En un anuncio de servicio público (PSA) divulgado a través de su plataforma del Centro de Denuncias de Delitos por Internet (**IC3**), el **FBI** destaca los riesgos asociados con las aplicaciones móviles de desarrollo extranjero. La advertencia se centra en el potencial de estas aplicaciones para comprometer la privacidad y la seguridad de los datos del usuario. ### Preocupaciones sobre la recopilación de datos El **FBI** señala que muchas aplicaciones populares en Estados Unidos son desarrolladas y mantenidas por empresas extranjeras, especialmente aquellas con sede en China. "A principios de 2026, muchas de las aplicaciones más descargadas y de mayor recaudación en Estados Unidos son desarrolladas y mantenidas por empresas extranjeras, particularmente aquellas con sede en China", declaró la agencia en su aviso. La preocupación principal gira en torno a las leyes de seguridad nacional de China, que podrían otorgar al gobierno chino acceso a los datos de los usuarios recopilados por estas aplicaciones. Esto incluye la recopilación continua de datos, incluso cuando los usuarios otorgan permisos solo mientras la aplicación está en uso activo. Las aplicaciones también pueden recopilar información extensa por defecto, como detalles de contacto (nombres, números de teléfono, direcciones de correo electrónico, identificadores de usuario y direcciones físicas). ### Almacenamiento de datos y consentimiento del usuario El **FBI** enfatiza que las políticas de privacidad a menudo indican que los datos recopilados, incluida la información personal y las indicaciones del sistema, se almacenan en servidores ubicados en China durante el tiempo que los desarrolladores consideren necesario. Además, algunas aplicaciones requieren que los usuarios consientan el intercambio de datos para poder utilizar la plataforma. ### Estrategias de mitigación Para salvaguardar los datos y la privacidad, el **FBI** recomienda los siguientes pasos: * Desactivar los permisos de intercambio de datos innecesarios. * Actualizar regularmente el software del dispositivo. * Descargar aplicaciones verificadas solo de tiendas de aplicaciones oficiales. Si bien el **FBI** aconseja cambiar las contraseñas regularmente, los expertos en seguridad generalmente recomiendan usar un gestor de contraseñas como **Bitwarden** o **1Password** para generar y almacenar contraseñas seguras y únicas. Los cambios frecuentes de contraseñas pueden llevar a que los usuarios elijan contraseñas más débiles y fáciles de recordar, haciéndolos vulnerables a ataques de fuerza bruta. ### Reporte de actividad sospechosa El **FBI** insta a las personas que sospechen que sus datos han sido comprometidos o que hayan notado actividad sospechosa después de instalar una aplicación móvil de desarrollo extranjero a reportar los incidentes a través de su plataforma **IC3**. ### Contexto de antecedentes Este anuncio sigue a la transferencia del control operativo del negocio de **TikTok** en Estados Unidos a principios de 2026 a una empresa conjunta de propiedad mayoritaria estadounidense liderada por **Oracle**, **Silver Lake** y **MGX**. Esta medida tenía como objetivo evitar una posible prohibición en EE. UU. tras una ley de 2024 que exigía a la empresa matriz **ByteDance** desinvertir la plataforma debido a preocupaciones de seguridad nacional. [](https://hubs.li/Q048zztN0) ## [Las pruebas de pentesting automatizadas cubren solo 1 de 6 superficies.](https://hubs.li/Q048zztN0) Las pruebas de pentesting automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan uno sin el otro. Este whitepaper mapea seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para cualquier evaluación de herramientas.