Los fraudes que cometen las aplicaciones denominadas “montadeudas” implican una violación a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), adicionalmente, se configuran delitos que deben denunciarse ante la Fiscalía correspondiente, expuso la comisionada del INAI, Josefina Román Vergara.
Al participar en el panel informativo ¿Cómo identificar los fraudes en préstamos financieros?, convocado por la Guardia Nacional, Román Vergara enfatizó que los celulares contienen una gran cantidad de datos personales, por ello es importante ser cuidadoso con los permisos que se otorgan a las aplicaciones, pues los ciberdelincuentes pueden aprovecharlas para obtener información que les permita extorsionar.
“Solicitan a la persona que será usuaria que descargue en su teléfono una aplicación que le permitirá realizar el proceso de entrega de dinero y el pago de la deuda, pero cuando la persona descarga la aplicación debe otorgar ciertos permisos para su funcionamiento, que generalmente incluye el acceso a sus contactos, la galería de imágenes y a toda la información almacenada en su teléfono”, apuntó.
La comisionada del INAI explicó que los ciberdelincuentes se aprovechan de los permisos que se han otorgado para recolectar esta información y de esa manera obligar a la persona a pagar la deuda con intereses muy altos, a través de intimidación, amenazando con publicar fotografías con información personal, como el rostro de menores de edad o fotografías íntimas, con datos personales sensibles que causan discriminación.
Román Vergara subrayó que el Aviso de Privacidad permite identificar el tratamiento que recibirán los datos personales que se están recabando y la finalidad, elementos que permiten a los usuarios reflexionar sobre la información a la que la aplicación tendrá acceso.
“Estoy segura de que, si una persona lee un Aviso de Privacidad que dice que la aplicación tendrá acceso a todas las fotografías, audios, videos, al directorio, con teléfonos de la familia, pero también de la parte laboral, negocios, alumnos, escuelas; entonces, pensará dos veces si de verdad quiere compartir la información”, destacó.
La comisionada del INAI resaltó la existencia de una serie de principios y obligaciones que la legislación establece para quienes son responsables del tratamiento de datos personales, así como los medios y procedimientos para ejercer los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) si no se está de acuerdo con el manejo de la información.
Asimismo, sugirió desinstalar la aplicación, informar a los contactos sobre el robo de datos para evitar que se concrete una extorsión; revocar los permisos que se otorgaron a la aplicación, eliminar el cache y restaurar el teléfono a la configuración de fábrica.