Al iniciar el uso de una nueva aplicación, es común que se soliciten permisos para acceder a ciertos datos y funciones del dispositivo. Sin embargo, aceptar estos permisos sin pensar puede llevar a graves riesgos para la privacidad y la seguridad. Las peticiones de permisos son un diálogo entre el sistema operativo móvil y el usuario, informándole que la aplicación desea acceder a determinadas características. Aunque algunas solicitudes son apropiadas, otras pueden sobrepasar lo necesario e incluso ser malintencionadas.
Desde la versión 6.0 de Android, los permisos se dividen en dos categorías: los «normales», como el acceso a internet, que se conceden silenciosamente al instalar la aplicación, y los «peligrosos», como el acceso a la ubicación o el micrófono, que requieren autorización explícita del usuario al momento de usarlos. iOS, por su parte, también solicita permisos sensibles en el momento de uso.
A pesar de las protecciones integradas en ambas plataformas, la decisión final siempre recae en el usuario. Aceptar permisos sin cuestionarlo puede permitir a desarrolladores maliciosos acceder a datos sensibles del dispositivo, llegando incluso a robar contraseñas de cuentas críticas o utilizar la cámara y micrófono para espiar al usuario.
En particular, las aplicaciones de asistentes de inteligencia artificial representan un riesgo creciente en cuanto a permisos. Estas apps suelen solicitar acceso constante al micrófono, así como a contactos y datos de salud, lo que podría tener consecuencias graves en la privacidad del usuario.
Es importante ser crítico con las peticiones de permisos. Algunos accesos que deberían levantar alarmas son aquellos relacionados con los servicios de accesibilidad, que pueden permitir un acceso no autorizado a la información del usuario, y el acceso a la ubicación en segundo plano, que podría ser utilizado para rastrear a la persona sin su consentimiento.
Para gestionar de forma segura los permisos de las aplicaciones, es recomendable considerar la necesidad de cada uno antes de concederlo. Una buena práctica es permitir el acceso solo una vez o mientras se utilice la aplicación, reservando el acceso permanente solo para aplicaciones de seguridad.
Además, los usuarios deben realizar auditorías periódicas de los permisos concedidos. En iOS, esto se puede hacer a través del menú «Configuración» y «Informe de privacidad de la aplicación». En Android, el «Panel de Privacidad» brinda información sobre qué aplicaciones han accedido a funciones en los últimos días.
Finalmente, es crucial descargar aplicaciones únicamente desde tiendas legítimas y leer las reseñas antes de proceder con la instalación. Con estas medidas, se puede minimizar el riesgo y mantener una mayor seguridad en el uso de dispositivos móviles.
Fuente: WeLiveSecurity by eSet.
