Cuando hablamos de protección y gestión de contraseñas, una de las recomendaciones de seguridad más habituales pasa por confiar en aplicaciones de gestión de contraseñas para proteger los datos de acceso. Sin embargo, los ciberdelincuentes también pueden simular estas apps para robar datos. El incidente en la App Store de Apple pasa por una aplicación falsa de gestión de contraseñas que logró pasar los filtros de la compañía y estar disponible para su descarga.

La aplicación falsa tenía como objetivo simular parecerse a la verdadera LastPass. De hecho, fue esta propia compañía la que denunció que una aplicación maliciosa se hacía pasar por su app de gestión de contraseñas tras pasar todos los filtros de seguridad de Apple Store y quedar lista para su descargar.

La imitación de la app tenía el nombre de “LastPass Password Manager” y según la información aparecida había sido desarrollada por Parvati Patel. Se cree que con esta app se pretendía confundir a los usuarios para que confiaran en esta app y posiblemente robar todos los datos de acceso a diferentes plataformas.

Ad

Señales evidentes de porque era una aplicación falsa

Existen señales evidentes como errores ortográficos en las descripciones de la aplicación o en las capturas de pantalla que muestran como esta app era una falsa imitación. Por ejemplo, la aplicación falsa de LastPass mostraba una imagen previa que prometía a los usuarios «guardar todas sus contraseñas con lasspass«, lo cual es una clara indicación de fraude por la ortografía, especialmente considerando que los desarrolladores legítimos suelen contar con editores de texto.

Otro indicio es el nombre del desarrollador, que en el caso de LastPass debería ser «LogMeIn, Inc.», no una persona desconocida como el caso de Parvati Patel. Además, aplicaciones de grandes proveedores (las más susceptibles de ser objeto de imitación) deberían coincidir con la empresa real detrás del producto.

La falsa aplicación de LastPass también mostraba una única calificación de cinco estrellas, a diferencia de la verdadera aplicación que cuenta con miles de reseñas. Es poco probable que una aplicación legítima no tenga ninguna mala reseña y todas sean positivas. Además, varias reseñas de una estrella advirtiendo sobre la estafa no parecían tener impacto en la puntuación general, lo que resalta la importancia de leer las reseñas y prestar atención al número de estas en una aplicación supuestamente legítima.

Entre los aspectos también importantes es necesario considerar la antigüedad de la aplicación y revisar el informe de privacidad integrado en cada página de la App Store. Si una aplicación solicita acceso a datos que no parecen necesarios para su funcionamiento, como el acceso al contenido del usuario o a su ubicación, es recomendable evitarla, incluso si el desarrollador legítimo podría estar vendiendo datos de manera transparente.

Seguridad en la App Store

Es importante destacar que, a pesar de estos incidentes, Apple ha mantenido una reputación de ser tener en la App Store un entorno relativamente seguro para que los usuarios obtengan su software. Esto se debe en gran parte a su proceso de aprobación de aplicaciones, que es conocido por ser riguroso y que actúa como una barrera de protección entre los desarrolladores y los usuarios finales.

El compromiso de Apple con la seguridad se refleja en sus continuos esfuerzos por mejorar sus políticas y directrices para desarrolladores. Por ejemplo, en una actualización reciente de sus acuerdos y directrices de revisión de desarrolladores, Apple agregó una prohibición específica de aplicaciones que intentan hacerse pasar por otras. Esta medida busca evitar casos como el del imitador de LastPass, donde una aplicación falsa se hace pasar por una marca conocida para engañar a los usuarios.

La sección de diseño de las directrices de revisión de aplicaciones de Apple también destaca la importancia de la originalidad y la creatividad en el desarrollo de aplicaciones. Se insta a los desarrolladores a proponer sus propias ideas y a evitar enviar aplicaciones que intenten imitar a otras. Esta política no solo busca proteger la propiedad intelectual de los desarrolladores legítimos, sino también garantizar una experiencia segura y auténtica para los usuarios de la App Store.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre