ESET recomienda chequear los permisos que se otorgan a las apps
Octubre es un mes dedicado a campañas que promueven la seguridad cibernética y a generar conciencia sobre la importancia de la privacidad, es por eso que ESET, compañía líder en detección proactiva de amenazas, destaca la creciente importancia de tener en cuenta los permisos que se otorgan a las aplicaciones móviles.
Los datos son uno de los activos más valioso del mundo, y si bien muchos de los puntos de datos se originan a partir de información que se comparte voluntariamente a través de las redes sociales y similares, es cuando los datos se recopilan fuera de contexto cuando se vuelve preocupante.
Los permisos de las aplicaciones son complejos y no siempre resulta obvio por qué una aplicación puede requerir un permiso. La categoría de aplicaciones a la vanguardia del abuso de los permisos son las aplicaciones de linterna que solicitan datos de contacto y acceso al micrófono, por nombrar algunas. La aplicación de la linterna no precisa escuchar conversaciones ni tener un registro de amistad pero hay muchas empresas a las que se le puede vender este punto de datos.
En 2013, la Comisión Federal de Comercio (FTC) llamó la atención de algunas empresas de aplicaciones de linterna, ya que los permisos no coincidían con su política de privacidad con respecto a los datos recopilados. El problema era que no se daba consentimiento por parte de los usuarios para que la app recopile los datos. Si las aplicaciones revelan los permisos solicitados y su política de privacidad coincide con la recopilación y el uso de datos, entonces son los usuarios los que deben estar atentos y determinar si los datos recopilados corresponden al servicio de la aplicación. E incluso si la recolección está fuera de contexto, decidir si el servicio que proporciona es igual al valor de los datos recopilados.
Desde ESET se aconseja tener en cuenta que al descargar una aplicación hay distintas opciones. Para demostrar las diferencias entre las aplicaciones que proporcionan una funcionalidad similar y los permisos solicitados, los investigadores de la compañía buscaron: ahorro de batería en la tienda Google Play. Esto demuestra cómo difiere el número de permisos y cómo los permisos clave, como la ubicación y el acceso a los archivos, pueden cambiar entre aplicaciones que tienen una funcionalidad aparentemente similar.
Para mantener un control y administrar las aplicaciones del teléfono, ESET recomienda realizar limpiezas periódicas. Tomarse unos minutos para desinstalar aplicaciones no utilizadas y chequear los permisos que se conceden a las aplicaciones que se decide mantener:
- Los permisos de las apps habilitadas se verifican al dirigirse a la sección Aplicaciones y notificaciones dentro del menú Ajustes. Buscar la aplicación y desplazarse hacia abajo hasta encontrar los permisos, dedicando un momento para revisarlos y desactivando cualquiera que no se considere necesario.
- También existe la posibilidad de chequear esto por función. Por ejemplo, si se observa los permisos de la Cámara, se pueden ver todas las aplicaciones que tienen este permiso y activarlas/desactivarlas según el interés del usuario. Rechazar ciertos permisos de una aplicación no significa que no funcionará del todo, solo puede limitar la funcionalidad.