Mis preciados datos: el desorden digital y sus peligros

15 Mar 2017

Observaciones principales

  • El rápido crecimiento en el uso de aplicaciones se ha sumado al desorden digital que existe en los dispositivos de los usuarios. Por ejemplo, los usuarios suelen instalar 12 aplicaciones de Android cada mes, pero solo borran 10, por lo que mensualmente añaden dos aplicaciones a sus dispositivos.
  • Como resultado, algunas aplicaciones se usan menos y terminan olvidadas en los dispositivos. En ordenadores, se estima que nunca se usa al menos el 30% de las aplicaciones instaladas.
  • El peligro es que las aplicaciones permanecen activas, aunque el usuario no las utilice: de media, los usuarios tienes 66 aplicaciones en sus dispositivos Android, pero en un experimento en el que se instaló una muestra representativa de las 66 aplicaciones más populares de Android, se descubrió que 54 de ellas consumían 22 mb de tráfico al día sin que el usuario interactuara con ellas.
  • El pobre mantenimiento del contenido del dispositivo del usuario también genera basura digital: aunque en el 55% de los casos las personas suelen revisar el contenido de sus dispositivos y borrar documentos y aplicaciones que no usan, en el 32% de los casos solo lo hacen ocasionalmente y en el 13% intentan no borrar ningún documento ni aplicación.
  • La mala limpieza de aplicaciones también alcanza a las aplicaciones de gestión: la encuesta reveló que el 65% de los usuarios actualiza las aplicaciones de sus smartphones en cuanto se lanzan, pero el 24% solo lo hace cuando se ven obligados. Es más, solo el 40% configura los ajustes de cada aplicación del smartphone.
  • Esto puede ser un problema porque las aplicaciones tienen acceso a información personal del usuario: 96 de cada 100 aplicaciones de Android empiezan a funcionar sin que el usuario las abra, y 83 de 100 tienen acceso a datos personales del usuario, como son las cuentas, contactos, mensajes, llamadas, archivos almacenados, etc.
  • Algunos de los mayores problemas causados por un exceso de datos son el incremento de publicidad intrusiva y no solicitada que suele aprovecharse de vulnerabilidades para penetrar en el dispositivo: el 61% de los encuestados lo citó como problema de los smartphones, el 47% de las tabletas y el 55% de los ordenadores. Otra amenaza para smartphone que mencionó el 38% de los usuarios fue fallos de desarrollo en los dispositivos; el 28% mencionó la infección de malware en ordenadores.
  • Este desorden digital y el comportamiento descuidado del usuario deja a los dispositivos (y a la información que poseen) vulnerables ante amenazas de seguridad: nuestra encuesta revela que el 56% de los usuarios ha perdido la información de su smartphone, el 39% la de sus tabletas y el 51% la de sus ordenadores.

Introducción

La era digital ha creado una montaña de desorden digital y el gran uso de las aplicaciones significa que se guarda una cantidad en aumento de información en los smartphones, tabletas y ordenadores personales.

Mientras que antes, los usuarios rápidamente alcanzaban la capacidad del almacenamiento de sus teléfonos y tenían que liberar espacio para los nuevos datos, hoy en día la capacidad es un problema menor, por lo que los usuarios hacen cinco fotos en lugar de una “por si acaso”. Más espacio y potencia equivalen a más datos y aplicaciones.

La información personal y confidencial, como los contactos, los mensajes de texto, los vídeos y las fotos, ahora desordenan nuestro mundo digital, pero el hecho de no cuidar esta información la está poniendo en peligro. Como en el mundo físico, los usuarios deben tomarse en serio la limpieza de su “hogar” digital. Al igual que una habitación limpia y ordenada da energía fresca a tu casa y tu vida, un ordenador o smartphone ordenado da lugar a una experiencia más divertida y productiva.

El desorden digital es el resultado de un mantenimiento pobre por parte del usuario del dispositivo. Quizá como los usuarios ya no tienen que preocuparse de los límites de almacenamiento, se han aletargado en lo que a revisar, proteger y actualizar sus dispositivos y aplicaciones se refiere. Ello significa que cada vez se almacena más basura digital en nuestros dispositivos o en la nube indefinidamente.

El problema es que cuanto más acumulamos digitalmente, más personas exponen su dispositivo a amenazas de seguridad que ponen en peligro datos personales, como el pasaporte y la información de tarjeta de crédito, y caen en las manos equivocadas. Por ello, los usuarios deberían tomarse su tiempo en actualizar y borrar las aplicaciones que no usen para un cuidado esencial de su dispositivo.

El propósito de este estudio es descubrir cómo de sumergidos están los usuarios en el desorden digital. Pretendemos revelar qué problemas causa esto a los usuarios y dar algunos consejos útiles sobre qué se puede hacer para mejorar la seguridad y protección de la información personal.

Metodología

Este estudio se basa en un conocimiento obtenido mediante una combinación única de investigación online y análisis técnico de amenazas de seguridad y rendimiento de aplicación.

  • Las estadísticas de Kaspersky Security Network, un sistema basado en la nube que procesa estadísticas anónimas sobre amenazas que recibe de millones de dispositivos Windows y Android de los usuarios de Kaspersky Lab de todo el mundo.
  • Un experimento real en dispositivos Android en el que se analizó el rendimiento de aplicaciones que llevaron a cabo los testers internos de Kaspersky Lab en enero de 2017.
  • Una encuesta online llevada a cabo por la firma de investigación Toluna y Kaspersky Lab en enero de 2017 evaluó la actitud de 16.250 usuarios con más de 16 años de 17 países. Los datos se obtuvieron para  representar coherentemente a todo el mundo y se dividen equitativamente entre hombres y mujeres.

No se han incluido los resultados de cada estudio en este informe. Para solicitar más datos, contacta con Kaspersky Lab mediante la dirección prhq@kaspersky.com.

Exceso de información

Hoy en día, nuestros dispositivos se usan como almacenamiento para todos los aspectos de nuestras vidas digitales. Los usuarios suelen guardarlo todo, incluso las cosas que saben muy bien que nunca necesitarán ni podrán encontrar. Guardan archivos descargados, aplicaciones, correos electrónicos archivados, fotos e, incluso, ¡esos simpáticos videos de gatos!

Este tipo de información contribuye en gran medida a agrandar el desorden de nuestros dispositivos. Pero, a diferencia del desorden de la vida real (donde los montones de papeles, libros, ropa y otros trastos se pueden ver físicamente), no hay ningún signo externo que pueda indicar el problema.

Nuestra encuesta global online indica que una gran mayoría de personas almacenan mucha información en sus dispositivos. Lo más común que guarda el 90% de los encuestados son fotos y vídeos. Le sigue un 89% que guarda correos electrónicos personales, un 89% que guarda las fotos y videos de los viajes, un 84% que guarda información de contacto y un 79% que guarda textos personales o mensajes.

Información guardada en los dispositivos

Vimos que en el 62% de los casos, los usuarios almacenan las contraseñas en sus dispositivos, incluidos los inicios de sesión automáticos para páginas web y aplicaciones. Otro 62% almacena información financiera y de pago y un 57% escaneos de sus pasaportes, carnés de conducir, pólizas de seguro y otros documentos confidenciales.

Observamos diferencias de un país a otro. Por ejemplo, los escaneos de documentos confidenciales son, con un 87%, populares entre los usuarios de los Emiratos Árabes Unidos en comparación con el 32% de los de Japón. De forma similar, el almacenamiento de fotos y vídeos privados y delicados no es tan grande en Europa (48%) como en Rusia (67%).

Frente a la siempre creciente montaña de información, empezamos a entender cada cuanto los usuarios suelen eliminar datos y aplicaciones de sus dispositivos. En general, la encuesta muestra que solo en el 55% de los casos los usuarios dijeron que revisan regularmente los contenidos de sus dispositivos y borran todo lo que no han usado en un largo período de tiempo y, en el 32% de los casos, los usuarios afirmaron que lo hacen ocasionalmente, por ejemplo, cuando no tienen espacio disponible. De forma inquietante, en el 13% de los casos las personas dijeron que nunca borran nada.

Actitud frente a los datos de las aplicaciones

Hace algunos años, hubiera sido difícil predecir la rápidamente creciente industria de aplicaciones, pero aún no hay indicios de ninguna ralentización en su crecimiento. Hay aplicaciones disponibles para todos los aspectos de la vida digital, desde monitores de actividad a herramientas de productividad y desde planificadores de viajes a redes sociales. Las aplicaciones y los datos que acumulan hacen que el rendimiento de los teléfonos disminuya, que el almacenamiento disponible también lo haga y, además, ponen en riesgo a los usuarios.

Diferentes estudios llevados a cabo por Kaspersky Lab muestran que las aplicaciones y los programas utilizados varían según el dispositivo. Generalmente, y quizá como cabía esperar, vemos que los ordenadores son usados principalmente por trabajo, las tabletas por diversión y los smartphones por comunicación.

Además, en nuestra encuesta vemos que la acumulación de desorden es mayor en el dispositivo que llevamos con nosotros todo el día (el smartphone). Los smartphones son dispositivos que típicamente tienen muchas aplicaciones que contienen los datos más privados del usuario, como información de pago contactless, foto privadas o mensajes personales.

Aplicaciones instaladas en los dispositivos de los usuarios:

Sin embargo, podemos deducir que grandes grupos de usuarios no llevan a cabo procedimientos básicos para mantener sus dispositivos en orden y, por tanto, menos vulnerables ante amenazas de seguridad. El estudio basado en los datos de Kaspersky Security Network (KSN) muestra que, de media, los usuarios tienen 66 aplicaciones instaladas en sus dispositivos Android. Sin embargo, en la encuesta los usuarios afirman que solo tienen 15, lo que puede sugerir que no están al tanto del número de aplicaciones ni, por tanto, del volumen de datos que llevan consigo. Vemos que, de media, los usuarios suelen instalar cada mes 12 aplicaciones en sus dispositivos Android, pero solo borran 10, por lo que mensualmente añaden dos aplicaciones más a su dispositivo.

Dado que cada mes los usuarios añaden más aplicaciones y más datos a sus dispositivos, la limpieza de las aplicaciones es importante para combatir el problema del desorden digital. La encuesta mostró que, aunque el 77% de los usuarios hayan borrado una aplicación de su smartphone en el período de un mes, el 12% no recuerda cuando fue la última vez que lo hicieron. El smartphone es el dispositivo que se limpia más a menudo: por ejemplo, el 26% de los usuarios no recuerda cuando fue la última vez que borró una aplicación de su ordenador. Las personas probablemente limpian más a menudo sus smartphones porque tiene menos espacio disponible: el 35% borró una aplicación de un smartphone porque no había más espacio disponible, en comparación con el 13% de los usuarios de ordenador.

Esta idea está apoyada por el estudio de KSN que muestra que las aplicaciones de ordenador suelen ser redundantes en el equipo. Descubrimos que el 30% de los usuarios nunca usa ni un tercio de las aplicaciones instaladas en su ordenador en el período de seis meses (excluidos los drivers, software de tiempo de ejecución y programas con los que los usuarios no trabajan directamente).

Lo óptimo para un mantenimiento general de las aplicaciones instaladas en los dispositivos requiere que las personas comprendan los acuerdos de usuario y configuren los ajustes de las aplicaciones. Sin embargo, descubrimos que solo el 32% de los encuestados lee los términos y condiciones con cautela y puede rechazar la instalación de la aplicación en su smartphone si no los satisface. Esto es importante porque las aplicaciones tienen acceso a mucha información delicada de los dispositivos.

Es más, la encuesta reveló que el 40% configuraba intencionadamente los ajustes de cada aplicación de su smartphone.

La configuración de las aplicaciones permite al usuario gestionar el modo en que la aplicación interactúa con el dispositivo. Por ejemplo, las aplicaciones pueden obtener acceso a información sensible del usuario, rastrear su ubicación y compartir datos del usuario con servidores de terceros. No gestionar estos ajustes puede hacer que una aplicación que no se utiliza obtenga acceso a información del dispositivo sin que el usuario lo sepa.

Aplicaciones y dispositivos

El problema con la limpieza y el mantenimiento de las aplicaciones es importante porque, particularmente en el smartphone, contienen los datos más confidenciales y están constantemente con nosotros. Las aplicaciones de smartphone mal gestionadas también representan una amenaza a la seguridad porque suelen transmitir datos incluso cuando no se usan.

Kaspersky Lab llevó a cabo un experimento para comprobar cómo se comportan las aplicaciones del top mundial de Android de las estadísticas de KSN. Descargamos 66 aplicaciones (el número medio de aplicaciones instaladas en un dispositivo Android) seleccionadas según la popularidad. Estas 66 aplicaciones en total usaron unos 5 gigas del almacenamiento. Los dispositivos estaban formateados, tenían tarjeta SIM, se reiniciaron y contaban con conexión de internet móvil y wifi.

Los testers no abrieron ninguna de las aplicaciones de terceros y anotamos las cifras del uso de datos de cada aplicación. Del top 66, solo 12 aplicaciones no consumían nada de tráfico. Pero, de modo interesante, las 54 restantes funcionaban consumiendo de media 22 megabytes de tráfico al día sin que el usuario diera su consentimiento ni interactuara con la aplicación. El impacto resultante en el dispositivo incluye problemas con el rendimiento y con la vida de la batería.

Esto lo respaldan las conclusiones de la investigación de KSN. El análisis muestra que de 100 aplicaciones Android que los usuarios pueden gestionar instalando, borrando o actualizando, 96 empezaron a funcionar sin que los usuarios las abrieran manualmente. Es más, 83 de 100 tienen acceso a los datos personales de usuario, como los contactos, archivos y mensajes, y pueden realizar y enviar mensajes de texto. Esta situación resulta atractiva para los ciberdelincuentes que buscan aprovecharse de información confidencial.

Estas conclusiones resaltan la importancia de gestionar y eliminar aplicaciones no utilizadas porque suelen funcionar en segundo plano, aunque el usuario no lo sepa.

Actualizando aplicaciones

Es importante para los usuarios actualizar las aplicaciones tan pronto como se lanzan las nuevas versiones porque podrían incluir parches de seguridad que previenen o reducen sus vulnerabilidades. Descubrimos que el 65% de los usuarios actualiza las aplicaciones de su smartphone tan pronto como están disponibles, mientras que el 24% solo lo hace cuando se ve obligado.

En contraste, los usuarios de ordenador tienden menos a actualizar las aplicaciones. Un 48% de los usuarios actualizan las aplicaciones en cuanto es posible, el 30% lo hace solo cuando se ve obligado y el 12% intenta no actualizar las aplicaciones del ordenador en absoluto. Según las estadísticas de KSN, no más de la mitad de los usuarios instala actualizaciones para el software que más utilizan (como lectores PDF, navegadores, etc.) de su ordenador durante la primera semana de su lanzamiento.

Las aplicaciones más populares de las tiendas de aplicaciones publican actualizaciones que a menudo solucionan errores con una frecuencia semanal, mientras que el ciclo de otras puede ser cada ciertos meses. De hecho, el estudio de Kaspersky Lab sobre el uso de aplicaciones reveló que, de media, las 300 aplicaciones más populares de Android se actualizan cada 45 días. Sin embargo, también apreciamos que 88 aplicaciones de esta lista nunca son actualizadas, quedando ellas (y sus usuarios) en manos de los ciberdelincuentes.

Esto es arriesgado porque las aplicaciones que no se actualizan son puertas a través de las que el malware se aprovecha de vulnerabilidades de las aplicaciones y del sistema operativo para penetrar en el dispositivo. En 2016, se detectaron cuatro millones de exploits, un 16 % más que en 2015. En general, en el último año las soluciones de Kaspersky Lab han combatido contra 758.044.650 ataques a usuarios de Internet en todo el mundo (y muchos de estos ataques usaban vulnerabilidades del software y del SO).

Problemas con las “obesidad” de los datos

La expresión obesidad de los datos se ha acuñado para describir el modo en el que los usuarios llenan sus dispositivos con exceso de información. La analogía insinúa que se está buscando continuamente nueva información que podría aportar muy poco a la vida (y crear una cantidad de problemas al almacenarla en los dispositivos).

Los usuarios se comportan de forma despreocupada en lo a la higiene de sus dispositivos se refiere a pesar del hecho de que hemos visto un miedo generalizado a la pérdida de los datos de todos los dispositivos. Nuestra encuesta revela que el 56% de los usuarios han perdido datos de sus smartphones, el 39% de sus tabletas y el 51% de sus ordenadores. En muchos de estos casos, los datos se borraron a causa de un daño en el dispositivo o por un borrado accidental por parte del usuario. La tercera razón más común fue una infección de malware.

Sin embargo, percibimos muchas diferencias entre los usuarios de diferentes países. Por ejemplo, en el caso de los smartphones, vimos que el 73% de los usuarios de Asia-Pacífico habían perdido sus datos en contraposición con el 44% de los europeos.

También se menciona una amplia variedad de problemas asociados con el exceso de información digital. Por ejemplo, el problema principal con los dispositivos que citaron los encuestados fueron los anuncios intrusivos y no solicitados para smartphones (61%), tabletas (47%) y ordenadores (55%). Estos anuncios suelen usar vulnerabilidades para penetrar en el dispositivo y en 2016 los troyanos para móvil más populares y peligrosos eran troyanos publicitarios que podían obtener los permisos de superusuario de un dispositivo.

Los usuarios señalaron que los problemas con la vida de la batería, la falta de memoria y la publicidad no solicitada suelen ser más frecuentes en smartphones que en tabletas y ordenadores. Este hecho está causado por un pobre mantenimiento en el dispositivo y sucede cuando los usuarios no borran aplicaciones ni las actualizan, lo que expone el dispositivo a amenazas de seguridad. A su vez, los ordenadores sufrían más de fallos y de malware que los smartphones y las tabletas.

Conclusión

Este informe demuestra la magnitud del problema con los datos que penetran en todos los dispositivos que nos ayudan a gestionar nuestras vidas digitales. El desorden digital crece, al igual que los problemas de los usuarios asociados a este.

El comportamiento y actitud del usuario con las aplicaciones son la fuente de muchos de estos problemas. Muchos usuarios no llevan a cabo el simple, pero importante, cuidado de sus dispositivos para limpiar y actualizar el software y las aplicaciones, configurar los ajustes y desinstalar las aplicaciones que no se usan. Estas acciones son importantes para la limpieza de los dispositivos y los datos que contienen (desde el teléfono, hasta la tableta y el ordenador).

Al igual que la tradición de ordenar nuestros armarios, áticos y garajes cada primavera, es bueno limpiar y refrescar nuestros espacios digitales. Así, funcionarán de forma fluida y protegeremos nuestra seguridad, por lo que invertir algo de tiempo en ordenar tu casa digital podría prevenir una pérdida de información importante o delicada en el futuro.

Con el paso del tiempo, hemos ido acumulando montañas de datos indeseados que podrían dejarnos expuestos a las siempre crecientes amenazas de la ciberseguridad. El mundo digital crece, al igual que nuestra capacidad de almacenar estos datos. Pero el hecho de que tengamos la capacidad de almacenar mucha información no significa que debamos hacerlo.

Frank Schwab, profesor de la psicología de los medios en la Universidad de Wuerzburg, afirma que, como los usuarios no comprenden los riesgos asociados al desorden digital, no invierten tiempo en un buen asesoramiento ni en el mantenimiento de aplicaciones. Dijo que “las personas tienden a ser irracionales al evaluar los riesgos de la vida diaria, en ambas direcciones. En algunos casos, somos demasiado cuidadosos y en otros apenas vemos los riesgos. Las decisiones racionales requieren un acto mental consciente y esto también se aplica a nuestros dispositivos digitales. Es agotador y requiere esfuerzo, por lo que debemos invertir en ello y en muchos casos somos demasiado perezosos para ello”.

Frank Schwab continuó: “Las ciberamenazas, además, son tales que muchos de nosotros no comprendemos cómo funcionan, no producen imágenes dramáticas y tampoco son un tema típico de conversación. Para nuestro funcionamiento emocional, el cual se basa en simples reglas y experiencias, no hay razón para que cambiemos de comportamiento, pues el sentimiento de riesgo es extremadamente bajo. Esto significa que invertir tiempo en mantener limpios nuestros dispositivos no nos es relevante, pues no sentimos las consecuencias de un extenso desorden digital”.

Aconsejamos a los usuarios que den el paso para eliminar el desorden de sus teléfonos, tabletas y ordenadores con los siguientes consejos:

  • Lleva a cabo una revisión: asegúrate de saber qué y dónde está guardada la información. Esto te ayudará a limpiar los dispositivos con más facilidad y te dará la paz mental de que tus datos están seguros.
  • Limpia tu dispositivo: una vez que sepas dónde se almacena todo, resulta fácil eliminar archivos sin uso e indeseados y aplicaciones que podrían suponer un riesgo para tu dispositivo.
  • Actualiza el software: las actualizaciones regulares deben llevarse a cabo tan pronto como se lancen las nuevas versiones.
  • Utiliza software dedicado: los limpiadores de software, como el que se integra en las principales soluciones de seguridad de Kaspersky Lab, analizan todas las aplicaciones instaladas en tu dispositivo y marcan las que representan una gran amenaza o las que se usan poco. También informará al usuario si la aplicación ralentiza el dispositivo, si da información incompleta/incorrecta sobre sus funciones, si opera en segundo plano y si muestra banners y mensajes sin permiso (por ejemplo, publicidad). Las principales soluciones de seguridad de Kaspersky Lab para usuarios domésticos también tienen la característica de administración de aplicaciones que lanza alertas si un programa se instala sin el conocimiento ni consentimiento expreso del usuario, por ejemplo, como software adicional durante la instalación de otra aplicación.