Toni Esteve
Tecnología
Esto es lo que pasa con cada permiso que aceptas para descargarte una aplicación
Nos facilitan la vida, pero conviene saber cuáles son las contrapartidas
Cuando iniciamos la instalación de cualquier aplicación móvil siempre se nos solicita nuestra aprobación para darle varios permisos: a la memoria (almacenamiento del teléfono), a nuestra lista de contactos, a los mensajes de texto, etc. Si hemos llegado a este punto es porque nos interesa lo que esa app nos puede ofrecer, de modo que la mayoría solemos aceptar todos esos permisos casi de manera rutinaria, sin darle mayor importancia. Si se trata de una aplicación oficial, descargada desde un sitio de confianza, normalmente no vamos a tener mayores problemas, puesto que se trata de permisos para asegurar el correcto funcionamiento de la app. Sin embargo, a veces estos permisos no son obligatorios y los desarrolladores buscan extraer información sobre el usuario para poder enviar publicidad personalizada. En el caso de una aplicación maliciosa, además, puede aprovecharlos para acceder y robar nuestra información personal almacenada en el dispositivo.
Asimismo, tras aceptar los permisos de la aplicación, en ocasiones podemos darles a los desarrolladores de esa aplicación plenos poderes para acceder, por ejemplo, a las funciones de envío de mensajes de texto / SMS de nuestro dispositivo. En este caso, podrían suscribirnos a servicios Premium sin nuestro consentimiento expreso. La Oficina de Seguridad del Internauta (OSI @osiseguridad) da fe de que casos como este han ocurrido.
Los permisos que suelen pedir las apps antes de instalarse son los siguientes:
–Teléfono: con ello se autoriza leer el estado del teléfono, saber el número, conocer el estado de la red móvil, hacer llamadas, conocer el histórico de las mismas, añadir mensajes de voz, gestionar llamadas colgando o descolgando e incluso redireccionar a otro número.
–Almacenamiento / Memoria: ya sea a un sistema de almacenamiento externo como la tarjeta SD o almacenamiento interno, donde se autoriza a que lo lea o incluso a que almacene allí archivos. Debemos tener en cuenta que, a través del acceso al almacenamiento o memoria de nuestro dispositivo, alguien con malas intenciones podría cifrar archivos importantes para nosotros y pedir un rescate para recuperar el acceso a ellos.
–Mensajes de texto/ SMS: permite que la aplicación envíe mensajes de texto (SMS, MMS o incluso mensajes tipo Push WAP), lea los mensajes guardados y/o reciba nuevos.
–Calendario: permite tanto leer, como editar y crear nuevos eventos en el calendario.
–Cámara: se permite a una app tomar fotos y grabar vídeos por sí misma con el asalto a la intimidad que puede suponer esto, sobre todo si cae en malas manos.
–Contactos: con este permiso, la aplicación solicita poder consultar la lista de contactos, editarla, añadir nuevos y también acceder a la lista de cuentas de servicios cuyo acceso tengamos activado a través del móvil.
–Ubicación: se permite que la app sepa en todo momento donde nos encontramos, bien a través de GPS, bien a través de las antenas móviles o el wifi.
–Micrófono: al permitir el acceso de la app al micrófono nos exponemos a que se graben conversaciones telefónicas o incluso actuar de micrófonos espía en cualquier otro momento.
–Sensores corporales: estos permisos están ligados al uso de dispositivos como las pulseras de actividad. Con ello se facilitan datos sobre nuestra salud que normalmente pertenecen a nuestra vida privada.
Cómo evitar los peligros
Como las aplicaciones móviles pueden acceder a mucha información almacenada en nuestros dispositivos y, además, lo hacen con el conocimiento del usuario (somos nosotros quienes concedemos los permisos, la OSI recomienda seguir estas pautas a la hora de descargarnos una app:
- Fuentes fiables. Descarga solo aplicaciones de fuentes fiables, y si es posible, solo de tiendas oficiales como “Google Play” (@GooglePlay) o “Apple Store” (@Apple).
- Comprobar quién es el desarrollador. Existen multitud de aplicaciones maliciosas que tratan de hacerse pasar por las originales. Si “Fornite” es de Epic Games, Inc y “Netflix” de Netflix, Inc, no debemos descargar la aplicación de un desarrollador distinto, ya que podemos tener problemas.
- Número de descargas. Un buen indicador es el número de descargas de la aplicación. Si es una app conocida y tiene pocas descargas, es posible que no se trate de la original.
- Permisos. Como ya hemos mencionado, revisar los permisos que nos pide la aplicación es fundamental. No tiene sentido que una app de actividad física nos pida permisos para acceder a nuestros SMS o llamadas.
- Apps imprescindibles. Asegúrate de instalar solamente aquellas aplicaciones que de verdad vayas a utilizar. También, haz una limpieza periódica para eliminar aquellas que ya no utilices.
- Bloquea los servicios “Premium” o de “tarifación especial”. Para ello, deberemos ponernos en contacto con nuestro operador de telefonía.