Desde el lanzamiento de su App Store, Apple ha venido trabajando para ofrecer la máxima seguridad a sus usuarios. Esto pasa por un trabajo continuo para localizar y detectar aplicaciones maliciosas y tomar las medidas que sean necesarias contra las personas que han desarrollado esas apps.
El problema al que se tiene que enfrentar Apple es detectar métodos de fraude cada vez más difíciles de identificar. Este es el motivo por el cual, Apple no deja de afinar sus procesos, creando otros nuevo y diseñando soluciones que hagan frente a esas amenazas.
El año pasado, Apple publicó un primer análisis sobre prevención de fraudes. Los resultados mostraban que, solo en 2020, la combinación de la tecnología puntera y la experiencia de los profesionales de Apple pudo proteger a los usuarios de posibles operaciones fraudulentas por valor de más de 1.500 millones de dólares. Además de impedir el uso indebido de su dinero, su información y su tiempo, la empresa logró mantener casi un millón de apps problemáticas fuera de su alcance.
Hoy, Apple publica la actualización anual del análisis: en 2021, Apple protegió a los usuarios de posibles operaciones fraudulentas por valor de casi 1.500 millones de dólares, y evitó que más de 1,6 millones de apps sospechosas y sus actualizaciones defraudaran a los usuarios.
Los esfuerzos de Apple por prevenir y eliminar los engaños en el App Store exigen una vigilancia constante por parte de distintos equipos, encargados de tareas que van desde la evaluación de apps a la detección de fraudes. Este firme compromiso de Apple por defender a sus usuarios de actividades maliciosas da la razón una vez más a los reputados expertos independientes que afirman que el App Store es el lugar más seguro para encontrar y descargar apps.
Evaluación de las apps
El proceso de evaluación se divide en distintas fases, y en él trabajan tanto empleados humanos como sistemas informáticos. Las herramientas propias que emplea Apple en esta fase aprovechan toda la capacidad del aprendizaje automático, la heurística y la información acumulada desde la creación del App Store y permiten extraer rápidamente grandes volúmenes de datos sobre los posibles problemas y riesgos de cada app.
Lo que distingue al proceso de evaluación es el factor humano. Los equipos inspeccionan todas las apps y sus actualizaciones para garantizar que cumplen con las pautas del App Store en cuanto a privacidad, seguridad y publicidad no deseada. Este proceso constituye una línea de defensa básica para proteger a los usuarios del fraude.
El objetivo de la fase de evaluación es que más apps de calidad lleguen al App Store.
En 2021, la evaluación de apps ayudó a más de 107.000 nuevos desarrolladores a publicar en el App Store. El proceso puede repetirse varias veces, ya que en ocasiones las apps no están terminadas o tienen fallos que afectan a su funcionalidad cuando se envían por primera vez, o puede que los desarrolladores tengan que hacer mejoras en sus mecanismos para moderar los contenidos generados por los usuarios. En 2021, más de 835.000 nuevas apps problemáticas y 805.000 actualizaciones se rechazaron o eliminaron por esos y otros motivos. El proceso de evaluación permite presentar una apelación al equipo correspondiente si un desarrollador considera que las sospechas sobre su app son infundadas.
Una pequeña parte de las apps se rechazó porque podían resultar dañinas para los usuarios o perjudiciales para su experiencia de forma flagrante. Solo en 2021, el equipo de evaluación rechazó más de 34.500 apps porque contenían prestaciones ocultas o sin documentar y más de 157.000 porque incluían publicidad no deseada, copiaban a otras apps o manipulaban a los usuarios para hacer compras.
A veces, los desarrolladores fraudulentos tratan de saltarse el proceso creando una app que parece ser de una manera para luego alterar el concepto o la funcionalidad una vez aprobada. Cuando Apple descubre indicios de este tipo de fraude, su equipo de evaluación rechaza esas apps o las retira del App Store de inmediato y los desarrolladores afectados reciben un aviso para poder apelar en el plazo de 14 días antes de que su app sea eliminada. En 2021, más de 155.000 apps se retiraron del App Store por este tipo de maniobras.
El proceso de evaluación es clave para proteger la privacidad de los usuarios, que Apple considera un derecho humano fundamental. Todas las apps recibidas se inspeccionan para garantizar que los datos se tratan de la manera adecuada. En 2021, el equipo de evaluación rechazó más de 343.000 apps por solicitar más datos de los necesarios o por hacer un uso inadecuado de ellos una vez recopilados.
El código de conducta para desarrolladores de Apple establece que quienes incurran de forma reiterada en manipulaciones, engaños o en otra clase de comportamiento fraudulento serán expulsados del Apple Developer Program. Este código también requiere a los desarrolladores que se presenten a sí mismos y a sus productos del App Store de forma precisa y veraz, que no incurran en comportamientos que puedan manipular la experiencia del cliente en el App Store y que ofrezcan siempre contenidos, servicios y experiencias de primer nivel.
Si un usuario tiene dudas sobre alguna app, puede avisar de ello haciendo clic en la opción Informar de un problema del App Store o llamando al Soporte técnico de Apple. Además de estas vías, los desarrolladores tienen otros canales como el Asistente de Opinión y Apple Developer Support.
Valoraciones y reseñas fraudulentas
Las valoraciones y reseñas del App Store son un gran recurso para los usuarios y los desarrolladores. Muchos usuarios de iOS han llegado a depender de esta prestación para decidir si descargar o no una app, o para determinar cuál se adapta mejor a sus necesidades. Al mismo tiempo, estas valoraciones y reseñas permiten mejorar la visibilidad dentro del App Store, y proporcionan información valiosa a los desarrolladores que la utilizan para hacer mejoras.
Las evaluaciones y reseñas ilegítimas suponen un grave riesgo para el App Store, puesto que pueden llevar a los usuarios a descargar, o incluso comprar, apps poco fiables que tratan de engañar al sistema mediante falsedades en lugar de ofrecer la experiencia de calidad que todos esperan del App Store. La confianza en el sistema es fundamental y las iniciativas antifraude de Apple ayudan a mantener su integridad. Se trata de un sofisticado sistema que combina la tecnología y la intervención humana para que Apple pueda moderar estas evaluaciones y reseñas.
Con las más de mil millones de valoraciones y reseñas procesadas a lo largo de 2021, Apple ha logrado detectar y evitar de manera sistemática la publicación de más de 94 millones de reseñas y más de 170 millones de valoraciones que no cumplían los estándares de moderación. Otras 610.000 reseñas fueron retiradas tras su publicación por los avisos enviados por usuarios y otros evaluadores.
Cuentas fraudulentas
Cuando las cuentas de desarrollador se usan con fines fraudulentos de una manera engañosa o especialmente flagrante, quedan retiradas del programa Apple Developer Program. Aunque estas personas o entidades suelen crear técnicas muy elaboradas para ocultar sus acciones, Apple supervisa todo el proceso para garantizar que las cuentas sospechosas sean eliminadas de inmediato. El resultado son las más de 802.000 cuentas de desarrolladores que Apple eliminó en 2021. Otras 153.000 solicitudes de inscripción fueron rechazadas por sospechas de fraude, con lo que se evitó que esos desarrolladores enviaran sus apps al App Store.
En sus esfuerzos por proteger a los usuarios que descargan apps más allá del entorno seguro y fiable del App Store, en los últimos 12 meses Apple detectó y bloqueó más de 63.500 apps ilegítimas en tiendas de apps piratas. Estas tiendas distribuyen software malicioso que suele estar diseñado para parecerse a apps populares o que las modifica sin el consentimiento de sus desarrolladores, además de saltarse las protecciones de seguridad del App Store.
Solo en el ultimo mes, Apple ha bloqueado más de 3,3 millones de instancias de apps distribuidas de manera ilícita a través de su programa Enterprise Developer Program, que se ha diseñado para permitir a organizaciones de gran tamaño desarrollar y distribuir de manera privada sus apps internas. Algunas personas han intentado aprovechar el programa tratando de evitar el proceso de evaluación o de implicar a una empresa legítima involucrando a sus trabajadores para que revelaran sus credenciales y publicar contenidos fraudulentos.
Apple también actúa sobre las cuentas fraudulentas de usuarios. En 2021, Apple canceló más de 170 millones de cuentas por actividades abusivas y fraudulentas. Si una cuenta muestra patrones similares a los de otras que resultaron abusivas anteriormente, se desactiva antes de que pueda usarse. Además, más de 118 millones de intentos de creación de cuentas fueron rechazados en 2021 porque mostraban indicios de este tipo de actividades.
Acabar con el fraude en las cuentas ayuda a prevenir esta clase de comportamientos y permite mostrar información más exacta sobre la calidad y la popularidad relativas de las apps del App Store.
Fraudes relacionados con pagos y tarjetas de crédito
Para mucha gente, no hay datos más sensibles que los financieros. Por eso Apple ha invertido considerablemente en la creación de métodos de pago más seguros como Apple Pay y StoreKit, utilizados por más de 905.000 apps para vender bienes y servicios en el App Store. Por ejemplo, los números de las tarjetas de crédito no se comparten con los comercios al utilizar Apple Pay, lo que elimina un factor de riesgo durante los procesos de transacción.
Como con todos los intentos de engaño, Apple se toma muy en serio el fraude con las tarjetas de crédito y se compromete a proteger el App Store y a sus usuarios de esta clase de situaciones. Solo en 2021, combinando tecnología e intervención humana, se evitó que más de 3,3 millones de tarjetas robadas se usaran para hacer compras potencialmente fraudulentas y se bloquearon casi 600.000 cuentas que ya no pudieron realizar transacciones. En total, Apple protegió a los usuarios frente a operaciones potencialmente fraudulentas por valor de casi 1.500 millones de dólares en 2021.
Los esfuerzos de Apple permiten que el App Store siga siendo un lugar seguro y fiable para buscar y descargar apps y para que los desarrolladores hagan lo que mejor saben: crear. Para garantizar que este ecosistema de confianza siga siendo una realidad en el futuro, Apple seguirá trabajando para detectar las cuentas y actividades fraudulentas y evitar los delitos financieros.