Conoce los permisos que piden las apps que al aceptar te ponen en riesgo.

Al momento de descargar una app en tu celular se debe poner mucha atención a ciertos detalles, tales como: que el desarrollador tenga una buena reputación, que su peso no rebase la capacidad de almacenamiento de tu diversos usuarios que la hayan calificado positivamente, y principalmente los permisos que solicita. Y es que todas las aplicaciones necesitan acceso a funciones específicas para poder trabajar, pero hay solicitudes que es mejor denegar. 

A pesar de que las grandes compañías disponen de diversos métodos y procesos de seguridad con el propósito de garantizar que sus apps disponibles en las tiendas (Appstore o Playstore) no estén infectadas de malware, sus revisiones no siempre son del todo certeras, de ahí la gran relevancia de que el usuario pueda tomar conciencia pero también acción y seguir todas las recomendaciones. 

Entre las mejores prácticas está la verificación de los permisos que solicitan las aplicaciones, especialmente cuando en la lista aparecen funciones puntuales. Te explicamos detalladamente a continuación. 

Mucho cuidado con los permisos que concedes a las apps 

Si bien es cierto que una aplicación de edición de video requiere acceso a la  galería y cámara del móvil, sin embargo, no tendría por qué acceder a tus contactos, de la misma forma que un calendario por ejemplo no debería solicitar controlar tu micrófono. 

Lamentablemente es muy común que ciertas aplicaciones soliciten permisos de más y que los internautas los pasen totalmente por alto poniendo en riesgo su seguridad digital.

Si bien, el controlador de permisos del sistema operativo Android se encarga de indicar a las apps a qué sí pueden y no acceder, si el usuario ingenuamente da autorización, el sistema no podrá intervenir. 

En tal sentido, los permisos del sistema operativo Android se clasifican entre «normales» y «peligrosos«. Los permisos normales no deberían representar una amenaza para tu privacidad o el funcionamiento de tu dispositivo móvil. Por otra parte, aquellos que son considerados «peligrosos» incluyen acceso a tu ubicación, historial de llamadas, cámara, micrófono, mensajes privados y más. 

Es importante aclarar que aunque el acceso a dichas funciones no obligatoriamente significa peligro, tienen el potencial de uso indebido, por esta razón Android nos da la posibilidad de aceptarlos o rechazarlos.

Siguenos en nuestra fan page de Facebook. Compartimos material sobre temas tecnológicos, de ciberseguridad y desarrollo profesional.

¿Cuáles son los permisos que no debes darle a las apps? 

Cuando vayas a instalar una aplicación, estos son los permisos con los que debes prestar más atención y tener más cuidado de aceptar o rechazar: 

Sensores corporales: las apps de acondicionamiento físico requieren este permiso para proporcionar consejos de salud, monitorizar tu frecuencia cardíaca mientras haces ejercicio, pero una aplicación maliciosa podría estar espiando tus datos personales.

Cámara: una aplicación fraudulenta puede encender a escondidas tu cámara y grabar lo que está sucediendo a tu alrededor.

Calendario: permite que las apps lean, creen, editen y eliminen eventos, tareas o recordatorios pero alguien podría estar espiando tus rutinas diarias.

Contactos: pueden aprovecharse de esto para enviar mensajes de texto o llamar a otras personas pertenecientes a tu lista de contactos para propagar spam o llevar a cabo estafas bajo tu nombre.

Ubicación: una aplicación maliciosa de esta índole puede rastrear en secreto tu localización para elaborar un perfil sobre tus hábitos diarios e incluso avisar a delincuentes peligrosos cuando no estás en tu casa/oficina.

Micrófono: una aplicación malintencionada es capaz de registrar en secreto lo que sucede en tu entorno, incluido grabar conversaciones privadas.

Teléfono: podría ser un software de espionaje que registra tus hábitos telefónicos y llegue a realizar llamadas sin tu consentimiento.

SMS: una app de esta categoría puede entrometerse en tus mensajes, utilizar tu teléfono para enviar spam a tus contactos otros e inclusive suscribirte a servicios premiums no deseados.

Almacenamiento: una aplicación maliciosa puede leer, modificar y eliminar en secreto cualquiera de tus archivos, tales como fotos, videos, documentos, música y otros archivos que tengas guardados.

Ahora te sugerimos leer: Señales que pueden alertar que ha sido robada tu identidad digital.

¿De qué manera puedo saber cuándo alguna app tiene acceso a una función potencialmente riesgosa? 

Si jamás te has tomado el tiempo de verificar cuáles son los permisos que te piden aprobar las apps es momento de que le tomes importancia y revises si hay alguna que podría estar amenazando tu integridad digital

Para gestionar los permisos de las aplicaciones Android puedes ir directo a Google Play, identificar la app que te interesa analizar, ir hacia abajo y hacer clic en la opción “Acerca de esta aplicación», ahí podrás visualizar la lista de permisos que solicita. 

Otra alternativa es ir a la Configuración de tu teléfono, ingresar al menú de Aplicaciones y seleccionar Gestor de permisos. Te aparecerá un listado de algunas de las funciones más importantes del dispositivo móvil, cuando pulses sobre ella, te expondrá las apps que actualmente tienen acceso y podrás retirarlo o dejarlo. 

Únicamente considera que si le rechazas el permiso a algunas aplicaciones puede que estas dejen de operar de manera correcta, por lo que debes fijar mucha atención a lo que necesitan para funcionar sin inconvenientes. 

En el caso de no observar alguna irregularidad pero quieras conocer cuál es el grado de riesgo que puedes enfrentar, entonces te sugerimos que descargues herramientas de seguridad que se encargan de analizar tu teléfono y te arrojaran cuáles apps representan un peligro para tu seguridad digital. 

Sí te interesa proteger tu información corporativa confidencial o sensible, te encuentras en el lugar indicado, porque en SAI contamos con soluciones profesionales en ciberseguridad y estamos capacitados para hacerlo por ti.