Tags:

Uno de los pilares de la seguridad es la confianza. No hay nada seguro al 100%, pero sí existen procedimientos, políticas de seguridad y consejos para usuarios sobre cómo evitar la exposición a los riesgos de un ciberataque, entre otros peligros. No hablamos tan solo de las principales vías de ataques a smartphones mediante malware, sino que en muchas ocasiones se ataca directamente a la privacidad del usuario con el fin de utilizar esos datos con algún fin indeterminado.

Si la confianza es un pilar de la seguridad, el exceso de confianza es un riesgo enorme. Cuando instalamos una aplicación en un dispositivo estamos corriendo muchos riesgos que, en principio, nos pueden parecer poco destacables. Podemos cometer un error muy común como el de ignorar dos cosas importantes: la lectura del Aviso Legal o de la página de Términos y Condiciones, y verificar los permisos que dichas apps nos piden como paso previo a su instalación.

El 45% de los usuarios no comprueba los permisos que otorga a las apps. ¿Qué riesgos existen? Clic para tuitear

Un usuario que no lea esos términos y condiciones o el aviso legal no tendrá constancia de para qué se van a utilizar los datos recabados, si se almacena alguno, dónde revocar ese permiso ni, en fin, nada en relación con la actividad legal de la empresa que comercializa la aplicación. Por supuesto, ni siquiera tendrá la posibilidad de saber si la empresa está haciendo algo legal o no.

permisos apps smartphone

Si además ese usuario acepta todos los permisos solicitados por una app, puede que esté otorgando privilegios que, de haberlos conocido con anterioridad, jamás permitiría. En el peor de los casos, dar permisos que no son necesarios puede permitir la instalación de malware en el dispositivo, podemos ser víctimas de espionaje o de robo de datos; en el mejor de los casos, las aplicaciones utilizarán esos permisos para funcionar con normalidad, sin violar ninguna ley ni aprovecharse de los usuarios.

¿Cómo saber qué podemos permitir y qué no?

En general, las aplicaciones que descargamos de las tiendas de aplicaciones como Google Play o la App Store están verificadas y pasan controles de seguridad. Son fuentes “de fiar”, pero no existe una seguridad al 100% de que una aplicación no esté recabando datos para usos indeterminados.

Una aplicación puede necesitar permisos como, por ejemplo, el de almacenamiento, el del uso de la cámara o el permiso que permite consultar el estado del teléfono para funcionar correctamente. Por ejemplo, una aplicación de música en streaming podría solicitar permiso para comprobar el estado del teléfono para, en caso de recibir una llamada durante la reproducción, detenerla y retomarla una vez terminada la conversación. Si la cosa se queda ahí, es seguro.

Aplicaciones como WhatsApp, por ejemplo, o Telegram o cualquier otra app de mensajería instantánea solicitará permisos para acceder a la agenda de contactos, a la cámara y muchas otras más como el de acceso a la galería multimedia. Todo ello sirve para el uso común de la app: hacemos una videollamada, compartimos fotos, abrimos conversaciones con nuestros contactos… De la reputación de la aplicación dependerá que nos fiemos más o menos de ellas, y por tanto consentiremos en dar esos permisos basándonos en una relación de confianza.

Conclusión: revisar los permisos de las aplicaciones antes de su instalación es una norma básica de seguridad. Denegar permisos que no sean necesarios (o de los que tengamos dudas) para el normal funcionamiento de una aplicación es fundamental como usuarios y, ante la duda, lo mejor es no instalar esa aplicación.

Deja tu comentario sobre "¿Revisas los permisos que otorgas a las apps que instalas?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. Está prevista la realización de transferencias a Francia. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Calle Sancho de Ávila, 110. 08018 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com, adjuntando en todo caso un documento acreditativo de su identidad. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente.