La llamada cuesta de enero es un fenómeno que impacta los bolsillos de las personas, quienes presionados por algún tipo de dificultad recurren a todo tipo de financiamiento, incluso si éste no es seguro, para solventar sus apuros. Al menos en el primer mes de los últimos tres años, el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México ha recibido alrededor de 2 mil denuncias o 33 por ciento más reportes que en cualquier otro mes, de afectados por apps montadeudas, plataformas que, “prestan” dinero a personas a quienes terminan siendo amenazadas y extorsionadas.
La falta de regulación y de una cultura en ciberseguridad permite que las aplicaciones de este tipo puedan alojarse en tiendas digitales como Google Play Store y App Store, y aunque las tiendas digitales han adoptado políticas que buscan evitar estas apps, en algunos casos los ciberdelincuentes logran burlar los controles o encuentran huecos legales en los términos y condiciones.
David González, investigador del Laboratorio de ESET Latinoamérica, empresa especializada en ciberseguridad, señaló que es necesario que el usuario final aprenda a identificar qué puede ser seguro y qué no, “mucho de lo que falta en México y a nivel mundial es concientizar, saber cómo protegerse ante riesgos cibernéticos, ya que muchas veces los usuarios no identifican cuáles son las buenas prácticas”.
Microsoft estaría en conversaciones para adquirir TikTok, según Donald Trump
Destacó que, es necesario que las personas pongan atención y sean más suspicaces sobre dónde se alojan las aplicaciones; por ejemplo, si la aplicación de préstamos no está alojada en las plataformas de Apple o Google, pero está en un sitio web, es mejor desconfiar, porque indica que no pudieron superar los controles que tienen ambas plataformas.
En algunos de los casos es porque la descripción de la aplicación no coincide con los permisos que le solicitarán al usuario; entonces, al subir las aplicaciones en un sitio web externo a las tiendas digitales, no hay un control. El especialista indicó que la App Store tiene un control más estricto de las aplicaciones que se pretenden subir, a diferencia de la Play Store, para dispositivos Android, la cual es más fácil de vulnerar porque el número de aplicaciones que se suben es mayor.
“Sabemos que la marca de la manzana tiene un control mucho más estricto de cómo se suben las aplicaciones, porque hacen una verificación exhaustiva de los permisos que se están tomando, entonces, si no cuadra la descripción no pasa la revisión y la dan de baja, caso contrario en Android, en este caso, hay tantas aplicaciones que se suben al día que es complicado controlarlo”, indicó.
¿Qué tan fácil es? González refirió que los programadores que realizan aplicaciones tienen conocimiento técnico de cómo burlar las políticas de Google Play Store o App Store, “identifican los controles de seguridad y generan algún tipo de código, porque se pueden evadir esos controles y se ha dado a lo largo de la historia que, a pesar de que hayan montado controles, muchas veces no abarcan todo”.
El especialista comentó que en la verificación del alojamiento de una aplicación de préstamos, es conveniente revisar los comentarios que tienen algunas plataformas, pues en la mayoría de los casos, los usuarios son los principales generadores de información confiable.
Datos del Consejo Ciudadano de la CDMX, entre 2021 y 2024, se identificaron mil 073 plataformas de préstamos fraudulentas, 171 están activas en Play Store, 38 en APK; es decir, en sitios web, y 36 en ambas plataformas.
La Razón revisó la lista que ha generado el Consejo Ciudadano de la CDMX, de apps montadeudas entre 2021 y 2024 y, de una muestra de 15 aplicaciones con más reportes, actualmente, nueve se encuentran alojadas en la Play Store, dos en la App Store y 13 cuentan con sitio web; y en todas las reseñas negativas advierten de amenazas, acoso y robo de datos personales.
Según el Centro de Políticas de Google, están prohibidas las aplicaciones “que expongan a los usuarios a productos y servicios financieros engañosos o dañinos”.
Específicamente para este tipo de aplicaciones, Google no autoriza que éstas soliciten permiso para leer memorias externas de los dispositivos, acceso a imágenes y videos, contactos, localización, lectura de números telefónicos, o que pueda acceder al inventario de apps instaladas en el dispositivo, o que puedan modificar, instalar, denegar archivos u otras aplicaciones.
Prestamax-Préstamos Flash, alojada en la Play Store, tiene más de mil 121 reportes en el Consejo Ciudadano, fue desarrollada por Rizky Ramadhan, y lanzada el 21 de julio de 2023. Ésta solicita permisos de cámara para fotografías y videos; accede a ubicación en tiempo real; lee mensajes SMS o MMS; ejecuta servicio en primer plano; controlar la vibración, superposición de aplicación; conectarse a redes wifi, acceso completo a red, ver conexiones de red o evitar que el dispositivo entre en modo de inactividad.
