Gestión de permisos de aplicaciones móviles

Qué es la gestión de permisos de aplicaciones móviles

La gestión de permisos de aplicaciones móviles es el mecanismo mediante el cual los usuarios controlan la autorización o denegación cuando las aplicaciones instaladas en el smartphone intentan acceder a funciones y datos del dispositivo como la cámara, el micrófono, la ubicación, los contactos y el almacenamiento.

Tanto iOS como Android adoptan el modelo de "permisos en tiempo de ejecución", donde se muestra un diálogo solicitando permiso al usuario en el momento en que la aplicación intenta usar una función específica. En versiones anteriores de Android (antes de 6.0) se aprobaban todos los permisos de forma conjunta durante la instalación, pero actualmente se pueden permitir o denegar individualmente por función.

Gestionar adecuadamente los permisos está directamente relacionado con la reducción de la huella digital y la protección de la privacidad. Si se dejan permisos innecesarios activados, existe el riesgo de que las aplicaciones recopilen información de ubicación en segundo plano o envíen datos de contactos a servidores externos.

Principales tipos de permisos y riesgos

• Ubicación: El permiso con mayor impacto en la privacidad. Si se configura como "Permitir siempre", la información de ubicación se recopila incluso cuando no se está usando la aplicación. Es necesario para aplicaciones de mapas y transporte compartido, pero normalmente innecesario para aplicaciones de noticias o juegos. En iOS se puede elegir entre "ubicación precisa" y "ubicación aproximada".
• Cámara y micrófono: Permisos directamente relacionados con el riesgo de grabación y escucha no autorizada. Son necesarios para videollamadas y lectores de códigos QR, pero al permitirlos se debe limitar a "Solo mientras se usa la aplicación". Desde iOS 14, se muestra un indicador (punto verde/naranja) cuando se usa la cámara o el micrófono.
• Contactos: Permite el acceso a los datos de la agenda telefónica. Las aplicaciones de redes sociales lo solicitan frecuentemente para la función "Buscar amigos", pero existe el riesgo de que los datos de contactos se suban al servidor y se compartan con terceros.
• Almacenamiento: Acceso a fotos, documentos y archivos descargados. Desde Android 13 se subdivide en "Fotos", "Videos" y "Música", permitiendo autorizar solo las categorías necesarias.
• Notificaciones: Desde iOS 12 y Android 13, las notificaciones también requieren permiso explícito. Permitir notificaciones innecesarias puede convertirse en fuente de publicidad y spam.

Enfoque práctico para la gestión de permisos

Siguiendo estos principios para gestionar los permisos, se puede reducir significativamente el riesgo de privacidad.

• Principio de privilegios mínimos: Permitir solo los permisos necesarios para la función principal de la aplicación. Es razonable que una aplicación de linterna solicite permiso de cámara, pero es sospechoso que solicite contactos o ubicación.
• Priorizar "Solo mientras se usa": Para ubicación y cámara, seleccionar "Solo mientras se usa la aplicación" en lugar de "Permitir siempre". Previene la recopilación de datos en segundo plano.
• Auditoría periódica: En iOS desde "Ajustes → Privacidad y seguridad" y en Android desde "Ajustes → Privacidad → Gestor de permisos" se puede ver la lista de aplicaciones que acceden a cada permiso. Revocar los permisos de aplicaciones que no se usan.
• Restablecimiento automático de aplicaciones no utilizadas: Tanto iOS como Android tienen una función que restablece automáticamente los permisos de aplicaciones que no se han usado durante un período. Se recomienda activarla.

La Transparencia de Seguimiento de Aplicaciones (ATT) es un mecanismo que extiende la gestión de permisos, controlando la autorización o denegación del seguimiento entre aplicaciones. Es importante gestionar la privacidad tanto a nivel de dispositivo como de aplicación, combinándolo con la configuración de privacidad de redes sociales.

Cómo identificar solicitudes de permisos excesivos

Las aplicaciones maliciosas o con poca consideración por la privacidad tienden a solicitar permisos desproporcionados para su función. Preste atención a las siguientes señales.

• Permisos no relacionados con la función: Si una aplicación de calculadora solicita contactos o cámara, o una aplicación de fondos de pantalla solicita historial de llamadas, la relación entre el propósito de la aplicación y los permisos es inexistente, lo que es motivo de precaución.
• No funciona si se deniegan los permisos: Si la aplicación no se inicia al denegar permisos que originalmente no son necesarios, existe la posibilidad de que la recopilación de datos a través de esos permisos sea parte del modelo de negocio.
• Solicitud masiva de permisos al primer inicio: Las aplicaciones confiables solicitan individualmente solo los permisos necesarios en el momento de usar cada función.

Incluso si el cifrado del dispositivo está activo, cuando las aplicaciones acceden a datos a través de permisos autorizados por el usuario, quedan fuera de la protección del cifrado. La gestión de permisos es una capa de seguridad importante que complementa el cifrado del dispositivo.

Conceptos erróneos comunes

Si la aplicación es de la tienda oficial, es seguro permitir todos los permisos

Existen aplicaciones maliciosas que pasan la revisión de Apple App Store o Google Play. Además, incluso las aplicaciones legítimas pueden compartir los datos recopilados con redes publicitarias o terceros. Incluso para aplicaciones de la tienda oficial, los permisos deben mantenerse al mínimo.

Una vez otorgados los permisos, no se pueden cambiar

Tanto iOS como Android permiten revocar o cambiar permisos en cualquier momento desde la pantalla de ajustes. También es posible cambiar de "Permitir siempre" a "Solo mientras se usa". Adquiera el hábito de revisar periódicamente la configuración de permisos.

Términos relacionados

Artículos relacionados