Aceptar términos y condiciones sin leerlos se convirtió en una de las prácticas digitales más riesgosas para millones de usuarios en México. Así lo advirtió Brenda Cuevas, especialista en ciberseguridad de Protect Hub, durante su participación en el Sumsub LATAM de Ciudad de México. Según explicó, esta acción aparentemente inofensiva abre la puerta al chantaje, robo de datos y acoso digital a través de aplicaciones móviles.
"Hay aplicaciones [...] por ejemplo de las aplicaciones montadeudas, que sus términos ni siquiera están escritos", señaló Cuevas en entrevista con NotiPress. Según la especialista, muchas aplicaciones solicitan permisos invasivos —como acceso a contactos, cámara, ubicación o almacenamiento— sin explicar de forma transparente el uso que se dará a esa información.
Este tipo de prácticas ha sido detectado con frecuencia en aplicaciones relacionadas con préstamos exprés, conocidas como montadeudas. Estos servicios, al obtener acceso masivo a los contactos del usuario, pueden ejercer presión mediante amenazas, acoso telefónico y difamación hacia familiares o conocidos. Cuevas denunció que estas amenazas digitales han provocado problemas de salud mental e incluso suicidios, por lo que no se trata solo de un problema legal o financiero. En este sentido, Alan Ramírez Flores, presidente de la Asociación de Profesionales en Cobranza y Servicios Jurídicos (APCOB) explicó a esta agencia que el aumento del ecosistema fintech impulsó los créditos digitales y con ello, se abrió una puerta a riesgos de fraudes.
Según explicó la Policía Cibernética en octubre de 2022, durante la conferencia "Montadeuda: Orientación y Denuncia", el director en ese entonces del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, la práctica se remonta a finales de 2020 y su auge ocurrió en junio 2021. El incidente ocurría en las aplicaciones móviles, al otorgar permisos por parte de los usuarios, que luego las apps accedían a los contactos y con ello los ciberdelincuentes generaban amenazas y difamación.
Cuevas explicó que, en la mayoría de los casos, los usuarios aceptan los permisos de estas aplicaciones sin revisar los términos legales, lo cual legitima técnicamente la invasión de su privacidad. Ahí empieza todo: "una aceptación automática, sin leer, da paso al abuso", afirmó. El problema se agrava por la falta de claridad en los contratos digitales y por una cultura generalizada de normalizar el clic sin comprensión.
Además del uso de datos con fines de intimidación o cobro, existen aplicaciones que venden o comparten información sensible con terceros sin consentimiento explícito. Algunas plataformas integran rastreadores que recopilan actividad digital, patrones de comportamiento o ubicaciones frecuentes, lo que expone al usuario a posibles filtraciones o ataques dirigidos.
Ante este panorama, la especialista de Protect Hub insistió en que la educación digital debe ser prioridad, tanto en el sector público como privado. "La gente no necesita saber de ciberseguridad avanzada, pero sí entender que un permiso concedido puede volverse una amenaza", explicó.
Respecto al papel de las autoridades, señaló que la regulación actual es insuficiente para frenar estas prácticas. Consideró que sancionar aplicaciones después del daño no es suficiente, y se requiere mayor vigilancia y control desde las plataformas de descarga, apuntó. En ese sentido, advirtió que muchas aplicaciones logran evadir filtros al utilizar nombres genéricos, cambiar de servidor o disfrazar su interfaz.
Aunque existen líneas de denuncia como la unidad de policía cibernética, en la práctica los usuarios enfrentan procesos largos, con escasa recuperación de daños y poca protección ante represalias. Para la especialista en ciberseguridad, la desaparición del INAI incrementa la complejidad de riesgos.
La especialista consideró que, mientras no exista una política coordinada entre desarrolladores, plataformas de descarga y autoridades regulatorias, el riesgo para los usuarios seguirá aumentando. A juicio de la especialista, el chantaje digital es una realidad activa que comienza con acciones cotidianas como aceptar permisos sin revisar. (NotiPress)
