Un estudio de Zimperium reveló que las aplicaciones disponibles en App Store comprometen la protección de datos de los usuarios
30.09.2025 • 19:45hs • ciberseguridad
ciberseguridad
Apps móviles bajo ataque: ni iOS ni Android son completamente seguros
:quality(75):max_bytes(102400)/https://assets.iproup.com/assets/jpg/2025/02/41805.jpg)
La seguridad de iOS, sistema operativo incluido en los dispositivos Apple, quedó bajo la lupa tras un informe de la firma de ciberseguidad Zimperium.
Según el estudio, las aplicaciones disponibles en la App Store presentan vulnerabilidades que comprometen la privacidad y la protección de datos de los usuarios.
De acuerdo al análisis, más de la mitad de las apps de Apple exponen información sensible, frente a solo el 33% en Google Play para el uso de dispositivos Android.
Este resultado pone en duda la protección de Apple en materia de privacidad y evidencia que el control de calidad y la revisión de seguridad en su tienda oficial no alcanzan para evitar estos riesgos
Zimperium advirtió que las aplicaciones móviles se convirtieron en el principal frente de ataque. Los ciberdelincuentes logran interceptar las llamadas API en iOS y hacerlas pasar por legítimas, algo que abre la puerta a fraudes y robos de datos sensibles.
El informe también indicó que uno de cada cinco dispositivos Android en uso ya detectó actividad de malware, mientras que en iOS la presencia es menor. Los productos Apple, tres de cada 1.000 equipos muestran infecciones activas.
Qué aplicaciones filtran más información y cómo ocurre la fuga de datos
El informe de Zimperium precisó que las apps de viajes y de finanzas son las más vulnerables en ambos ecosistemas.
En iOS, un 20% de las aplicaciones de viajes presenta fallas que exponen datos personales a través de llamadas API.
En Android, la situación es aún más delicada en el sector financiero ya que uno de cada tres programas de banca o finanzas muestra vulnerabilidades similares, algo que confirma que este rubro es un blanco prioritario para los ciberdelincuentes.
Un punto crítico es que las herramientas tradicionales de protección no alcanzan para frenar estas amenazas. Incluso técnicas avanzadas como el SSL pinning, usada para evitar ataques de tipo "man-in-the-middle", no garantizan seguridad total.
La investigación también advirtió que muchas apps no protegen adecuadamente los datos almacenados en los dispositivos.
En conclusión, Zimperium sostiene que el gran desafío es asegurar las API, ya que mientras puedan ser interceptadas y manipuladas, ni iOS ni Android estarán completamente protegido.
