¿Con qué permisos de aplicaciones deberías tener cuidado?

Las aplicaciones móviles piden cada vez más acceso a las funciones de teléfonos inteligentes y tabletas, tales como ubicación y libreta de contactos. Pero algunos de estos permisos de aplicaciones no deberían concederse.

Los usuarios de App Store, Google Play y la tienda de Windows Phone sabrán que, al instalar una aplicación o usar una característica particular por primera vez, se pide permiso para acceder a ciertas funciones del dispositivo. Por ejemplo, una aplicación de mapas pedirá acceso al GPS, mientras que apps de VoIP y otras para llamadas de voz pueden requerir el acceso al teléfono y sus registros.

En la mayoría de ocasiones, esta combinación es algo bueno, ya que ayuda a los desarrolladores a ofrecer mejores servicios y, a los usuarios a hacer mejor uso de sus dispositivos. Sin embargo, hay ocasiones en que estos permisos de aplicaciones son innecesarios.

Como regla general, siempre debes tener cuidado con las aplicaciones que descargas, pensar en cómo se usan y si confías en ellas. Recuerda que los permisos generalmente se pueden restringir a través de ajustes.

  • Ubicación

Los desarrolladores que quieren tu ubicación son quizás el mayor problema en este momento, y por buenas razones.

El GPS permite a una aplicación determinar la ubicación del usuario para sugerir las tiendas locales de café, restaurantes, centros comerciales y otros lugares que puedan ser de su interés. Pero el riesgo es que esta información, si es vista por un tercero con malas intenciones, podría dar lugar a campañas de Ingeniería Social utilizadas para futuros ataques de phishing, o tal vez incluso robos oportunistas.

Además, y quizás lo más probable, es que esta información recolectada podría ser vendida a los anunciantes para avisos publicitarios localizados, al estilo Minority Report.

  • Llamadas y mensajes

Los widgets de mensajes de texto a menudo requieren permiso a los mensajes, mientras que empresas como WhatsApp y Facebook lo requieren para hacer confirmaciones vía SMS de tu número de teléfono. Ambos hacen esto como una forma de doble autenticación.

Las apps maliciosas de llamadas y mensajes podrían engañarte para que llames o le escribas a un costoso número premium.

  • Pagos dentro de las apps

Un gran número de aplicaciones, sobre todo de juegos, están disponibles de forma gratuita pero ganan dinero a través de las compras in-app. Por ejemplo, un usuario puede pagar 2,99 dólares para nuevas funcionalidades del juego, contenidos, elementos, personajes y demás.

El riesgo evidente de esto es, si se ha configurado la información de pago, que se deje a un niño jugar en el dispositivo sin supervisión por parte de adultos o medidas de control parental, lo cual podría ocasionar que los costos aumenten rápidamente. Estos han sido ejemplos notables, y fue una preocupación lo bastante grande como para hacer que Apple pague 32,5 millones de dólares para resolver el problema con la FTC.

Asegúrate de establecer restricciones en iOS, o configurar un PIN para compras in-app en Android.

  • Fotos

Millones de personas usan Instagram y otras aplicaciones para compartir fotos todos los días, pero otorgarle a una aplicación este permiso debe ser evaluado con precaución.

Por ejemplo, Instagram se vio envuelto en una demanda legal hace dos años cuando, en virtud de sus términos y condiciones, se decidió que las imágenes subidas a sus servidores web estarían bajo sus derechos de autor. Un usuario encontró que su imagen se utilizaba en camisetas que se vendían por menos de 10 dólares, mientras que la revista Vogue se metió en problemas por tomar fotos y no atribuirlas al fotógrafo.

Si vas a aceptar este permiso, comprueba los términos y condiciones de los desarrolladores con cuidado.

  • Detalles del dispositivo

Este aspecto permite a la aplicación aprovechar potencialmente los datos de registro sensibles, recuperar el estado interno del sistema, leer marcadores web y el historial, y recuperar una lista de aplicaciones que se ejecutan.

La mayoría de los desarrolladores de aplicaciones quieren estos datos, enviados en forma de informes de registro, para ver cómo se está utilizando su aplicación y cómo la pueden mejorar. Sin embargo, ha habido algunos casos en los que se han utilizado estos permisos para enviar información privada sensible acerca del usuario a empresas de análisis.

  • Acceso total a Internet

Las aplicaciones están pidiendo cada vez más acceso completo a Internet, lo cual está bien si se utiliza para comunicarse en línea o para cualquier tipo de contenido descargable. Si no es así, podría significar que te encuentres con un aluvión de anuncios.

Esto se debe a que para enviarte anuncios, la red de publicidad tiene que traerlos desde Internet. Si la aplicación que estás utilizando está libre de publicidad, no tiene necesidad de comunicarse con el mundo exterior, y no tiene ningún tipo de contenido add-on, sé muy escéptico.

Además, los cibercriminales también podrían buscar explotar esta conectividad a través de aplicaciones maliciosas que, habiendo sido ya instaladas, se podrían utilizar para comunicarse con sus centros de mando para descargar malware.

  • Wi-Fi

La activación del Wi-Fi para aplicaciones es prácticamente una obviedad, dado que casi todas las aplicaciones quieren conectarse a Internet. Aceptar esto da a las aplicaciones acceso a la información de la red Wi-Fi, tal como la lista de redes configuradas y la red activa actual.

Los peligros son que tú no sabes si la información, que puede estar siendo enviada por el desarrollador a través de la red Wi-Fi abierta, es segura, mientras que los cibercriminales también podrían aprovechar los bugs de dispositivos para robar contraseñas transmitidas a través de Wi-Fi .

Sigue leyendo: 8 consejos para determinar si una aplicación es legítima

Autor , ESET

Síguenos