Un nuevo estudio de la compañía de seguridad móvil NowSecure analizó 50 mil aplicaciones móviles en agosto y descubrió que más del 77 % exponen datos confidenciales de sus usuarios.
La investigación reveló que el 98 % de las aplicaciones de iOS tienen declaraciones de privacidad incompletas debido a omisiones relacionadas con componentes de terceros, lo que infringe los requisitos de transparencia de Apple y crea importantes puntos ciegos.
Además, el 35 % de las aplicaciones de iOS no declara los datos recopilados que NowSecure detectó durante las pruebas. Mientras tanto, el 10 % de las apps de Android ni siquiera declaran una sección de seguridad de datos en la ficha de la tienda de aplicaciones de Google Play.
Por su parte, el 75 % de las aplicaciones de iOS y el 70 % de las aplicaciones de Android analizadas (25 mil) contienen datos sensibles y dominios de seguimiento, lo que significa que recopilan, almacenan, transmiten y/o comparten datos sensibles con terceros.
Asimismo, de las 183 mil aplicaciones móviles analizadas en 2025, el 18,3 % (33 396) utiliza inteligencia artificial (IA) y 3541 envían datos a terminales de IA, lo que presenta riesgos de privacidad y seguridad, como la fuga de datos confidenciales y la pérdida de propiedad intelectual.
¿Qué impulsa el riesgo de privacidad y la fuga de datos confidenciales en las aplicaciones móviles?
Permisos peligrosos
Apple los denomina “permisos peligrosos” y Google “derechos peligrosos”. Ambos otorgan acceso a información privada y sensible.
Los permisos o derechos peligrosos incluyen acceso al almacenamiento, SMS, cámara, micrófono, fotos, ubicación precisa, etc., a menudo más allá de lo que los usuarios esperan o entienden.
Las aplicaciones móviles, tanto en Android como en iOS, solicitan habitualmente más permisos o derechos de los necesarios, lo que aumenta significativamente los riesgos de privacidad para usuarios y organizaciones.
De las 378 mil aplicaciones de Android analizadas (cuando se probaron), el 62 % solicita uno o más permisos peligrosos. Más del 70 % de estas aplicaciones también transmiten datos sensibles al contactar con dominios de seguimiento.
En conjunto, estos comportamientos aumentan significativamente el riesgo de filtración de datos sensibles a terceros debido a una gestión deficiente de los permisos.
Cadena de suministro oscura
Un desafío claro surge de la integración generalizada de SDK y API de terceros en las aplicaciones móviles, lo que hace insuficiente la evaluación convencional, que se limita únicamente al código propio, y las estrategias de mitigación de riesgos.
Divulgación selectiva
La transparencia es una preocupación importante en materia de privacidad y, en disputas legales, un factor clave que impulsa acuerdos, sanciones y multas. Casi el 35 % de las aplicaciones iOS probadas no divulgan la recopilación de datos y casi todas omiten los manifiestos de SDK requeridos.
Este es un punto ciego importante para la privacidad. Estos hallazgos deberían servir como una llamada de atención para que los desarrolladores de aplicaciones se aseguren de incorporar la transparencia necesaria en sus divulgaciones de privacidad, abarcando todos los componentes de terceros como SDK, API e IA.
IA voraz
Las aplicaciones móviles con capacidades de IA son un nuevo vector para recopilar información extensa del dispositivo en aplicaciones móviles.
NowSecure observó que algunas de estas aplicaciones con IA suelen transmitir estos datos sin cifrar a servicios de IA en la nube, donde pueden ser interceptados o accedidos por terceros no autorizados.
Los propios modelos de inteligencia artificial plantean riesgos adicionales debido a la fuga de datos, ya que la información confidencial utilizada para entrenar los modelos puede exponerse accidentalmente a otros usuarios mediante avisos cuidadosamente diseñados que pueden engañar a los sistemas de IA para que revelen datos privados o eludan los controles de seguridad.
Información de varias fuentes / Redacción CeluFlash
No dejes de leer: Los smartwatches de Samsung en camino de detectar insuficiencia cardíaca antes de que aparezcan los síntomas
Nuestras redes sociales, únete y sé parte de la tecnología