- En 2025 hay un incremento aproximado del 30% en los ataques dirigidos a dispositivos móviles.
El uso de aplicaciones móviles se ha vuelto parte del día a día de millones de personas en México, desde plataformas bancarias hasta redes sociales y apps de citas. Sin embargo, lo que muchas veces se ignora es que, detrás de esas interfaces aparentemente inofensivas, puede haber un riesgo latente de ser víctima de ciberataques.
En entrevista, Miguel Hernández, Country Manager de Check Point México, subraya que uno de los principales problemas en el país es el exceso de confianza con el que los usuarios navegan en el entorno digital.
Aunque los riesgos aplican para cualquier tipo de app, advierte que las aplicaciones de citas y aquellas que emplean inteligencia artificial representan un terreno especialmente fértil para los ciberdelincuentes.
¿Cuál es el riesgo de utilizar apps y qué tan frecuente es el uso de las mismas en México?
Particularmente en México, a veces pecamos de tener demasiada confianza. Existen aplicaciones que, aunque a simple vista parecen seguras —por ejemplo, en tiendas en línea— pueden contener código malicioso. Dentro del mismo código de la aplicación se puede ejecutar software diseñado para robar datos personales, suplantar identidades e incluso extorsionar a los ciudadanos.
Es importante tener mucho cuidado con el tipo de aplicaciones que se utilizan, se descargan y, especialmente, con la información que se comparte. Al final del día, muchas personas —la mayoría, de hecho— usan un teléfono celular que contiene información personal, y a veces es complicado identificar si una app es maliciosa o no.
Por eso, es fundamental utilizar distintas soluciones que ayuden a detectar riesgos. Y algo muy importante: la ciudadanía debe ser consciente de que el riesgo en materia de ciberseguridad no solo afecta a grandes empresas, sino también a personas comunes. Cualquier usuario que utilice tecnología está expuesto, y debemos ser conscientes de que los ciberataques también pueden afectar a individuos como nosotros.
¿Hay mayores riesgos en algún tipo de app, como las de citas o las que usan inteligencia artificial?
En realidad, estos riesgos aplican para todo tipo de aplicaciones. Particularmente, el uso de inteligencia artificial puede incrementar ciertos peligros. Por ejemplo, una persona malintencionada puede generar imágenes falsas o deepfakes, creando perfiles ficticios con IA en aplicaciones para buscar pareja. Esto se hace con la intención de engañar, suplantar identidades y, en casos extremos, puede derivar en delitos como robo, extorsión o incluso secuestro.
Es fundamental que la ciudadanía sea consciente de estos riesgos. Existen muchos tipos de aplicaciones, y es importante que todos —sin importar edad o nivel de conocimiento— tengan nociones básicas de prevención.
Desde nuestra labor, trabajamos para fortalecer la educación en temas de ciberseguridad (security awareness) dirigida a toda la población. Porque los eventos de ciberseguridad no solo afectan a empresas o grandes corporativos, también impactan a personas comunes como nosotros.
¿Cuáles son las recomendaciones generales a la hora de querer descargar una aplicación?
Uno de los puntos más importantes es verificar desde dónde estás descargando la aplicación. Lo ideal es hacerlo únicamente desde tiendas oficiales, como Google Play Store o App Store. Un riesgo común es cuando el usuario, desde la configuración de su dispositivo, habilita la opción para instalar aplicaciones desde fuentes no verificadas. Esto puede abrir la puerta a aplicaciones maliciosas.
También es fundamental validar que el sitio desde donde se descarga esté verificado. Muchas veces, las personas acceden a páginas para ver transmisiones en línea —como partidos de fútbol—, donde es común encontrar publicidad engañosa. En esos casos, sin leer, los usuarios suelen hacer clic en «Aceptar» o en enlaces maliciosos, sin saber que están comprometiendo su información.
Esto es un problema cultural, no solo en México, sino en toda Latinoamérica: muchas personas no leen los avisos, simplemente presionan “Siguiente” o “Aceptar” sin revisar lo que están autorizando.
Por eso, es importante tener mucho cuidado con los sitios que visitas, las aplicaciones que descargas y los permisos que otorgas. Hay que ser muy observador. Los atacantes aprovechan justo eso: que alguien dé clic sin pensar. A veces, basta con que una sola persona acepte y comparta su información para que los delincuentes logren su objetivo: robar datos personales o suplantar identidades.
¿Cuáles son los delitos que más se llegan a cometer a través de aplicaciones?
Aquí en México, en nuestro último reporte —basado especialmente en el uso de inteligencia artificial en 2025— detectamos un incremento aproximado del 30% en los ataques dirigidos a dispositivos móviles.
Uno de los ataques más comunes es el «smishing», que consiste en el envío de mensajes SMS maliciosos. Es muy frecuente recibir mensajes que dicen, por ejemplo, que tienes un paquete en espera, que intentaron entregarlo, pero no pudieron, y que debes hacer clic en un enlace o llamar a un número para reprogramar la entrega. Todo esto es parte de una estrategia de ingeniería social para engañar al usuario y robar su información personal.
Otro delito muy común es el «phishing», que llega principalmente por correo electrónico. Se trata de correos falsos que aparentan ser de instituciones conocidas, pero que en realidad buscan obtener información sensible del usuario.
¿Por qué estos vectores de ataque —el SMS y el correo electrónico— han aumentado tanto? Porque prácticamente todo el mundo tiene un teléfono móvil, un correo electrónico y usa aplicaciones de mensajería como WhatsApp, lo que hace mucho más fácil para los atacantes llegar a las personas.
Estos delitos tienen como objetivo obtener información personal para extorsionar o suplantar identidades, lo que posteriormente se convierte en un beneficio económico para los delincuentes.
Por ello, es fundamental ser muy cuidadosos y conscientes de los riesgos, ya que cualquier persona puede ser víctima de este tipo de ciberataques.
¿Cuál es la recomendación general que le podrías dar a las personas para que, de manera personal o en sus negocios, puedan estar seguros al momento de utilizar alguna aplicación?
Nosotros siempre recomendamos, especialmente cuando trabajamos con nuestros clientes, implementar una arquitectura de “confianza cero” (zero trust). Este enfoque es muy común en el ámbito empresarial, pero también puede aplicarse en el día a día de cualquier persona.
Como mencionaba al inicio, muchas veces pecamos de confiar demasiado, y eso puede ser riesgoso. Siempre debemos validar, verificar, y no dar por hecho que una aplicación o sitio web es seguro solo porque luce profesional o está bien diseñado.
Hay un término muy utilizado en el ámbito tecnológico que es “Trust but verify” (confía, pero verifica). Esta práctica es fundamental no solo a nivel profesional, sino también personal, para evitar caer en sitios fraudulentos, descargar aplicaciones maliciosas o compartir información sensible sin darnos cuenta.
En resumen, nunca hay que confiar ciegamente. Siempre hay que estar atentos, verificar la fuente, leer los permisos que solicita una app, y tener presente que el riesgo en ciberseguridad está presente todos los días. Ser conscientes de ello puede marcar la diferencia entre estar protegidos o ser víctimas de un ataque.
