¿Las aplicaciones necesitan todos los permisos? | WeLiveSecurity

¿Las aplicaciones necesitan todos los permisos?

¿Por qué deberías asegurarte que todas las aplicaciones en tu teléfono inteligente se ejecuten solo con los permisos que razonablemente necesitan para hacer su trabajo?

¿Por qué deberías asegurarte que todas las aplicaciones en tu teléfono inteligente se ejecuten solo con los permisos que razonablemente necesitan para hacer su trabajo?

Cuando nuestros amigos hacen referencia a una nueva aplicación emocionante o vemos una promoción que requiere que se descargue una app, esto generalmente provoca un gran deseo de querer descargar la aplicación y comenzar a interactuar con ella. Pero, ¿nos preguntamos qué permisos necesita la aplicación? ¿Evaluamos si existe relación entre los permisos solicitados y la funcionalidad que ofrece la app? ¿Nos molestamos al menos en leer los permisos? Desafortunadamente, la respuesta probablemente sea “no” y en el mejor de los casos un simple “a veces”.

Dado que octubre es un mes dedicado a campañas que promueven la seguridad cibernética y a generar conciencia sobre la importancia de la privacidad, destaquemos la creciente importancia de tener en cuenta los permisos que otorgamos a las aplicaciones móviles.

Los permisos de las aplicaciones son complejos y no siempre resulta obvio por qué una aplicación puede requerir un permiso. Y a la inversa, a veces es muy claro que una aplicación probablemente no necesita un permiso. Por ejemplo, pensemos en una aplicación de monitoreo de batería: ¿necesita acceso a mi ubicación precisa o la capacidad de crear nuevas cuentas? Probablemente no.

Recientemente vi el documental de Netflix “The Great Hack”, en el cual se examina en profundidad a la compañía de datos Cambridge Analytica y cómo los datos recopilados, principalmente a través de las redes sociales, han sido utilizados para persuadir a los votantes en las elecciones e influenciarlos a la hora de emitir su voto. El narrador, el profesor David Carroll, expresó su preocupación ante el hecho de que al momento en que su hija tenga 18 años habrá aproximadamente 70,000 puntos de datos que la definirán. La gran conclusión del programa es que los datos han superado al petróleo como el activo más valioso del mundo.

Si bien muchos de los puntos de datos serán originados a partir de información que se comparte voluntariamente a través de las redes sociales y similares, es cuando los datos se recopilan fuera de contexto o cuando menos se lo espera lo que resulta más preocupante. Tomemos el ejemplo anterior: parece fuera de contexto que una app para monitorear la batería solicite permiso para obtener mi ubicación precisa. ¿La empresa me está rastreando? ¿Por qué necesitan este punto de datos? La solicitud del mismo permiso se justifica completamente cuando se utiliza un mapa y se obtienen indicaciones. Sin la ubicación nos perderíamos y regresaríamos en el tiempo a los días de los mapas en papel, sin tener idea de en qué punto del mapa estamos.

La categoría de aplicaciones que generalmente están a la vanguardia del abuso de los permisos son las aplicaciones de linterna que solicitan datos de contacto y acceso al micrófono, por nombrar algunas. ¿La aplicación de la linterna quiere escucharme y conocer a todos mis amigos? La respuesta es no, pero hay muchas empresas a las que se le puede vender este punto de datos. En 2013, la Comisión Federal de Comercio (FTC) llamó la atención de algunas empresas de aplicaciones de linterna, ya que los permisos no coincidían con su política de privacidad con respecto a los datos recopilados. El problema era que no se daba consentimiento por parte de los usuarios para que la app recopile los datos. Si las aplicaciones, como estoy seguro de que la mayoría lo hacen, revelan los permisos y su política de privacidad coincide con la recopilación y el uso de datos, entonces nosotros, los usuarios, somos los que debemos estar atentos y determinar si los datos recopilados están en contexto. E incluso si la recolección está fuera de contexto, tenemos que decidir si el servicio que nos proporciona la aplicación es igual al valor de los datos recopilados.

Una prueba práctica

Cuando descargue una aplicación que brinde funcionalidad, recuerde que hay opciones. Para demostrar las diferencias entre las aplicaciones que proporcionan una funcionalidad similar y los permisos solicitados, busqué “ahorro de batería” en la tienda Google Play. A continuación, se muestra una tabla con detalles de las primeras cinco aplicaciones en el orden en que aparecieron:

Lo anterior es solo para demostrar cómo difiere el número de permisos y cómo los permisos clave, como la ubicación y el acceso a los archivos, pueden diferir entre aplicaciones que tienen una funcionalidad aparentemente similar.

Administrar las aplicaciones en su teléfono y los permisos que tienen es una buena limpieza. Tómese unos minutos para desinstalar aplicaciones no utilizadas y eche un vistazo a los permisos que concedió a las aplicaciones que decide mantener.

Puede verificar los permisos de las aplicaciones que ha habilitado dirigiéndose a la sección “Aplicaciones y notificaciones” dentro del menú “Ajustes”. Busque la aplicación y desplácese hacia abajo hasta encontrar los permisos y tómese un momento para revisarlos, desactivando cualquiera que no considere necesario.

También existe la posibilidad de hacer esto por función. Por ejemplo, si observa los permisos de la Cámara, puede ver todas las aplicaciones que tienen este permiso y activarlas/desactivarlas como mejor le parezca. Rechazar ciertos permisos de una aplicación no significa que no funcionará del todo, solo puede limitar la funcionalidad.

Si los datos son realmente más valiosos que el petróleo, entonces es esencial comprender el valor de nuestros datos personales, ya que las empresas estarán motivadas a recopilarlas para generar ingresos. Nosotros, los consumidores, debemos intensificar y participar en el control, o al menos comprender, los datos que comercializamos con las empresas para obtener acceso a sus servicios.

Discusión