Cada vez son más las compañías tecnológicas, principalmente las enfocadas a la comunicación y redes sociales, las que desarrollan sus propias herramientas de control parental para ofrecer mayor protección a los usuarios menos conscientes de sus actividades en la red, esto es, niños y adolescentes, que se las ingenian para tener cierta privacidad y evitar este control con las denominadas aplicaciones de bóveda o 'vault apps'.
Plataformas como Instagram o TikTok ya disponen de medidas para evitar que los menores tengan acceso a contenido dañino o inapropiado y que estas les ofrezcan publicaciones acordes a su edad. Snapchat, por ejemplo, hasta cuenta con un sistema de control parental que permite a los padres ver con quién hablan sus hijos, llamado Family Center.
A pesar de la existencia de estas funcionalidades, que registran las interacciones de niños y adolescentes, algunos padres y tutores prefieren revisar directamente los teléfonos de los menores y conocer cuáles son las aplicaciones que tienen descargadas y utilizan a diario.
Hasta ahora, esta forma tradicional de control era efectiva, puesto que de un solo golpe de vista podían conocer cuáles eran los servicios con los que estaban familiarizados sus hijos. Sin embargo, algunos de estos ya han probado y utilizan a diario las llamadas aplicaciones bóveda.
También conocidas como 'vault apps' -que significa algo así como aplicaciones de caja fuerte o acorazadas-, reciben este nombre porque están diseñadas para ocultar y securizar archivos, datos, mensajes y llamadas. Lo hacen con métodos de autentificación como códigos, contraseñas o datos biométricos como la huella dactilar.
Estas, además, emplean falsas utilidades como señuelos para no llamar la atención. Es así como pueden tener aspecto por ejemplo de calculadora, con teclas numéricas y signos, aunque en realidad den acceso a todos los archivos que ocultan una vez se introduce una clave secreta.
" Funcionan fragmentando archivos. Para ocultar una foto, la 'app' crea diferentes partes de la misma. Cada archivo por separado contiene información significativa de la imagen, pero por separado no tiene sentido", explica el Global Consumer Operations Manager de Panda Security, Hervé Lambert.
Lambert puntualiza que "viendo únicamente el nombre del archivo, ninguna persona podría saber qué contiene", debido a que "emplea una nomenclatura que se asemeja más a una secuencia aleatoria de caracteres", lo que dificulta aún más su detección.
Localizar las 'vault apps' también depende de su naturaleza, puesto que hay algunas "que simplemente se camuflan" mientras que otras solo se pueden detectar utilizando herramientas de análisis forense o analizando los registros de actividad del dispositivo, lo que solo es posible con soluciones más específicas y costosas, revela el director de Investigación y Concienciación de Eset España, Josep Albors.
Estas aplicaciones, además, son de fácil uso y mantenimiento, lo que puede animar a los jóvenes a instalarlas en todos sus dispositivos. "Algunas de ellas se sincronizan para que se puedan ver los archivos que contiene en el móvil o en el Chromebook", dice Lambert, que aclara que también algunas de ellas incorporan navegadores, por lo que se puede acceder a contenido inapropiado desde ellas sin necesidad de activar pestañas de incógnito o hacer uso de otras modalidades de navegación que oculten el historial de búsqueda.
A pesar de su actual popularidad, las 'vault apps' no son nuevas, sino que su origen se remonta a más de una década atrás. "Hasta ahora no eran conocidas porque se les daba otro uso y no estaba al alcance de todo el espectro de usuarios. El actual es más juvenil, que lo utiliza para esconder sus secretos y otros temas personales", añade el analista de ciberseguridad de Kaspersky Marc Rivero.
Lambert sitúa su auge alrededor de 2012, con la popularización de Snapchat, que se caracterizaba porque los contenidos desaparecían después de que el usuario los hubiese visto. "Estas 'apps' permitían guardar y ocultar chats de 'sexting' que, de lo contrario, habrían desaparecido", señala.
Esta práctica consiste en el envío de fotografías o vídeos de contenido sexual de forma voluntaria, de modo que estas aplicaciones pueden convertirse en "una herramienta muy útil para que los depredadores sexuales puedan esconder el material, que obtienen de sus víctimas en sus teléfonos", según Lambert.
Fue ya en 2015 cuando se advirtió su uso para ocultar fotografías, tal y como recuerda Albors, que dice que "su uso se ha ido volviendo más común en los últimos años, a medida que se ha aumentado la preocupación por la seguridad de los datos personales y la privacidad".
Los expertos en ciberseguridad coinciden en que, a pesar de que se le des da un uso indebido, estas aplicaciones son legales y por ese motivo se mantienen en tiendas de aplicaciones oficiales como Play Store y App Store, siempre que estas cumplan con sus normativas
"El uso de estos servicios no es algo que se tenga que regular. Es una aplicación que contiene una forma de asegurar contenido. De hecho, hay marcas de telefonía que incluyen aplicaciones que hacen parte de esa funcionalidad, como Samsung Knox con el enclave seguro", indica Navarro, que subraya que todo de "todo depende del uso que se les dé".
De ahí que sea relevante concienciar tanto a los menores como a sus padres y tutores de los peligros que pueden acarrear si se utilizan para fines de este tipo. "Queda mucho camino por andar en lo que respecta a la divulgación sobre los riesgos de ciberseguridad", dice Lambert.
Este también insiste en la necesidad de un pacto de Estado por la ciberseguridad en la que tanto los organismos públicos como los privados colaboren "codo con codo para minimizar la lacra del cibercrimen".
Albors, por su parte, considera que el problema está en "la falta de interés que muchos progenitores tienen acerca de los hábitos 'online' y el uso de dispositivos por parte de sus hijos", para lo que se precisa de una educación digital sólida y "una comunicación abierta" entre niños y adultos.
"La grave falta de confianza entre los menores y sus progenitores provoca que estos no acudan a sus padres cuando se encuentran ante un problema 'online' de cierta gravedad", comenta, abogando por "la comunicación bidireccional y nunca desde la imposición y el castigo".