Nunca antes un juego para smartphones había obligado tanto a los usuarios a moverse y recorrer distancias para lograr sus objetivos como lo ha hecho Pokémon Go. La aplicación se encuentra instalada en más del 5 % de los teléfonos móviles Android, un número superior a algunas de las aplicaciones más consolidadas como Tinder. El 3 % de los usuarios con un terminal Android utilizan la aplicación.

Así las cosas, hemos visto historias de personas que han llegado a hacer hasta lo imposible con tal de capturar los 151 pokémons disponibles. Por ejemplo, en Florida, EE.UU, dos adolescentes que jugaban fueron blanco de disparos por parte de un hombre que los creyó ladrones, afortunadamente ninguno resultó herido. Asimismo, en Inglaterra, cuatro adolescentes tuvieron que ser rescatados por la policía después de quedar atrapados en una red de cuevas subterráneas.

En ese sentido, mucho se ha proliferado del cuidado que deben tener las personas para no perderse o bien, poner su vida en peligro por el juego; pero, ¿qué pasa con la ciberseguridad del teléfono?

Como es bien sabido, la aplicación ha sido lanzada en varios países, sin embargo, en América Latina aún no se encuentra disponible oficialmente en la tienda en línea de las plataformas móviles, por lo que los gamers están descargando la aplicación mediante un archivo extendido APK -una variante del formato JAR de Java similar al formato de archivos comprimidos ZIP pero en Android- lo cual representa un riesgo ya que el usuario no tiene seguridad de que provenga de una fuente certificada.

Los únicos “mercados” oficiales tanto para Android como iOS son los establecidos por las aplicaciones Google Play y App Store respectivamente. Usando herramientas de integración de malware tan conocidas como DroidJack, un cibercriminal puede “agregar” funcionalidades extra a cualquier aplicación, en este caso Pokemón GO. El usuario final al utilizar estas fuentes “no certificadas” no tiene forma de saber que la aplicación, además de permitir encontrar pokemons, trae herramientas para acceder a la totalidad de la información del teléfono, robar información sensible mensajes de texto, fotografías y videos, entre otros.

¿Cuáles son los riesgos de utilizar una fuente de este tipo?

1. Archivos que roban tu información: Si un cibercriminal consigue acceso a un dispositivo móvil, podrá:

a. Ver tus mensajes de texto

b. Descargar tus fotografías y videos

c. Tener el histórico de sitios web navegados

d. Prender la cámara y el micrófono

2. Problemas de seguridad relacionados a temas de dinero: Instalación de aplicaciones sin control (el cibercriminal puede instalar lo que quiera y el dueño del celular paga por el costo de la aplicación).

3. Infecciones virales: La aplicación puede venir con una herramienta de Ransomware, la cual toma control sobre todas las fotos, documentos y lo que tenga el celular, de esta forma el cibercriminal cobra por la posibilidad de desencriptar la información.

4. Ataques a redes usando tu dispositivo: Los delincuentes pueden instalar malware que podría agregar el dispositivo móvil a una botnet, convirtiéndolo en una especie de esclavo con total control permitiendo organizar ataques a redes mayores y crear un verdadero caos.

Dado que el sector digital a día de hoy no está tan altamente regulado, no existe una ley expresa que restrinja el envío de datos por medio de un punto de acceso adicional, es por ello que los “gamers” también tienen una opción que, aunque no es ilegal, puede considerarse incorrecta. Dicha alternativa usa herramientas de túneles de datos que le permiten al dispositivo móvil simular estar “físicamente” en el país en donde la tienda de aplicaciones cuenta con la aplicación que el usuario desea instalar.

Por otra parte, debido a los riesgos que implica usar fuentes no certificadas y en la ambigüedad legal de usar túneles de datos, la mejor opción para los usuarios impacientes que no quieren esperar a que la aplicación esté oficialmente disponible en su país, es optar por utilizar la cuenta de un país que sí esté ya autorizado. Hacer compras en una tienda de otro país puede implicar cargos por acceso, pero la inversión será mucho mejor que el costo que implica los riesgos.

Es importante recordar que la diversión y ciberseguridad deben ir de la mano, de tal manera que evitemos en la medida de lo posible no poner en riesgo la información sensible de nuestros dispositivos móviles.

Artículo de Colaboración

Autor: César Navarrete, director del Equipo de Sistemas Especializados en América Latina y el Caribe de Fortinet