A nivel mundial, el uso de aplicaciones en dispositivos móviles ya supone el 54% del tiempo gastado por una persona en el mundo digital. Cada vez son más comunes las apps y hay muchas empresas que se lanzan a la creación de una propia. Sin embargo, el sector de las aplicaciones esconde entresijos que ponen en riesgo la privacidad y la protección de datos de los usuarios.

Según un informe realizado por la compañía de seguridad informática Kaspersky Lab, el 83% de las aplicaciones que actualmente se instalan en dispositivos móviles pueden acceder a datos sensibles como, por ejemplo, contactos, llamadas, mensajes, imágenes, etc. El mismo estudio revela que solamente la mitad de los españoles revisa los permisos que solicitan las aplicaciones antes de instalarlas y que solamente el 24% de los usuarios rechaza instalar una app después de leer las condiciones, si considera que ésta puede comprometer sus datos y vulnerar su privacidad.

Los permisos que concedes pueden poner en riesgo tu privacidad

Uno de los principales problemas de conceder permisos a las aplicaciones es que los usuarios no son conscientes de que este trámite equivale a permitir a una tercera persona acceder a todos estos elementos de gran valor.

La guía para desarrolladores de Android considera que hay una serie de permisos requeridos por las aplicaciones que pueden exponer los datos y la privacidad de los usuarios. De estos, hay 9 que son considerados los más peligrosos:

  1. Acceso a los contactos: cuando se permite que una aplicación acceda a los contactos, dejamos al descubierto una base de datos muy preciada para las empresas que se dedican al mercado negro de compra-venta de datos o al envío de spam, vulnerando la protección de datos.
  2. Acceso al calendario: si un tercero accede a través de una app al calendario del usuario, éste podrá saber qué actividad está realizando en cada momento, dónde y con quién.
  3. Acceso a la cámara: que una aplicación tenga permiso para conectarse a la cámara asalta totalmente la intimidad y privacidad del usuario, ya que puede tomar fotos y grabar vídeos sin que este se entere.
  4. Acceso al almacenamiento o memoria: puede facilitar que los datos almacenados en el dispositivo sean borrados o robados.
  5. Acceso al micrófono: el usuario se expone a que sus conversaciones sean grabadas o espiadas en cualquier momento.
  6. Acceso a los mensajes de texto: aparte de poder leer los mensajes ya almacenados, al conceder este tipo de permiso, también se autoriza que la app pueda enviar mensajes de texto, de modo que puede llegar a suscribirse a un servicio de pago que el usuario no desea.
  7. Acceso a la ubicación: permite a la aplicación (y en definitiva a sus propietarios) saber dónde se encuentra en todo momento el usuario, ya sea por GPS, a través de las antenas móviles o por las conexiones WIFI.
  8. Acceso al teléfono: entre otros, se facilita el número de teléfono, el histórico de llamadas y puede llegar a realizar llamadas a servicios de pago sin el consentimiento del usuario.
  9. Acceso a sensores corporales: puede conectarse a los datos que recopilan los wearables, muchas veces relacionados con temas de salud.

Revisar las configuraciones para una correcta protección de datos

Todos estos permisos se pueden gestionar en el momento de la instalación de una aplicación, pero también pueden ser tratados posteriormente desde el menú Ajustes. En este sentido, S2 Grupo, empresa especializada en ciberseguridad, da algunas recomendaciones para utilizar las apps de forma segura sin poner en riesgo la protección de datos:

  1. Instalar solamente aplicaciones que provengan de la tienda oficial.
  2. Leer la lista de permisos solicitados antes de instalar una aplicación.
  3. Actualizar de forma automática las aplicaciones, ya que normalmente se mejora la seguridad de éstas en las nuevas versiones.
  4. Revisar periódicamente los permisos que se han concedido a las apps, ya que en algún momento puntual se puede haber concedido alguna autorización que no queremos que esté activa de forma prolongada. Asimismo, chequear que la lista de permisos concedidos coincida con la información que fue facilitada durante la descarga.
  5. Instalar un antivirus.