Por Sergio Mabres. La privacidad es un tema que interesa cada vez más a los usuarios de teléfonos inteligentes (smartphones). El peligro es que cada aplicación móvil (app) ponga en riesgo la información que guardamos en estos dispositivos.

La última actualización de WhatsApp solicita permiso para compartir la información de la cuenta con Facebook | Imagen publicada en arkatronic.blogspot.com.ar

¿Cuál es el robo más común que puede hacer una app? Es la lista de contactos ¿Cómo funciona esto? Primero la app se publica en una tienda de aplicaciones (store). Allí, luce muy vistosa y promete hacer muchas cosas, como por ejemplo interpretar el ladrido de los perros (el famoso traductor canino). Lamentablemente, para el usuario, la app no hace nada de lo que promete. Al instalarla el sistema le solicita ciertos permisos que, por lo general no lee, o no entiende mucho, o está apurado para usarla y dice que sí a todo. Ya es tarde; lo primero que la aplicación hace es copiar la lista de contactos y enviarla al autor.

El tema no es tan complejo, son sólo 9 tipos de permisos. Si pone voluntad podría aprender un poco sobre los permisos y evitar situaciones indeseados. Si las apps son de autores conocidos como Google, Apple, Microsoft, Facebook, Amazon, IBM, LG, Samsung o Sony se puede ser más indulgente. En cambio, si la app es de un desconocido hay que ser muy estricto. Al final de esta nota, hay una lista completa de los permisos y que tener en cuenta en cada caso.

¿Para qué quieren nuestra información? Esto depende de cada caso. En un caso extremo, el usuario podría ser víctima de un robo o hackeo a demanda, donde alguien paga para tener todos los datos que sean posibles de una persona. Esta información se utilizará para mejorar la posición de una de las partes en una negociación o para presionar de alguna forma.

En otra situación, perjudicial para el usuario, la información se emplea para hacer listas, con miles o millones de entradas que incluyen nombres, contactos, relaciones e intereses. Estas listas se venden a agencias de publicidad que hacen campañas personalizadas, en base a los intereses de las personas que figuran en dichas listas. También parte de esta información nutre de antecedentes a las bases de datos que consultan las empresas antes de darnos un crédito.

Las privacidad o el uso de nuestra información sin autorización es un tema caliente en todo el mundo. En la película “Nada es lo que parece 2” parte de la trama se apoya en un negocio multimillonario generado por la venta de la información de millones de personas de una red social que se captura a través de una App.

Si la nota le ha generado intriga y quiere rever que hacen las aplicaciones en su teléfono puede revisar y revocar las autorizaciones que considere innecesarias, sin tener que desinstalarlas. Para ello, diríjase a «Configuración» – «Aplicaciones» (aquí seleccione una aplicación) – «Permisos«.

Los permisos que puede solicitar una app

1. Almacenamiento: es la autorización más peligrosa que puede solicitar una app ya que la habilitaría por ejemplo a leer la cache del navegador, ver que sitios visitamos y con qué frecuencia. Podría también ir al directorio donde WhatsApp guarda las conversaciones, fotos y videos copiarlas y enviarlas a otra persona, o simplemente extraer todos los documentos que hayamos copiado al teléfono. Si la app trabaja, edita o crea documentos debe tener acceso al almacenamiento, sino no.
2. Calendario: es de riesgo medio. Son pocas las app que solicitan autorización para leer o grabar citas en el calendario.
3. Contactos: es de riesgo alto. Si la app no llama, envía correos o SMS no necesita tener acceso a la lista de contactos.
4. Cámara: es de riesgo alto. Puede ser una App diseñada para espiarnos. Solo debe concederse este permiso a las aplicaciones que toman fotos o videos o para chatear con imagen.
5. Micrófono: también es de riesgo alto porque podría estar diseñada para espiarnos. Solo debe darse a aplicaciones que toman videos, chats de voz y grabadoras de sonido.
6. SMS: es de riesgo medio. Solo dé esta autorización a aplicaciones de chat o mensajería.
7. Sensores corporales: es de riesgo bajo. Aplica para aquellas apps enfocadas en la ejercitación y fitness.
8. Teléfono: es de riesgo alto porque la app podría contestar una llamada y dar información errónea. Solo dé esta autorización a aplicaciones que automaticen llamadas.
9. Ubicación: es de riesgo alto ya que podría estar diseñada para espiarnos. Solo debe darse a aplicaciones que utilizan mapas en sus servicios.

Sergio Mabres

Analista y profesional de las Tecnologías de la Información y Comuncaciones (TICs), con más de 30 años de experiencia en el desarrollo e investigación de Software. Editor de Weekly Tecno News.