Un smartphone no es nada sin sus aplicaciones. Las visitas a la tienda de apps son frecuentes, por necesidad o para curiosear qué novedades hay o qué juego está de moda. Por el camino, obviamente, siempre cae alguna descarga que otra.
Es en ese momento cuando los usuarios de Android tienen que darle a su nueva aplicación ciertos permisos. En el caso de los usuarios con dispositivos de Apple esos permisos se aprueban en el momento de utilizar por primera vez la app o ciertas funciones de la misma.
Así, las aplicaciones solicitan acceder a ciertos datos y funciones de tu dispositivo. Como es lógico, los mapas piden permiso para utilizar el GPS y conocer tu ubicación. Sin embargo, la mayoría de aplicaciones piden más permisos de los que deberían y te hacen correr algún riesgo que otro al concedérselos.
Uno de los ejemplos más sorprendentes es el de las típicas aplicaciones linterna. No hay que registrarse para utilizarlas y son gratuitas. Sin embargo, al instalarlas, los usuarios aprueban una serie de permisos tan poco relacionados con su función como conocer nuestra ubicación a través de los datos del GPS, hacer fotografías, grabar sonido o incluso leer nuestros mensajes de texto.
Permisos de las aplicaciones – Leer antes de aceptar
Ante esa avalancha de permisos totalmente innecesarios, lo mejor que pueden hacer los usuarios antes de instalar una aplicación es observar con detenimiento a qué datos quiere acceder la app en cuestión.
La mayoría de estas veces, esos permisos que no responden a una necesidad real de la aplicación para su funcionamiento, sino que sirven para crear un entorno publicitario que se adapte a la ubicación y los intereses del usuario. De ahí que una linterna quiera acceder al GPS o un lector de códigos QR pida permisos para consultar tu historial de navegación y tus marcadores web.
Los riesgos que corre el usuario al aceptar esos permisos de forma sistemática son varios. Por una parte, está poniendo a disposición de los desarrolladores datos sobre su ubicación o sus hábitos en Internet cuyo destino final no está nada claro.
Pero la situación puede ser mucho más grave si las tripas de la aplicación tienen una brecha de seguridad que permita el acceso de ciberdelincuentes a las funciones de tu smartphone a través de esos permisos.
Así, darle acceso total a Internet podría dar lugar a que los aprovecharan la conectividad para descargar malware en tu dispositivo o para robar las contraseñas transmitidas a través de wifi.
No obstante, las brechas de seguridad y los ciberdelincuentes no son los únicos riesgos a los que se puede enfrentar un usuario al aprobar los permisos solicitados. De hecho, ni siquiera son los más frecuentes: lo es que el usuario se arriesgue a ceder sus datos y que las empresas desarrolladoras de apps terminen enviando información privada sensible a empresas de análisis o compañías publicitarias.
Estos permisos también pueden dar lugar, en el caso de la descarga de aplicaciones maliciosas, a que se produzcan estafas relacionadas con los servicios de llamadas y mensajes premium, que no prestan ningún servicio al usuario pero cobran precios desorbitados por cada mensaje.
En definitiva, a la hora de descargar e instalar una aplicación, lo mejor que puedes hacer es analizar durante unos segundos si los permisos que pide son necesarios y, sobre todo, si la empresa desarrolladora es de confianza.
Comprobar eso antes de aprobar permisos sin ton ni son puede evitarnos un susto o, al menos, que nuestros datos caigan en manos de cualquiera.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
