CM Security, Truecaller y Sync.me, tras aplicaciones Android bastante comunes con soluciones de seguridad y privacidad, almacenan todos los números de móvil de sus usuarios y libretas de contacto permitiendo el acceso público. Los datos son accesibles mediante una búsqueda de internet o en las apps; aunque el número no saldría sólo con buscar el nombre.

Esto que desvelan la BBC y FactWire  supone un grave riesgo de seguridad para aplicaciones que fueron descargadas por cientos de millones de usuarios. Gracias a que obtenían acceso al número de móvil del usuario y a su libreta de contactos, las bases de datos con esta información son enormes. Y lo peor es que muchas personas se encuentran en dichas bases sin que lo sepan.

Bloqueo de números no deseados, la llave para que las apps accedan a tus contactos

Ésta es la funcionalidad con la que CM Security, Truecaller y Sync.me, entre otras aplicaciones similares, acceden y guardan millones de números de teléfono junto con sus nombres. Las apps piden permiso al usuario que las descarga y también especifican el acceso en sus condiciones, pero no dicen nada acerca de que utilicen los demás números de la agenda.

Estas aplicaciones prometen el bloqueo de SMS y llamadas no deseadas utilizando los registros de números que ya poseen en sus bases de datos. Incluso ofrecen la posibilidad de descubrir la persona a la que corresponde el número desde una simple búsqueda en internet, como es el caso de Sync.me. En la BBC aseguran que localizaron los nombres de multitud de políticos y celebridades accediendo a dichas búsquedas. Lo peor es que la mayor parte no había utilizado la app ni había dado consentimiento alguno. Yo mismo he descubierto varios números en el listado de uno de los servicios, Sync.me.

Puedes aparecer en las listas incluso si tú no has instalado las aplicaciones

Quizá parezca que, al fin y al cabo, estas aplicaciones ofrecen una especie de «páginas blancas» inofensivas con un registro mundial de números de teléfono, pero suponen un grave riesgo de seguridad por extralimitarse en sus funciones y acceder a números de teléfono para los que no tienen ninguna autorización. Por no hablar de que, con un bot capaz de acceder a las Api de las apps, sería posible encontrar números asociados a contactos con sólo utilizar la fuerza bruta.

Vigila los permisos de acceso al teléfono y contactos

Es fácil darle permiso a una aplicación recién instalada sin que hayas leído lo que pide, nos ha pasado a todos. Por eso hay que ser especialmente cuidadoso, sobre todo con aquellas aplicaciones que acceden a las partes más privadas de nuestro smartphone.

Constatar que apps como Truecaller o CM Security utilizan los datos de nuestros contactos sin que ellos lo sepan debería ponernos aún más en alerta: no sólo somos responsables de nuestros datos, en el móvil llevamos información sensible de muchas más personas. Y debemos andar con mucho cuidado con lo que instalamos.