Hace poco mi madre me envió una captura de pantalla: descargó supuestamente la aplicación oficial de un banco, y en lugar de una interfaz normal apareció un formulario extraño pidiendo los datos de la tarjeta. Menos mal que se dio cuenta a tiempo y no llegó a introducir nada. Fue entonces cuando entendí que mucha gente aún no conoce lo básico sobre aplicaciones falsas en las tiendas. Y los estafadores se vuelven más ingeniosos cada año: incluso en las tiendas oficiales Google Play y App Store aparecen imitaciones de vez en cuando. Vamos a ver cómo detectarlas y no convertirse en víctima.
Por qué las aplicaciones falsas llegan a las tiendas oficiales
Muchos piensan que Google y Apple revisan cuidadosamente cada programa antes de publicarlo. En parte es cierto, pero la moderación no lo puede todo. En Google Play es más sencillo: la revisión es mayormente automática y los estafadores han aprendido a sortearla. Suben una aplicación inofensiva y luego, mediante una actualización, introducen funcionalidad maliciosa.
En App Store la moderación es más estricta y hay revisores humanos, pero también hay fallos. Los estafadores disfrazan sus creaciones como programas legítimos, copian la interfaz, usan nombres e íconos parecidos. Y los usuarios por descuido descargan lo que no buscaban.
Otro problema son los clones de software popular. Sale un servicio de moda y en una semana ya hay decenas de imitaciones con nombres parecidos en las tiendas. La gente se confunde, descarga el falso y luego se sorprende de por qué la app pide permisos extraños o muestra anuncios a cada paso.
Según las estadísticas, cada mes eliminan miles de aplicaciones maliciosas de Google Play, pero continuamente aparecen nuevas. En App Store la situación es mejor, pero allí también hay falsificaciones. Así que no conviene confiar plenamente en la protección de las tiendas: hay que aprender a distinguir una copia del original.
Principales señales de una aplicación falsa
Hay varias banderas rojas que deben alertar de inmediato. Las aprendí por experiencia propia y por la experiencia de conocidos que me mandan capturas con la pregunta: ¿esto es normal?
La primera y más obvia es el nombre extraño del desarrollador. La aplicación oficial de Sberbank la publica la empresa Sberbank, el programa de VK lo saca VK, Yandex publica Yandex. Si ves algo como SberBank Official Apps o VK Messenger Pro, ya deberías sospechar. Los estafadores suelen añadir palabras como Official, Pro, New, 2025 para que su imitación parezca más nueva o mejor que la original.
El segundo punto es la cantidad de descargas y las reseñas. El software popular tiene millones de instalaciones y miles de comentarios. Si una app supuestamente de un gran banco o servicio tiene solo unos pocos miles de descargas, es un fraude. Hay que mirar con atención: los estafadores saben inflar reseñas, pero normalmente son cortas, uniformes y llenas de emoticonos entusiastas. Los usuarios reales escriben con más detalle, mencionan problemas concretos o funciones.
La tercera señal es la fecha de publicación y de actualización. El software oficial suele existir durante años y recibir actualizaciones regulares. Si la aplicación apareció hace una semana y ya dice tener cientos de miles de instalaciones, algo no cuadra. Aunque hay excepción cuando una empresa lanza una app nueva para sustituir a la antigua; eso suele anunciarse en el sitio oficial.
Cómo comprobar una aplicación antes de instalarla
La buena noticia es que se puede verificar la autenticidad de una app antes de instalarla. Este es mi listado personal, que uso cada vez que descargo algo nuevo:
Paso uno: abro el sitio oficial de la compañía o del servicio. Casi todas las empresas serias tienen en su web una sección de aplicaciones o enlaces directos a Google Play y App Store. Si el enlace dirige a otra app, descargo exactamente por ese enlace y no usando la búsqueda en la tienda.
Paso dos: leo atentamente la descripción. Las apps falsas suelen copiar el texto del original pero mal: con errores, formulaciones extrañas o fragmentos en otro idioma. Si la descripción de una app de un banco tiene la mitad del texto en ruso deficiente o en inglés, es una señal de alarma.
Paso tres: miro las capturas. Los estafadores normalmente no hacen imágenes de calidad o simplemente las roban del original, pero son antiguas. Si la interfaz en las imágenes parece desactualizada o no corresponde con las versiones recientes, es sospechoso.
Paso cuatro: compruebo los permisos que solicita la app. En Google Play se pueden ver en la sección Acerca de la aplicación, desplazando hasta Permisos. En App Store la información es menos detallada, pero los puntos principales suelen indicarse. Si la calculadora solicita acceso a la cámara, contactos y SMS, claramente hay algo extraño. La linterna no debe pedir acceso a la ubicación. Un lector de libros no necesita permiso para realizar llamadas.
Paso cinco: leo las reseñas, no solo las positivas sino también las negativas. Los comentarios inflados suelen aparecer todos juntos: cinco estrellas, cortos, escritos el mismo día. Las reseñas genuinas se reparten en el tiempo y contienen detalles: qué gusta, qué molesta, qué errores encontraron. Si todos los comentarios parecen copiados, es manipulación.
Esquemas de estafa más comunes
Con los años usando smartphones he visto muchas artimañas. Estas son las más populares:
Clones de aplicaciones populares. Copian apps conocidas como WhatsApp, Telegram, TikTok, hacen un icono casi igual y añaden al nombre algo como Plus, Pro, Premium. Usuarios ingenuos piensan que es una versión mejorada y la instalan; en el mejor de los casos solo hay publicidad, en el peor se roban datos.
Servicios bancarios falsos. Esto es otro capítulo. Los estafadores crean copias de apps bancarias que parecen legítimas. La persona introduce sus credenciales y estas van directas a los delincuentes, que después intentan acceder al banco real y sacar dinero.
Aplicaciones con suscripciones ocultas. Descargas un widget útil o una herramienta y durante la instalación en letra pequeña aparece una suscripción de pago. Pulsas sin darte cuenta y te cobran entre 500 y 1000 rublos a la semana. A veces es difícil darse de baja después.
Falsos antivirus. Instalas un programa que supuestamente analiza el teléfono y resulta ser el propio malware. Estas apps asustan con mensajes del tipo “se detectaron 50 amenazas” y piden comprar la versión completa para limpiar. En realidad no hay amenazas; es un fraude para obtener dinero.
Programas espía. Se disfrazan de utilidades inofensivas como linterna, conversor de unidades o lector de códigos QR. Tras la instalación obtienen acceso a cámara, micrófono, geolocalización y contactos, y envían todo a terceros. A veces se usan para vigilancia, otras para recopilar datos para su venta.
Consejos concretos para verificar en Google Play
En Google Play hay varios elementos a los que conviene prestar atención. Abre la página de la aplicación y observa:
- Icono del desarrollador. En los desarrolladores verificados aparece junto al nombre un escudo con marca — es el distintivo Verified. Se otorga a empresas que han confirmado su identidad en Google Play Console. No es garantía absoluta, pero es una buena señal.
- Sección Acerca del desarrollador. Pulsa el nombre del desarrollador y accede a la página con todos sus productos. Si el autor tiene decenas de apps con nombres parecidos pero temáticas distintas, es una fábrica de basura. Un desarrollador serio suele centrarse en uno o dos campos.
- Política de privacidad. Una app legítima siempre incluye un enlace a la política de privacidad. Sigue ese enlace y comprueba: si lleva a una página inexistente o a un sitio extraño con mucha publicidad, huye.
- Contactos del desarrollador. Deben aparecer un correo electrónico y un sitio web. Si no hay contactos o el email es algo como randomname123@gmail.com, es sospechoso.
Otra cosa útil es mirar la gráfica de instalaciones y desinstalaciones. No siempre está disponible, pero si ves que una app se descarga masivamente y luego se elimina por igual, es una señal de alarma.
Particularidades de la verificación en App Store
En App Store el sistema es algo distinto, pero los principios son los mismos. A qué presto atención:
- Nombre del desarrollador. Pulsa sobre él y verás todas las apps de ese autor. Las empresas serias suelen tener varias aplicaciones relacionadas. Si el desarrollador solo lanzó un producto y nada más, es motivo de desconfianza.
- Valoración por países. En App Store puedes ver la valoración media por regiones. Si en un país la app tiene 4,8 estrellas y en otros 2,5, es posible que en el primer país estén inflando reseñas.
- Clasificación por edad. Es raro que un juego infantil tenga clasificación 17+ o al revés. Normalmente eso indica que la app contiene algo que no se menciona en la descripción.
- Tamaño de la aplicación. Si una calculadora sencilla pesa 200 megabytes, algo va mal. O contiene muchos módulos publicitarios o incluye funcionalidad extra sospechosa.
Apple suele reaccionar más rápido a las denuncias, así que si una app recibe muchas quejas por fraude, la retirarán pronto. Pero es mejor no ser víctima hasta que eso ocurra.
Qué hacer si se instaló por error una aplicación falsa
A veces la persona se da cuenta del error después de instalarla. Lo principal es no entrar en pánico y actuar con rapidez:
Primero: elimina la aplicación. No lo pienses demasiado, simplemente bórrala. En Android mantén pulsado el icono y arrástralo a la papelera o elige Desinstalar. En iPhone mantén la app pulsada y toca Eliminar app.
Segundo paso: revisa las suscripciones activas. En Android ve a Play y comprueba las suscripciones. Mira si ha aparecido algo que no deberías tener. En iPhone abre Ajustes, pulsa tu Apple ID arriba y selecciona Suscripciones. Si encuentras algo sospechoso, cancélalo.
Tercero: cambia las contraseñas de las cuentas importantes si las introdujiste en la app falsa. Especialmente las de banca en línea, correo y redes sociales. Es mejor prevenir.
Cuarto: revisa los permisos de las apps instaladas. En Android ve a Ajustes → Aplicaciones → Permisos de aplicaciones y comprueba qué apps tienen acceso a cámara, micrófono, contactos y ubicación. Si ves algo sospechoso, revoca el acceso. En iPhone el camino es Ajustes → Privacidad y seguridad, y ahí revisas cada categoría.
Quinto: puedes instalar un antivirus móvil fiable. Kaspersky, ESET, Avast ofrecen versiones gratuitas. Los antivirus móviles no lo detectan todo, pero suelen encontrar amenazas evidentes.
Prevención: cómo no caer en falsificaciones
La mejor defensa es no instalar aplicaciones sospechosas. Estas son reglas simples que sigo:
Siempre descargo aplicaciones solo desde las tiendas oficiales. Nada de archivos APK de fuentes dudosas ni sitios desconocidos. Incluso si un conocido me envía un enlace a una app interesante, primero la busco en Google Play o App Store.
Antes de instalar cualquier app busco en Google el nombre + reseñas o estafa. A menudo encuentro información útil en foros o noticias. Si una app engaña a mucha gente, normalmente alguien ya ha escrito sobre ello.
No instalo apps de desarrolladores desconocidos cuando hay alternativa de confianza. ¿Para qué arriesgar con un gestor de archivos extraño si existen Files de Google o la app Archivos en iPhone?
Reviso regularmente la lista de apps instaladas y elimino las que no uso. Suele pasar que instalas algo para una tarea puntual y luego lo olvidas. Esas aplicaciones pueden funcionar en segundo plano y consumir recursos o recopilar datos.
Activé la autenticación de dos factores en todos los servicios posibles. Aunque los estafadores consigan la contraseña, sin el segundo factor no entrarán. Esto es especialmente importante para bancos y correo.
En resumen: lo más importante para reconocer aplicaciones falsas
Haré un resumen de lo expuesto. Las aplicaciones falsas son un problema real y nadie está completamente a salvo, incluso en las tiendas oficiales. Pero si conoces las señales principales y verificas el software antes de instalarlo, el riesgo de caer en una estafa se reduce mucho.
Las principales banderas rojas: nombre extraño del desarrollador, pocas descargas para una marca popular, fecha de creación reciente junto con millones de instalaciones, reseñas infladas, permisos excesivos, falta de contactos y de política de privacidad.
Antes de instalar siempre verifica la app desde el sitio oficial de la compañía, lee la descripción y los comentarios de usuarios, y observa los permisos solicitados. Mejor dedicar un par de minutos a comprobar que luego tener que solucionar problemas.
Si aun así instalaste un falso, bórralo de inmediato, revisa suscripciones, cambia contraseñas y escanea el teléfono con un antivirus. Y no dudes en denunciar aplicaciones sospechosas a la tienda: así ayudas a que otros no caigan en la trampa.
Con un poco de sentido común y atención, las aplicaciones falsas te evitarán. Cuida tus datos y tu dinero, no creas todo lo que ves en las tiendas de aplicaciones, y todo irá bien.
