Tanto si nuestro dispositivo utiliza el sistema Android, como si utiliza iOS, debemos tener en cuenta el tema de los permisos que otorgamos a las aplicaciones.
En el caso de Android, existe un sistema de permisos que se encarga de gestionar qué aplicaciones tienen acceso a qué información o funcionalidades de nuestro dispositivo. Cuando instalamos una aplicación en nuestro terminal, independientemente de si es desde Google Play o no, siempre se nos informa de qué permisos se le van a conceder y a qué funcionalidades podrá acceder, como pueden ser leer la agenda de contactos, saber la ubicación del terminal, conectar con Internet, o incluso hacer llamadas o enviar SMS.
Ejemplos de permisos que pueden solicitar las aplicaciones:
Resulta extremadamente importante que prestemos mucha atención a los permisos de las aplicaciones, especialmente de aquellas que no vengan de desarrolladores conocidos o páginas web no oficiales, para evitar que la seguridad de nuestra información se vea comprometida o incluso para evitar ser víctima de estafas y engaños.
Para ver la importancia de la gestión de permisos hemos tomado dos aplicaciones de Google Play que, en teoría, lo único que hacen es encender el flash de la cámara de fotos para poder utilizar el móvil como linterna:
Si observamos los permisos de ambas aplicaciones, vemos que la de la derecha únicamente necesita acceso a la cámara (para encender el flash) y acceso a Internet (posiblemente para enviar estadísticas o buscar actualizaciones). No obstante, la de la izquierda solicita tener acceso al GPS, micrófono, otras aplicaciones e incluso a poder hacer compras en aplicaciones. Evidentemente no deberíamos elegir la linterna de la izquierda ya que pide muchísimos más permisos de los que realmente necesita, lo cual puede indicar que se va a hacer un uso fraudulento de la aplicación.
Cabe destacar que la linterna de la derecha pide acceso a Internet, cosa que a priori no debería necesitar, pero que al no tener acceso a ninguna otra información de nuestro dispositivo como la galería de imágenes, SMS, contactos, etc., no entraña un riesgo directo.
En este otro ejemplo podemos observar algunos de los permisos de la aplicación Twitter (es una red social muy popular que permite publicar mensajes de hasta 280 caracteres):
- Se solicita permiso para acceder a la ubicación para poder geoposicionar los tuits.
- Se solicita acceder a los mensajes de texto SMS para poder verificar el número de teléfono.
- Se solicita acceder a las cuentas del terminal para poder añadir la cuenta de Twitter.
- Se solicita tener acceso a Internet para poder enviar y recibir tuits.
- Se solicita acceso a los contactos para poder importarlos y buscar contactos en Twitter.
Si bien los permisos a “Tus cuentas” y “Comunicación de red” son necesarios para el buen funcionamiento de la aplicación, muchos usuarios pueden pensar que los permisos de acceso a los SMS, la ubicación o a la agenda de contactos son excesivos.
Es de esperar que un desarrollador/proveedor reconocido como Twitter no acceda a nuestros contactos ni ubicación para fines diferentes de los propios de la aplicación, pero por desgracia de momento no existe una solución oficial por parte de Android para poder restringir los permisos que no queramos otorgar a las aplicaciones, así que deberemos elegir entre utilizar la aplicación o buscar alguna otra alternativa como puede ser navegar por Twitter solo desde su página web.
Por otro lado, en el caso de los dispositivos que utilizan el sistema iOS, antes de comenzar con los permisos, debemos conocer que para poder instalar una aplicación en estos terminales, debe haber sido autorizada primero por la propia Apple y estar disponible a través de su tienda, App Store. En ningún otro caso, salvo si se ha realizado jailbreak, se puede instalar una aplicación de terceros.
El sistema operativo iOS no permite ver antes de la descarga de una aplicación los permisos a los que ésta tendrá acceso. Una vez instalada la aplicación, la primera vez que la abramos nos solicitará permisos para acceder a información o funcionalidades del sistema, como la cámara, fotos, micrófono, calendario o contactos. Estos permisos posteriormente se pueden comprobar y revocar desde >Ajustes >Privacidad donde podemos ver de cada apartado, las aplicaciones que tienen permitido el acceso:
Dentro de cada una de estas opciones se ven las aplicaciones que tienen acceso a esa característica y también se pueden eliminar esos permisos. Cabe tener en cuenta que la revocación de alguno de estos permisos pueden provocar que la aplicación en cuestión no funcione correctamente.
Otra manera de revisar los accesos de los que dispone cada una de las aplicaciones es accediendo a las opciones de privacidad de cada una de ellas. Para ello en >Ajustes, aparecen todas las aplicaciones instaladas en el dispositivo y accediendo a ellas podemos visualizar y modificar estos permisos.
Es fundamental conocer el uso que están haciendo las aplicaciones de las utilidades del dispositivo y las configuraciones de privacidad de las que dispone.
Apple dispone de sus herramientas de validación de apps con sus requisitos pero los usuarios finales somos nosotros, y es nuestra privacidad la que está en juego.
Recomendamos ampliar toda esta información sobre el uso seguro de dispositivos, a través de nuestros tutoriales correspondientes:
• Guía de uso seguro de Android.
• Guía de uso seguro de iOS.
Y os animamos a realizar nuestro curso online gratuito sobre «Seguridad en dispositivos móviles«.