Skip to main content

Permisos de aplicaciones

Escrito por Ginzo Technologies en . Publicado en Blog.

La seguridad ha sido un aspecto fundamental en el diseño de sistemas operativos y por ello surgen los permisos de aplicaciones. Estos son los que determinan qué capacidad de control tienen las aplicaciones sobre el móvil. A su vez, permiten al usuario un control sobre el nivel de acceso que tiene un software.

Con versiones anteriores de Android esto no era posible, lo que comprometía gravemente la seguridad, solo se indicaban los permisos al momento de descargar desde la tienda pero no se ofrecía mecanismos para modificarlos. En estas versiones el consumidor no contaba con ningún poder para regular el control de las aplicaciones.

Sin embargo, a partir de Android 6.0 toda aplicación instalada deberá solicitar acceso a cada función que requiera. De este modo es posible bloquear cualquier solicitud sospechosa que no se vea relacionada con la app. Además, los modelos posteriores del sistema operativo hicieron más simples y accesibles estas configuraciones.

Tipos de permisos de apps

Gracias a estos parámetros el usuario conoce detalladamente cómo está siendo utilizado su smartphone. Y al abrir cada programa se informa los tipos de permisos de aplicaciones que el mismo requiere. Estos pueden enfocarse en diversas áreas y engloban distintos propósitos.  Es necesario considerar antes de conceder estos permisos si realmente son necesarios para la app.

Teléfono

Con este permiso se obtiene acceso completo a la información del móvil y a varias de sus funciones. Se concede información sobre el tipo de dispositivo, su estado de red e incluso el número de telefóno. Otro dato privado del que puede tener acceso es al historial de llamadas.

Además de esto, la aplicación puede encargarse de colgar o descolgar llamadas en cualquier momento. Realizar llamadas aún sin la expresa autorización del usuario e incurriendo en gastos para el mismo. A su vez, puede redireccionar las llamadas recibidas hacia otro número sin conocimiento del propietario.

Memoria

Este es un permiso habitual en aplicaciones que requieren descargar contenido como Chrome o algunos juegos. Sin embargo, con este consentimiento también se permite que las aplicaciones examinen cualquier archivo disponible, por lo que estos permisos de aplicaciones dan libertad completa para manipular el almacenamiento.

Con su aprobación el software puede guardar todos los archivos que requiera en el dispositivo además de alterar los ya existentes. También autoriza a la aplicación a realizar copias de los archivos sin informar al usuario. Esto puede ocurrir tanto en la memoria interna como externa, por lo que es una autorización realmente comprometedora.

Contactos

Este acceso es indispensable para apps de mensajería instantánea, pero no todas las aplicaciones que lo solicitan lo requieren para funcionar. Con dicho permiso es posible acceder a la lista de contactos del dispositivo o cuentas que los almacenen.

De este modo el programa está avalado para analizar los contactos aunque se ejecute en segundo plano. Además, puede modificar esta información, editando, eliminando contactos o agregando nuevos.

Cámara

La cámara pese a parecer la autorización más simple puede ser sumamente riesgosa en relación a la privacidad. Cuando se cuenta con estos permisos de aplicaciones es posible acceder a las cámaras del smartphone para realizar fotos o videos. Es un permiso necesario para aplicaciones de fotografía o aplicaciones de mensajería instantánea.

Sin embargo, el riesgo con el acceso a la cámara se debe a que es posible acceder a ella en cualquier momento. Incluso si la aplicación no se está ejecutando, por esto es importante saber qué aplicaciones acceden a ella.

Ubicación

Con esta autorización es posible conocer la ubicación del dispositivo en cualquier momento. Esto puede realizarse no solo mediante la red GPS sino con cualquiera de las conexiones utilizadas. Es posible localizar el dispositivo a través las redes móviles o al utilizar una red WIFI aunque no tengas el GPS activado.

Micrófono

Este es uno de los permisos de aplicaciones que es más utilizado para violaciones de la privacidad. Con él se permite que las apps puedan grabar audio o acceder al micrófono durante las llamadas. Del mismo modo, cuenta con acceso a todo lo expresado en la llamada o en la grabación de voz. Lo cual representa una grave vulnerabilidad para la seguridad.

Algunas compañías como Google hacen uso de esto para servicios como el asistente virtual o para sugerir información relevante a sus usuarios. Por lo que se ejecuta en todo momento su acceso al micrófono y almacena la información que recopila. Del mismo modo cualquier software con este acceso podría hacer lo mismo o usar estos datos con otros fines.

Calendario

Dar acceso al calendario permite a las aplicaciones conocer toda la información relacionada a eventos registrados. Ya sea en el dispositivo o en las cuentas afiliadas que se encarguen de recordar fechas previamente indicadas. Así mismo puede editar, crear o eliminar eventos con o sin conocimiento del usuario.

De este modo el software maneja todos los eventos a los que se planea asistir y los datos asociados disponibles. Además de acceder a la fecha de nacimiento del usuario y de sus contactos si estos la tienen registrada. Toda esta información puede ser utilizada o almacenada por la compañía propietaria de la aplicación.

Mensajería-SMS

Estos permisos de aplicaciones dan acceso para que los programas puedan leer todos los mensajes almacenados y nuevos, por lo que toda la información que aparezca en estos puede verse comprometida fácilmente.

También permite que sean enviados mensajes de cualquier tipo mediante la red móvil sin expresa autorización. Lo que puede ocasionar gastos adicionales que varían en función de a qué números sean enviados estos mensajes. Además que puede afiliar la cuenta a otros servicios a través de mensajes de texto.

¿Cómo monitorear los permisos de aplicaciones?

Es importante conocer qué accesos han sido proporcionados a aplicaciones ya instaladas o que vienen instaladas de fábrica. Con esto se contribuye a un uso más responsable del móvil que puede reducir potenciales riesgos para la privacidad. Existen dos maneras de conocer los permisos de las aplicaciones una vez descargadas:

Observar los permisos de cada aplicación:

  1. En configuración del dispositivo es necesario dirigirse al apartado de apps y notificaciones.
  2. Aparecerán todas las aplicaciones por orden en el que han sido utilizadas recientemente. Para ver todas se mostrará un recuadro debajo que indica el número total de aplicaciones en el dispositivo. Seleccionar la app de la que se desean conocer las autorizaciones.
  3. Luego, seleccionar permisos, donde se mostrarán todos los permisos con los que cuenta el software.

Acceder al listado de permisos:

  1. Acceder al área de apps y notificaciones ubicado en configuración general.
  2. Seleccionar avanzada y luego permisos de apps.
  3. Se mostrará un listado con todos los permisos posibles y qué programas tienen acceso a cada uno.

Bloquear o activar permisos de aplicaciones

Para modificar los permisos de aplicaciones es necesario acceder a ellos mediante la configuración del dispositivo. Esto puede hacerse bajo cualquiera de los métodos antes señalados. Tras identificar un permiso que se desea bloquear, es posible desactivarlo con el botón que aparece a un lado.

Al realizar esta acción con ciertas apps podría mostrarse una advertencia, sobretodo con las instaladas de fábrica en el dispositivo, señalando que restringir los permisos puede afectar el funcionamiento o impedir que el software se ejecute, así que será necesario evaluar qué autorizaciones son o no concedidas si se desea mantener operativa la aplicación.

Sin embargo, gracias al fácil acceso que proporcionan las nuevas versiones de Android, el usuario puede gestionar esto en cualquier momento, de manera que estos accesos pueden ser concedidos más tarde si se necesitase, o en los momentos donde el propietario del móvil necesite utilizar estas funciones.

¿La autorización para iPhone funciona igual?

Pese a ser sistemas operativos diferentes, en muchos aspectos iOS mantiene un esquema similar en cuanto a los permisos, de manera que si una aplicación quiere autorización para acceder a una función del iPhone debe solicitarla expresamente. Con esto se mantiene cierto control sobre los poderes que se le brindan a una app. También es posible acceder a un listado general de los accesos del dispositivo siguiendo los siguientes pasos:

  1. Abrir la configuración general del dispositivo y seleccionar privacidad.
  2. Seleccionar permisos, donde aparecerán todas las posibles autorizaciones y al seleccionarlas aparecerá qué apps tienen acceso a ellas.
  3. Una vez allí es posible bloquear o activar cada uno de estos poderes.

Recomendaciones a la hora de descargar apps

Aunque existen múltiples opciones para regular los accesos o libertades de una app, siempre es importante revisarlas antes de instalarlas porque algunos softwares maliciosos solo necesitan unos minutos para robar mucha información privada. Además de que al tener muchas aplicaciones tomaría un tiempo excesivo revisar sus accesos de manera individual.

A continuación se mostrarán algunos consejos para protegerse contra apps que invaden la privacidad. Son consejos de seguridad básica para prevenir ataques en cualquier dispositivo móvil. No requieren de un extenso conocimiento, solo de una pequeña porción de tiempo para evitar malas experiencias.

Descargar de fuentes confiables

Google Play Store es la opción más recomendada para descargar aplicaciones en Android. Debido a que todos los programas que se encuentran aquí han sido previamente analizados y cuentan con el aval de Google. De modo que aplicaciones que son detectadas como maliciosas no son autorizadas a estar disponibles en esta tienda.

Sin embargo, esto no ocurre con otras fuentes, donde en la mayoría de casos se apoyan las versiones piratas o modificadas. Aquí los softwares no se suelen revisar y su uso puede acarrear consecuencias graves. Por esto al instalar alguna app desde una fuente desconocida es necesaria una autorización que viene acompañada de una advertencia.

Antes de realizar la descarga aun cuando no sea desde la Play Store es necesario evaluar su fiabilidad, debido a que algunas bibliotecas también cuentan con ciertos parámetros de seguridad.

Número de descargas y comentarios

Las descargas son un indicador que suele ser utilizado tanto por los diseñadores de la app como por los usuarios. Con estos es posible observar la popularidad y el crecimiento de una aplicación que, junto con los comentarios, son una buena herramienta. Un programa con demasiadas descargas pero muy pocos comentarios puede ser una señal de alerta.

Del mismo modo los comentarios exponen la experiencia de otros consumidores, críticas tanto positivas como negativas. Así es posible detallar cuales son los puntos positivos y negativos de la misma, además de identificar posibles riesgos. Revisar los comentarios es una opción bastante simple pero muy útil para cuidar la seguridad.

Permisos

Dependiendo desde dónde se descargue la aplicación suele aparecer un aviso con los permisos previo a la instalación. También en la biblioteca oficial para Android esto puede observarse en los detalles del producto. Así es posible identificar permisos innecesarios y evaluar si instalarla.

Es importante destacar que al instalar una app que roba información, aunque esta se elimine, puede que mantenga los datos recopilados. Por lo que cada permiso con el que cuente un software debe ser considerado de una manera detallada.

Descargar solo la que necesitas

Cada día el mercado de aplicaciones crece exponencialmente y la variedad de programas que encuentras puede ser desconcertante. Por lo que es fácil volverse un consumidor habitual de aplicaciones nuevas. Sin embargo, esto conlleva un gran riesgo, cuantos más programas son descargados, las probabilidades de toparse con un software malicioso son mayores.

De modo que es necesario considerar solo las apps estrictamente necesarias o conocidas. Esto reduce en gran medida los riesgos y permite un control más simple de las autorizaciones a conceder.

Comprobar quién ha desarrollado la app

Este consejo requiere de un poco de trabajo de investigación antes de realizar una descarga. Observar qué compañía ha desarrollado un programa puede ser un método para determinar su fiabilidad. Compañías grandes y conocidas tienen en su haber gran cantidad de trabajadores supervisando la app.

Con estas empresas es sumamente difícil encontrar un riesgo grave para la privacidad. Aunque este consejo puede afectar significativamente al contenido indie no significa que las empresas pequeñas solo conlleven riesgos. Únicamente es necesario investigar la reputación de una desarrolladora antes de cederles autorizaciones sobre el móvil.