*|* Mundo microtareas

Pautas sencillas para hacer un uso seguro y consciente de internet y nuevas tecnologías



Permisos que solicitan las apps

Necesitamos comprender para qué una app necesita un permiso y asegurarnos de que la app tenga acceso exclusivamente a la información que necesita.

Los permisos son el conjunto de acciones que le permitimos hacer a una aplicación con nuestro dispositivo y la información que contiene.

Por ejemplo una app de fotografía necesita permiso para usar la cámara, pero no necesita acceder a tu historial de llamadas. La mayoría de los juegos no necesitan acceder a tus contactos o a tu cámara y las aplicaciones de mensajería no tienen por qué conocer tu ubicación.

Las aplicaciones contienen nuestros datos más confidenciales. Sino gestionamos bien los permisos que solicitan, podrán acceder a nuestra información sensible, rastrear nuestra ubicación y compartir nuestros datos con servidores de terceros. Además pueden representar una amenaza a la seguridad porque suelen transmitir datos incluso cuando no se usan.

COMPORTAMIENTOS CLAVE BÁSICOS

  1. Descarga solo en tiendas de aplicaciones de confianza.
  2. Toma precauciones según el tipo de aplicación qué vayas a instalar.

    Aplicaciones de linterna

    Las más populares requieren permisos invasivos como tu ubicación y lista de contactos y contienen muchos anuncios.
    Utiliza la funcionalidad integrada de linterna en tu dispositivo.
    En Android, abre el panel de Acceso rápido arrastrando hacia abajo dos veces desde la parte superior de la pantalla.
    En iPhone, accede al Centro de Control deslizando hacia arriba desde la parte inferior de la pantalla.

    Aplicaciones de teclado

    Para ofrecer mejores predicciones y funcionalidades recolectan y almacenan datos sobre tu estilo de escritura, esto incluye todo lo que escribes (contraseñas, información financiera...). Si la compañía sufre una violación de datos, todo lo que has escrito puede estar disponible.

    Juegos gratis

    Las aplicaciones "freemium" necesitan permiso para ofrecer productos y cargar los pagos a tu cuenta de usuario. Es importante tener en cuenta que tienen opciones de pago dentro del juego.

    Apps de fidelización

    A cambio de descuentos, obsequios, ofertas personalizadas y formas convenientes de pago, proporcionas datos sobre tus hábitos de compra, comprometiendo tu privacidad y al agregar más lugares a tu información de pago, más vulnerable te haces frente al robo de datos.

    Aplicaciones de salud y fitness

    Hacen un seguimiento de cómo duermes por la noche, cuánto ejercicio haces, tu ubicación... Tenemos que fiarnos de que las empresas almacenen todos estos datos de manera segura.

  3. Evita que las apps se conecten cuando no las estás usando. Desactiva el uso de datos móviles para la app.
    ¿CÓMO?

    iOS: Ajustes > Datos móviles

    Android: Ajustes > Conexiones > Uso de datos

  4. Actualiza regularmente las aplicaciones instaladas
  5. Borra las aplicaciones que ya no uses.
    ¿CÓMO?

    iOS: Ajustes o Configuración > General > Uso > Almacenamiento. Selecciona la aplicación que quieras eliminar y bórrala.

    Android: Ajustes > Aplicaciones y notificaciones. Selecciona la aplicación que quieras deshabilitar y pulsa "deshabilitar".

COMPORTAMIENTOS CLAVE AVANZADOS

  1. Lee, en los acuerdos de la empresa que desarrolla la aplicación, las secciones que describen cómo se utilizan nuestros datos, cuándo se comparten con otras partes y cómo responde el servicio a las solicitudes de las autoridades.
  2. Configura correctamente los ajustes de los permisos de las aplicaciones. Es importante echar un vistazo a qué información personal tienen acceso las aplicaciones.
    ¿CÓMO?

    Los ajustes de privacidad de tu dispositivo te permiten controlar qué apps tienen acceso a la información almacenada en el dispositivo (contactos, calendario, SMS, fotos) o a las funciones de hardware (almacenamiento, cámara, micrófono, sensores, teléfono, receptor GPS...). Debemos asegurarnos de que las apps tengan acceso exclusivamente a la información que necesitan.

    iOS:
    - Administrar los permisos de privacidad: Ir a Ajustes>Privacidad. Aquí ves los permisos y qué aplicaciones tienen acceso a ellos.
    - Administrar los permisos de una app individualmente. Ir a Ajustes y selecciona el icono de la aplicación. Aparece un menú con todos los permisos que la aplicación ha solicitado. Podemos activarlos o anularlos

    Android:
    - Permisos configurados en la lista de permisos de aplicaciones. Ir a Ajustes > Aplicaciones y notificaciones > Permisos de aplicaciones
    - Administrar los permisos de privacidad: Ir a Ajustes>Permisos o bien Ajustes>Aplicaciones> Permisos de Aplicaciones para ver una lista completa de aplicaciones que han solicitado, podrían solicitar o ya cuentan con un permiso particular. Anula aquel permiso ya otorgado que te parezca sospechoso.
    - Administrar los permisos de una app individualmente. Ir a Ajustes>Aplicaciones o Ajustes>Información de la aplicación y ver qué permisos tiene cada aplicación y cuáles podría solicitar. Anula aquel permiso ya otorgado que te parezca sospechoso.
    - Las aplicaciones solicitan los permisos cuando van a utilizar dichas funciones; puedes concederlos o denegarlos.

  3. Os aconsejamos leer otros tipos de permisos para acceder a las funciones de Android. Permisos que pueden causar mucho daño cuando son otorgados a aplicaciones maliciosas.

¿Qué tipos de permisos se otorgan a las aplicaciones y qué riesgos corremos al dar derecho a utilizar nuestros datos?

Los permisos más habituales solicitados por las aplicaciones son:
- los que acceden a la información personal (contactos, historial de llamadas, SMS, fotos) almacenada en el dispositivo y
- los que acceden a la cámara, micrófono, teléfono, receptor GPS a través de los cuales se pueden recolectar datos personales.

Contactos

¿En qué consiste?
Permiso para leer, cambiar y añadir contactos a tu agenda y acceder a la lista de contactos.

¿Riesgos?
Puede enviar tu agenda de contactos completa a su servidor. Información muy atractiva para spammers y estafadores.
Este permiso también concede acceso a la lista de todas las cuentas que usas en las aplicaciones del dispositivo: Google, Facebook, Instagram, entre otros servicios.

SMS

¿En qué consiste?
Permisos para enviar y recibir mensajes push SMS, MMS y WAP además de ver mensajes almacenados en la memoria del dispositivo.

¿Riesgos?
Podrá leer todos tus SMS, incluidos los mensajes con códigos de un solo uso de confirmación o para operaciones bancarias.
También puede enviar mensajes no deseados en tu nombre (y a tu costa) a todos tus amigos. O registrarte en un “servicio” de pago.

Calendario

¿En qué consiste?
Permiso para ver, eliminar, modificar y añadir eventos en el calendario.

¿Riesgos?
La aplicación lo sabrá todo sobre tu rutina y podría compartirla con delincuentes. Este permiso es el favorito del spyware.

Almacenamiento

¿En qué consiste?
Lectura y escritura de archivos a la memoria compartida en el dispositivo.

¿Riesgos?
La aplicación puede leer, cambiar o borrar cualquier archivo almacenado en tu teléfono. Un mal actor podría cifrar tus archivos y solicitar un rescate.

Cámara

¿En qué consiste?
Permiso para acceder a la cámara, por lo que la aplicación puede realizar fotos y vídeos.

¿Riesgos?
Hacer fotos y vídeos en cualquier momento y sin avisar.

Micrófono

¿En qué consiste?
Permiso para registrar sonidos desde micrófonos incorporados en el dispositivo.

¿Riesgos?
La aplicación puede grabar todo lo que sucede a tu alrededor. Todas tus conversaciones. No solo mientras hablas por teléfono, sino durante todo el día.

Teléfono

¿En qué consiste?
Permiso para que recopile casi cualquier acción asociada a las comunicaciones de voz. La aplicación sabrá cuándo y con quién has hablado.

¿Riesgos?
Si una aplicación que no tiene nada que ver con las llamadas telefónicas requiere este permiso, puede explotar dicho permiso para llamar sin que te enteres.

Ubicación

¿En qué consiste?
Acceso a tu ubicación, tanto aproximada (basándose en las estaciones de base móviles y los puntos de acceso wifi) como precisa (gracias a los datos del GPS).

¿Riesgos?
Sabe dónde estás en todo momento. Podría informar cuándo no estás en casa. Consume mucha batería.

Sensores corporales

¿En qué consiste?
Acceso a datos de sensores para el análisis de la salud, como los sensores de frecuencia cardíaca

¿Riesgos?
Permite que la aplicación supervise tus funciones vitales con los datos de los sensores, como, por ejemplo, un brazalete fitness (los sensores de movimiento incorporados en el smartphone no está incluidos en esta categoría). Empresas del sector sanitario pueden utilizar este tipo de datos, por ejemplo, para evaluar el coste de tu seguro.