Nunca hay suficientes avisos en materia de seguridad y, en esta ocasión, la alerta llega para cerca de dos millones de usuarios, una cifra similar a la de los afectados por el malware NoVoice. Ese es, de hecho, el volumen de descargas que suman en el Google Play Store de Android de forma combinada tres aplicaciones en las que el Centro de Investigación de Ciberseguridad Black Duck ha descubierto vulnerabilidades críticas de ejecución remota de código (RCE).Se trata de herramientas diseñadas para transformar el teléfono móvil en un ratón y teclado remotos. En concreto, los nombres de estas aplicaciones son Lazy Mouse, Telepad y PC Keyboard, por lo que el consejo de los expertos en caso de contar con alguna de ellas es retirarles todos los permisos y proceder a su desinstalación inmediata.La falta de soporte concede una puerta de acceso a ciberdelincuentesEstas tres aplicaciones quedaron sin soporte por parte de sus creadores, lo que ha servido como puerta de entrada para que los ciberdelincuentes las hayan convertido en su particular campo de cultivo. A través de ellas han podido instalar malware y tomar el control del dispositivo a distancia para robar datos personales, incluyendo credenciales de aplicaciones financieras.Ese es, precisamente, uno de los puntos críticos de los que se aprovechan los cibercriminales: el olvido de aquellas aplicaciones que quedan sin soporte ni actualizaciones por parte de sus creadores. A buen seguro, cualquiera que revise ahora mismo la lista de apps de su dispositivo Android encontrará alguna que lleva meses (o incluso años) sin abrir, y de la que desconoce por completo si sigue recibiendo el mantenimiento técnico pertinente.Google Play Store quiere acabar con las aplicaciones abandonadasGoogle es consciente de ese peligro y, tal como apunta Android Authority, trabaja en una vía de protección adicional para quienes llevan un teléfono Android en su bolsillo. Antes, para saber si una aplicación había quedado sin soporte había que acudir a medios especializados o buscar dicha app desde otro dispositivo para ver si seguía presente en la Google Play Store.Sin embargo, a la vista de lo localizado en las líneas de código ocultas de la versión 51.4.19 de la tienda oficial, la idea sobre la que trabaja Google consiste en que el sistema operativo notificará cuando una aplicación deje de estar disponible en la tienda oficial de Android, con lo que tampoco recibirá más actualizaciones, cruciales en materia de seguridad.Este paso servirá por parte de Google para informar a los usuarios acerca del estado de la aplicación determinada sobre la que salte el aviso. No quiere decir que dicha herramienta deje de estar operativa. De hecho, la decisión acerca de si mantenerla instalada o proceder a su eliminación del terminal corresponde únicamente al usuario. De este modo, la futura función en la que trabajan los desarrolladores de Google para implementar en la Play Store mira hacia la seguridad en un momento en que los ataques en línea siguen de plena actualidad. Las vías que aprovechan los delincuentes en línea son muy diversas, por lo que atajar cualquier frente, como lo pueda ser el de las aplicaciones descatalogadas o abandonadas por los desarrolladores, merece atención.