Google Play Store es un lugar maravilloso con miles de apps fantásticas, pero entre todas esas grandes apps, reputadas o no, con un gran valor para el usuario, se esconden apps que roban datos o que pueden tener un mal rendimiento en tu teléfono. Te contamos algunos truquillos para evitarlas y añadimos técnicas avanzadas de protección para que uses tu móvil con mucha más tranquilidad.
Seguro que eres un usuario que cuida de su seguridad, por ejemplo usando contraseñas seguras en Android, pero nosotros tenemos que informarte, así que presta atención y aplica estas recomendaciones cada vez que instales una nueva aplicación, tanto dentro como fuera de Google Play.
Demasiado bonito para ser verdad
A veces ves alguna aplicación que piensas: «Esto es demasiado bonito para ser verdad», pues… puede que tengas razón, y que no sea verdad. Cuando una app promete funciones imposibles, regalos exagerados o ventajas que ningún otro desarrollador ha conseguido, normalmente hay truco.
Un ejemplo es una app que se publicó en la Play Store que se suponía que actualizaba tu sistema a Android P, incluso aunque tu teléfono no tuviera soporte del fabricante. Actualizar el sistema operativo solo es posible mediante el fabricante o ROMs muy concretas, así que cualquier app que lo prometa desde Google Play o desde fuera es sospechosa; aunque Google trabaje en mejoras para acelerar las actualizaciones (Android 16 acelera las actualizaciones), no es algo que haga una app descargable por sí misma. En ese caso, como era de esperar, se trataba de una estafa que solo buscaba aprovecharse de usuarios confiados.
Este tipo de apps suelen usar nombres muy llamativos, iconos que imitan funciones del sistema y descripciones llenas de promesas. Cuando le pillas el truco, verás que es muy descarado y se detecta a la legua: ofrecen cosas imposibles, tienen textos poco claros y, a menudo, mezclan varios idiomas o frases sin sentido.
También suelen crear apps parecidas para videojuegos populares como Fortnite, Clash Royale, Minecraft, etc. Y ofrecen skins, monedas, trucos, generadores de recursos y otros «regalos» que realmente no hacen nada y solo buscan coger datos, cuentas o provocar mil variantes de estafa. Desconfía de cualquier app que te prometa objetos de pago o ventajas en juegos a cambio de instalarla o registrarte con tu cuenta.
Además, en ocasiones estas aplicaciones falsas forman parte de categorías de malware como troyanos, descargadores hostiles o spyware. Pueden parecer inocentes, pero en segundo plano envían tus datos personales, muestran publicidad agresiva o instalan otras apps dañinas sin que te des cuenta.
¿Puedo acceder aquí? Demasiados permisos
Antes de descargar una aplicación mira qué permisos pide. Para hacerlo es tan fácil como ir a Más información en la descripción, bajar abajo del todo y seleccionar Ver más en Permisos de la aplicación. Esta revisión previa es una de las defensas más importantes que tienes como usuario, y resulta especialmente importante en aplicaciones de videollamadas que piden acceso a cámara y micrófono.
Muchas veces si ves que pide más permisos de los que debería (por ejemplo, acceder a contactos una app de edición de fotos), desconfía. Una linterna que quiera tu ubicación precisa o un juego sin funciones sociales que pida acceso a SMS y llamadas son claros indicadores de riesgo.
En versiones recientes de Android, Google Play Protect puede restablecer de forma automática los permisos de apps que no usas durante un tiempo, lo que ayuda a reducir el impacto de aplicaciones que dejaste instaladas pero ya no utilizas. Aun así, es recomendable revisar tú mismo de vez en cuando los permisos de tus apps en Ajustes > Aplicaciones.
Ten en cuenta que algunas aplicaciones maliciosas se aprovechan de los permisos para hacer cosas como leer tus mensajes, capturar contraseñas o espiar tu ubicación. Por eso, si una app te pide permisos especialmente sensibles (SMS, accesibilidad, administración del dispositivo, grabación de pantalla, etc.), asegúrate de que sea de un desarrollador muy confiable y que realmente necesite ese acceso; y, cuando sea posible, prueba a activar las aplicaciones sin instalación para limitar permisos.
Baja puntuación y malos comentarios
El combo perfecto: cuando ves que una app tiene muy baja puntuación y una gran cantidad de comentarios negativos, no la descargues. Quizás no sea una app maliciosa, pero así también te ahorras descargarte una aplicación excesivamente mala, llena de errores o con publicidad abusiva.
Lee las reseñas con calma. Las malas valoraciones suelen mencionar problemas como consumo excesivo de batería, anuncios intrusivos, cobros inesperados o funciones que no se corresponden con la descripción. Estos son signos de que la app puede encajar en categorías de software no deseado (MUwS) o incluso en tipos de malware más serios.
Con esto también puedes comprobar que la app no tenga demasiados anuncios. Algunas apps están pensadas solo para funcionar como contenedor de anuncios descargables: se abren, muestran publicidad a pantalla completa y poco más. Míralo bien antes de darle al botón de «Instalar» y compara con apps similares que tengan mejores valoraciones.
También es útil sospechar de las reseñas demasiado perfectas. Si ves comentarios muy cortos, repetitivos, con las mismas frases o un lenguaje extraño, puede que sean opiniones falsas creadas para inflar la puntuación. En cambio, las apps legítimas suelen tener reseñas variadas, críticas constructivas y respuestas del desarrollador.
Tu cara no me suena. Desarrolladores desconocidos
En Android Ayuda somos de los que defendemos que cualquier desarrollador merece una oportunidad para crecer, pero cuando ves que son apps muy parecidas a otras ya existentes (tanto en nombre como en icono, funcionalidad, etc), solo fíate del que conoces. Si es una app poco conocida de un desarrollador poco conocido, nos remitimos al apartado anterior: mira comentarios y opiniones. Quizás así te salves de un maleante que solo quería tus contraseñas.
Otra opción es buscar su nombre en Google o en redes sociales. Quizás encuentres información valiosa al respecto de esa app tan molona que ibas a descargar y descubras que forma parte de una campaña de fraude o de distribución de malware. Muchos troyanos y apps de phishing se hacen pasar por empresas reales cambiando una o dos letras del nombre.
Conviene también revisar cuántas apps tiene ese desarrollador en Google Play y qué reputación general acumula. Un creador consolidado suele cuidar más la seguridad, actualizar sus apps y responder a los problemas de los usuarios. En cambio, las cuentas usadas para distribuir malware suelen publicar muchas apps muy parecidas entre sí, de baja calidad y que desaparecen rápidamente cuando son detectadas.
Evita los maleantes conocidos
Hay apps que ya han sido descubiertas que son maliciosas o tienen un historial muy dudoso. Ejemplos podrían ser UC Browser, que llegó a incluir virus y adware; ES File Explorer, que enviaba datos a servidores remotos; Dolphin Browser, que grababa lo que hacías incluso en ventana de incógnito; VPNs gratuitas que capturaban datos y los revendían; todas las apps hechas por Cheetah Mobile, teclados de dudosa reputación, etc. Infórmate antes de instalar apps con mala fama y, si ya las tienes, plantéate sustituirlas por alternativas seguras.
Muchas de estas aplicaciones encajan en las categorías que manejan las políticas de Google como software malicioso o software no deseado: pueden funcionar como puertas traseras, troyanos, spyware o descargadores hostiles. Aunque a veces siguen apareciendo en tiendas de terceros, Google Play Protect suele detectarlas y desinstalarlas o inhabilitarlas si las encuentra en tu dispositivo.
Si recibes una advertencia de Google Play Protect indicando que una app es potencialmente dañina, lo más prudente es desinstalarla de inmediato. Incluso si la llevas usando tiempo, el riesgo de que robe datos, haga cobros indebidos o comprometa tu privacidad no merece la pena.
Refuerza tu seguridad con Google Play Protect
Además de seguir estos consejos manuales, Android integra su propia capa de defensa: Google Play Protect. Este sistema comprueba si hay comportamientos dañinos en tus aplicaciones y dispositivos y actúa como una especie de antivirus integrado en el ecosistema de Google.
Play Protect se encarga de verificar la seguridad de las apps de Google Play antes de que las descargues, analizando el código y el comportamiento esperado. También analiza de forma periódica tu dispositivo en busca de aplicaciones potencialmente dañinas que provienen de otras fuentes, conocidas como malware.
Cuando detecta algo sospechoso, Play Protect puede advertirte de apps potencialmente dañinas, desactivarlas o incluso eliminarlas automáticamente. Además, te avisa de aplicaciones que ocultan o tergiversan información importante, o que intentan obtener permisos delicados de forma engañosa para acceder a tu información personal.
En algunas versiones de Android, este sistema incluso puede restablecer permisos de apps que no usas o que pueden suponer un riesgo para tu privacidad, y bloquear la instalación de apps no verificadas que usan permisos sensibles típicamente aprovechados en fraudes financieros.
Lo más recomendable es mantener siempre Play Protect activado. Puedes comprobarlo abriendo Google Play Store, tocando tu icono de perfil, entrando en Play Protect y revisando su estado y configuración. Desde ahí también puedes activar la opción de Mejorar la detección de apps dañinas, que permite enviar a Google información sobre apps desconocidas que instales fuera de la tienda oficial para que se analicen más a fondo.
Y bien, estos son algunos de nuestros consejos. ¿Qué te parecen? ¿Eres lo suficientemente precavido? Si combinas el sentido común al descargar apps, revisas permisos y valoraciones, desconfías de promesas imposibles y aprovechas la protección adicional de Google Play Protect, tendrás un nivel de seguridad mucho más alto frente a aplicaciones maliciosas en tu móvil Android.
