Escrito por: Jerónimo Corregido
Al usar aplicaciones gratuitas, la ciberseguridad puede estar comprometida. Cuando el servicio no tiene coste, generalmente el usuario es el producto. Los riesgos son mayores para las empresas, ya que las aplicaciones pueden recopilar datos sensibles para entrenar modelos de IA o para venderlos a terceros.
Aplicaciones gratuitas: la ciberseguridad puesta en jaque de modo casi invisible.
Las apps gratuitas y los riesgos para la seguridad
¿Cómo puede ser que muchos servicios digitales estén libres de costos? ¿Cómo se financian esos emprendimientos? Generalmente, hay un negocio detrás. Esa es la estructura de las aplicaciones gratuitas: la ciberseguridad vulnerada de una manera tan sutil que apenas puede ser perceptible.
Muchas apps libres de pago utilizan la información que recaban de sus usuarios para financiarse. Es decir, lo que está siendo capitalizado son los datos personales de quienes usan el servicio. Esa es la verdadera moneda con la que se abonan las apps gratuitas: la privacidad propia.
El objetivo es generar bases de datos lo más amplias y exhaustivas posibles, donde no solo se incluyan los datos personales necesarios para registrarse, sino también el comportamiento dentro de la app, es decir, la biometría conductual del usuario. Todo este archivo luego es puesto a la venta en el mercado.
La información puede ser usufructuada por empresas para afinar sus campañas de marketing. A esto se lo llama Publicidad Comportamental Online (OBA, por sus siglas en inglés). Su práctica no es igualmente legal en todo el mundo; en la Unión Europea, por ejemplo, está sujeta a reglamentaciones mucho más estrictas que en América Latina o Estados Unidos.
Pero el riesgo de las aplicaciones gratuitas para la ciberseguridad puede ser aun mayor. La información puede ser vendida a grupos delictivos, que utilizan enormes bases de datos para llevar a cabo distintas estafas, que van desde el phishing hasta el SIM swapping.
No es uno quien se vale de la app gratuita; es la app gratuita la que saca provecho de uno. Es cierto que la digitalidad ha facilitado el acceso a todo tipo de herramientas, pero en más de una ocasión, es el usuario quien, sin saberlo, está aportando más a la empresa que la empresa al usuario.
Aplicaciones gratis para el robo de datos en empresas
En el caso de las empresas, los riesgos pueden ser mayores que para los particulares, por lo que se conoce como “Shadow IT”. Esto se da cuando los empleados utilizan apps gratuitas sin la aprobación del departamento de IT o de la autoridad concerniente.
Las apps gratuitas recabarán datos sobre el uso que se les dé, lo cual incluirá factores relativos al funcionamiento de la empresa. Si se trata de una herramienta de inteligencia artificial, lo más probable es que utilice la información para entrenar futuros modelos. También podría valerse de lo que introduzca el usuario para perfeccionar su propio sistema.
Uno de los peores escenarios para una empresa es que las apps gratuitas repliquen datos sobre los clientes. Esto es sinónimo de una fuerte pérdida de credibilidad. Si bien no se da muy a menudo, hay ejemplos que lo ilustran, como el caso de un empleado de la firma de IA Vercel, que usó una herramienta gratuita y dejó filtrar datos que luego se encontraron en el mercado negro.
También se han dado casos de filtraciones de códigos sensibles. Si se escapa el código fuente, se podría comprometer el funcionamiento íntegro de un software. Algo similar le sucedió a la firma Anthropic, responsable de la IA Claude, aunque no exclusivamente por utilizar apps gratuitas, sino por un supuesto error interno al comunicar información pública.
Todos estos riesgos valen para aplicaciones consideradas legales. La ciberseguridad queda mucho más comprometida en el caso de apps piratas, descargadas fuera de las tiendas habilitadas en cada dispositivo. Ese tipo de herramientas puede contener malware específicamente diseñada para robar información confidencial.
