contienen una firma del desarrollador que implica que cada una incluya una firma o certificado que la hace reconocible”.
Caso contrario, el usuario se expone a que la aplicación descargada haya sido manipulada y, en consecuencia, pueda sufrir daños en su información.
Para saber si el archivo descargado es veraz también es recomendable usar plataformas web. Fabio Assolini, director del equipo de Investigación y Análisis para América Latina en Kaspersky, mencionó que si el APK fue descargado mediante una página web puede “enviarlo para análisis a VirusTotal.com, que es una plataforma gratuita de chequeos de archivos”
Mario Micucci, de ESET, coincide en el uso de la misma página web y añade otra opción: APK Pure. “De este modo, podremos verificar si la aplicación que subimos coincide con el certificado de la app original”.
MIRA: OSIPTEL: 78 de cada 100 peruanos, en promedio, se conecta a internet desde un celular
Si luego de realizar estas verificaciones el usuario no encuentra nada sospechoso, se podría decir que el APK es “seguro”.
Sin embargo, se debe tener en cuenta que siempre existe un margen de error. “Nos lleva a sugerir que siempre instalemos aplicaciones desde fuentes confiables como Google Play”, remarcó.
MIRA: Uber niega que datos personales de usuarios hayan sido comprometidos durante el hackeo que sufrió
¿Qué riesgos supone la descarga de algún archivo APK?
“Los riesgos son los mismos que existen cada vez que incorporamos una nueva aplicación a un sistema”, mencionó el representante de Kaspersky.
Los riesgos más comunes son el robo de datos, contraseñas y fotos, además de enviar spam e infectar el dispositivo, de acuerdo con Assolini.
Por otro lado, según los especialistas, un archivo APK malicioso también puede introducir malware o adware en el dispositivo.
MIRA: La desinformación en TikTok preocupa a investigadores: ¿qué dice la app al respecto?
¿Qué hacer si sospecho de un APK instalado en mi dispositivo?
Si en el peor de los casos el dispositivo fue infectado, Assolini sugirió instalar un antivirus, hacer un chequeo y asegurarse de realizar una limpieza completa del sistema.
Bajo la misma línea, Micucci recomendó “aislar el dispositivo de toda comunicación colocando al mismo, por ejemplo, en modo avión. Y más tarde llevarlo con personal especializado, dado que según el malware que nos infecte se debe actuar de un modo u otro”.
MIRA: Scania le dice adiós a los camiones que usan diésel y quiere enfocarse solo en los eléctricos
Entonces, ¿los APK son seguros o no?
De acuerdo con los especialistas, la descarga será segura solo si proviene de fuentes válidas. “Para que la descarga sea segura, hay siempre que hacerla a partir de la tienda oficial, pues el dueño de la plataforma, Google, debe garantizar la seguridad de las apps allí ofrecidas”, señaló Fabio Assolini.
Mario Micucci enfatizó en la misma premisa y además añadió que se debe observar el comportamiento de las aplicaciones. “Son seguros siempre y cuando validemos las fuentes y observemos el comportamiento de las aplicaciones. En este sentido, si vamos a descargar una aplicación para llevar nuestras finanzas y la misma nos pide permisos para activar la cámara o el micrófono, hay que estar atentos ya que no tiene demasiado sentido para los fines de la aplicación”, finalizó.
MIRA: “En el Perú existen buenos creadores de tecnologías: investigación hay, solo falta apoyo”
APK en los dispositivos Huawei
En el año 2019 la marca Huawei enfrentó un conflicto con Estados Unidos. El expresidente Donald Trump, incluyó a la compañía china en la “lista negra” junto a los países que consideró un peligro para su seguridad nacional. Producto de esto, Huawei no pudo continuar trabajando con Google y las consecuencias las sufrieron los consumidores.
Hoy por hoy, existen dispositivos de la marca que no cuentan con Google Play Store.
MIRA: Sandi, el baño de bajo costo que utiliza arena en lugar de agua | VIDEO
Si bien la marca tiene su propia tienda de aplicaciones llamada AppGallery, esta no cuenta con todas las aplicaciones que ofrece Play Store. Esta necesidad ha llevado a algunos usuarios a instalar aplicaciones fuera de la tienda oficial, recurriendo a los APK que ofrece el ciberespacio.
Bajo este contexto, empezó a resonar entre la comunidad Huawei una aplicación llamada GSpace, que ofrecía la posibilidad de descargar las mismas aplicaciones que la tienda de Google. Al respecto, Gabriel Castro, PR Specialist en Huawei Terminals BG, señala a El Comercio que “GSpace es una aplicación desarrollada por terceros que algunos usuarios han encontrado conveniente. No está de forma alguna ligada a Huawei y nosotros solo hablamos de desarrollos propios”.
Huawei no ha señalado exactamente si en algún momento volverá a trabajar con Google, pero remarcó que “AppGallery seguirá trabajando para tener las apps que prefieren los usuarios, buscando que la experiencia sea segura e innovadora”.