Expertos HC

Qué permisos conceder a una app para tu coche y cuáles no

¿Necesita una aplicación de linterna acceder a los contactos de tu agenda? No, pero al descargar una app en tu móvil, le otorgas -probablemente sin saberlo- acceso a muchos datos de tu smartphone. Descubre cómo manejar estos permisos.

Hace unas semanas, conocimos la noticia de que la Liga Nacional de Fútbol Profesional -LFP- había sido sancionada por la Agencia Española de Protección de Datos -AEPD- con una multa de 250.000 euros por invadir la privacidad de sus usuarios.  ¿El motivo? Utilizar el micrófono y la geolocalización de los usuarios a través de su app para detectar transmisiones ilegales en los bares. Algo que, por otra parte, ya supimos hace justo un año, cuando se dio a conocer este hecho, generando un gran revuelo tanto entre los usuarios en la red como en medios de comunicación.

Lo que ha cambiado ahora pasados estos 12 meses es que desde la AEPD se ha impuesto una sanción a La Liga. Más allá de entrar a valorar la conveniencia de la sanción o las alegaciones de los responsables de La Liga, nos centraremos en este artículo en el origen del problema que esto representa para los usuarios: el problema recurrente de los permisos.

Quizá lo que debamos plantearnos es, hasta qué punto es necesario facilitar nuestra información y nuestros datos y en qué medida.

Recurrente porque, desde que las aplicaciones móviles forman parte de nuestra vida, son los permisos los que dan a los proveedores de dichas aplicaciones la capacidad para interactuar con nuestro dispositivo y acceder a nuestra información para brindarnos funcionalidades y servicios. Permisos sobre activos tan valiosos como nuestra agenda de contactos, fotos, micrófono, localización, teléfono, capacidad de envío de SMS o nuestra conexión a Internet. Valiosos para quien los valore, valga la redundancia. Pues es una creencia establecida para muchos usuarios la de que es normal, lícito y quizá incluso justo el ceder información personal a los proveedores a cambio de los servicios y funcionalidades increíbles que nos ofrecen.

No en vano, una de las frases más socorridas a la hora de abordar este tema es que “cuando algo es gratis, el producto somos nosotros”. Quizá lo que debamos plantearnos es, hasta qué punto es necesario facilitar nuestra información y nuestros datos y en qué medida.

Permisos: ¿necesarios o no?

Está claro que muchos de esos servicios de los que hablamos justifican la necesidad de dichos permisos por parte de las aplicaciones que nos lo solicitan. No podríamos enviar un mensaje a ningún amigo a través de WhatsApp si el popular aplicativo no tuviese permisos sobre nuestros contactos. Del mismo modo, no podríamos enviarles esas notas de voz que tan de moda están si la aplicación de mensajería no tuviese permiso sobre nuestro micrófono.

Lo que pocos se habrán planteado es que, si por lo que fuera no quisiésemos que WhatsApp tuviese acceso a nuestro micrófono, podríamos seguir utilizar la aplicación tranquilamente sacrificando la funcionalidad del envío de notas de voz. Pensándolo bien, si algunos optaran por probar esto, sin duda harían mucho bien a sus allegados en lo que a eficiencia se refiere, pues son muchos los usuarios que a la hora de enviar una nota de voz se pierden, repiten y recrean repitiendo el mismo contenido varias veces, haciendo que su interlocutor deba dedicar un minuto y medio a escuchar algo que le podía haber comunicado en 20 segundos. ¿No os ha pasado nunca?

Más allá de este toque cómico y volviendo al tema que nos ocupa, es cierto que lo normal es que los usuarios confiemos por lo general en los proveedores de servicios y aplicaciones, sobre todo si se trata de gigantes tecnológicos como Facebook, Instagram, WhatsApp… o estamentos oficiales con reputación contrastada como La Liga.

Además, en algunos casos podríamos pensar que, de denegar ciertos permisos, la aplicación puede dejar de funcionar o hacerlo de manera limitada, y ante el temor o la duda, es mejor conceder los permisos. Porque además lo natural es que querer aprovechar al máximo todas las posibilidades que nos ofrece una aplicación. Aunque en la práctica esto no acabe siendo siempre así, pues en muchos casos a la hora de la verdad utilizamos sólo determinadas funcionalidades, sin tan siquiera probar o explorar el resto.

Pensar antes de permitir

Por ello, no está de más dedicar siempre un minuto a pensar si realmente necesitamos conceder ciertos permisos a aplicaciones, por muy legítimas u oficiales que sean. Porque si no vamos a hacer uso de la funcionalidad, quizá no tenga sentido facilitar innecesariamente nuestra ubicación, agenda de contactos o acceso al micrófono. Somos nosotros siempre los que debemos de determinar en última instancia los permisos de los que va a disponer una aplicación. Y no hemos de tener miedo a denegar los que no consideremos oportunos.

De hecho, si una funcionalidad no está presente u operativa por falta de un permiso, siempre estaremos a tiempo de habilitarlo cuando vayamos a hacer uso de esta. La aplicación nos lo recordará y nos dará la posibilidad de establecerlo en dicho momento. Hemos de recordar que estamos hablando de limitar permisos incluso y sobre todo en aplicaciones legítimas con reputación contrastada. Dando por hecho que, en aquellas que nos puedan provocar desconfianza porque puedan suponer malware e intentos de fraude, hemos de ser muchísimo más tajantes. Como la clásica linterna que solicita todos los permisos habidos y por haber. Ni que decir tiene que en esos casos hemos de estar alerta y directamente abortar la instalación de una aplicación.

¿Y en las app para el coche?

Todo lo comentado es aplicable también a las aplicaciones móviles que nos sirven para interactuar con nuestro vehículo o facilitarnos la vida a la hora de conducir. Tanto las proporcionadas por fabricantes como las de terceros. Hemos de hacer la misma reflexión. Al otorgar permisos a las aplicaciones damos a quienes están detrás de ella la capacidad técnica de acceder a muchísima información personal y privada.

En algunos casos se justificará el acceso a dicha información y en otros no. En algunos nos será de provecho y en otros quizá estemos exponiendo innecesariamente nuestra privacidad sin obtener valor. Afortunadamente, cuando se trata de aplicaciones con gran penetración en los usuarios, dado lo activa que es la comunidad investigadora, si se produce un abuso, a la larga se acaba sabiendo. No obstante, no está de más que los usuarios tengamos en cuenta que, si bien ante muchos de los incidentes que afectan a terceros que dispongan de nuestros datos no podemos hacer mucho, a la hora de instalar aplicaciones sí que tenemos el control sobre la información que facilitamos y por ende la última palabra. No nos olvidemos y cuidemos un poco más de nuestra privacidad.

Soy Ingeniero superior en Informática por la ULL, hacker y experto en ciberseguridad. En la actualidad trabajo como profesional independiente, prestando servicios relacionados con la ciberseguridad a empresas y organismos. Compagino esta labor con el rol de Chief Security Ambassador de ElevenPaths, Telefónica. Con anterioridad, ocupé el cargo de Security Evangelist en el Instituto Nacional de Ciberseguridad (INCIBE) y el de Experto en Ciberseguridad para la firma multinacional Deloitte. También he escrito el libro "La Amenaza Hacker" (Deusto, Grupo Planeta). Participo habitualmente como conferenciante y docente en los Congresos de Ciberseguridad más importantes a nivel internacional, en escuelas de negocio, másters universitarios, formaciones y sesiones para empresas, conferencias de hackers o eventos como las charlas TED. Asimismo, trato de divulgar y concienciar en diversos medios de comunicación de prensa, radio y televisión a nivel nacional e internacional.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.