Reportajes especiales, Seguridad TI

¿Por qué debo checar los permisos que otorgo a las aplicaciones?

Los permisos de las aplicaciones son complejos y no siempre resulta obvio por qué una aplicación puede requerir un permiso.

La categoría de aplicaciones a la vanguardia del abuso de los permisos son las aplicaciones de linterna que solicitan datos de contacto y acceso al micrófono, por nombrar algunas. La aplicación de la linterna no precisa escuchar conversaciones ni tener un registro de amistad pero hay muchas empresas a las que se le puede vender este punto de datos.

En 2013, la Comisión Federal de Comercio (FTC) llamó la atención de algunas empresas de aplicaciones de linterna, ya que los permisos no coincidían con su política de privacidad con respecto a los datos recopilados.

El problema era que no se daba consentimiento por parte de los usuarios para que la app recopile los datos. Si las aplicaciones revelan los permisos solicitados y su política de privacidad coincide con la recopilación y el uso de datos, entonces son los usuarios los que deben estar atentos y determinar si los datos recopilados corresponden al servicio de la aplicación.

E incluso si la recolección está fuera de contexto, decidir si el servicio que proporciona es igual al valor de los datos recopilados.

Desde ESET se aconseja tener en cuenta que al descargar una aplicación hay distintas opciones.

Para demostrar las diferencias entre las aplicaciones que proporcionan una funcionalidad similar y los permisos solicitados, los investigadores de la compañía buscaron: “ahorro de batería” en la tienda Google Play. A continuación, se muestra una tabla con detalles de las primeras cinco aplicaciones en el orden en que aparecieron:

Aplicaciones de funcionalidad similar y los permisos que solicitan, resultado de la búsqueda “ahorro de batería” en la tienda Google Play.

Esto demuestra cómo difiere el número de permisos y cómo los permisos clave, como la ubicación y el acceso a los archivos, pueden cambiar entre aplicaciones que tienen una funcionalidad aparentemente similar.

Para mantener un control y administrar las aplicaciones del teléfono, ESET recomienda realizar limpiezas periódicas. Tomarse unos minutos para desinstalar aplicaciones no utilizadas y chequear los permisos que se conceden a las aplicaciones que se decide mantener:

  • Los permisos de las aplicaciones habilitadas se verifican al dirigirse a la sección “Aplicaciones y notificaciones” dentro del menú “Ajustes”. Buscar la aplicación y desplazarse hacia abajo hasta encontrar los permisos, dedicando un momento para revisarlos y desactivando cualquiera que no se considere necesario.
  • También existe la posibilidad de chequear esto por función. Por ejemplo, si se observa los permisos de la Cámara, se pueden ver todas las aplicaciones que tienen este permiso y activarlas/desactivarlas según el interés del usuario. Rechazar ciertos permisos de una aplicación no significa que no funcionará del todo, solo puede limitar la funcionalidad.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>