Maldita Tecnología
09/03/2020

"WhatsApp está usando Micrófono": ¿sabes cuáles son todos los permisos que concedes a las apps de tu móvil?

Quizás te suena haber visto una pequeña referencia a los permisos de una app al descargarla de una tienda virtual como la Play Store en el caso de tener un dispositivo Android. O quizás no, y por eso te interesa lo que contamos aquí.

Los permisos de las aplicaciones son aquellos accesos que otorgas a una app para que pueda funcionar bien cuando la instalas. Por ejemplo, que Cabify pueda acceder a tu ubicación para que el conductor sepa dónde recogerte cuando pides el servicio.

Una app puede pedir que le des acceso al almacenamiento de tu móvil, al calendario, los contactos, la cámara y el micrófono, los SMS, la ubicación y hasta a sensores corporales, entre otros. Son los que se consideran más “delicados” por temas de seguridad del usuario. La cuestión es que unos pueden ser necesarios para que la app funcione, pero otros no. Por ejemplo, Twitter puede pedirte acceso a la cámara y al contenido multimedia para que puedas compartir una foto, pero es algo más raro que una app de Mapas necesite acceso a enviar SMS desde tu móvil para funcionar.

via GIPHY

Entonces, ¿para qué iba a pedir una aplicación muchos permisos a la vez? ¿Por qué son tan valiosos los datos que se obtienen a partir de estas funciones del móvil?  “Por sus características y que lo llevamos constantemente con nosotros, los smartphones son los mejores medios para datificar nuestro entorno y comportamiento diario y hacer un mejor perfilado de quienes somos y cuáles son nuestros hábitos de consumo”, explica a Maldita.es Carlos Fernández Barbudo, doctor en Ciencias Políticas e investigador sobre la relación de la tecnología y la privacidad.

“Normalmente, los desarrolladores de apps más sencillas [como la de una linterna] usan toda esa información que están captando a través de permisos para vendérsela a data brokerses una cadena de suministro”, continúa Fernández Barbudo. Esto no se hace tanto a nivel individual como en paquetes grandes de datos de determinados perfiles: es como si el que desarrolla la app tuviese un campo de patatas, lo que realmente le interesa es vender la patata al por mayor, darle salida aunque sea más barato. “Luego son otros agentes los que empaquetan y dan forma”, concluye.

via GIPHY

Si no doy esos datos voluntariamente, ¿tienen que pedirme permiso para recogerlos usando funciones de mi móvil? Pues depende de cómo venga especificado. Para empezar, los objetivos por los que se quiere recopilar ciertos datos tienen que estar incluidos sí o sí en la Política de Privacidad de una aplicación.

“Si no fuera el caso y el micro/cámara/otro sensor fueran un elemento muy accesorio a la finalidad principal de la app (por ejemplo una calculadora que quiere grabar un audio o tu geolocalización), podría bastar que el tratamiento se indicara en la Política de Privacidad pero por defecto no debería estar activado su uso y se debería pedir permiso al usuario para su puesta en marcha”, explica Jorge Morell, abogado especializado en protección de datos y autor del blog Términos y Condiciones.

Según el principio de minimización de datos del art. 5.1 c) del Reglamento General de Protección de Datos y el art. 25 relativo a la privacidad desde el diseño y por defecto, los propietarios de las aplicaciones no deberían obligar a los usuarios a aceptar prestaciones que no son necesarias para que funcionen. Es decir, que la app de mi periódico no puede dejar de funcionar por que no le de acceso a mis contactos.

Artículo 5.1 del Reglamento General de Protección de Datos en el que se hace referencia al a "minimización de datos".

No limitar los permisos que le das a una app es como dejar el coche en el parking sin cerrar: una puerta abierta a que los propietarios de la aplicación cojan más datos de los que debieran. Lo ideal es que los que no sean estrictamente necesarios estén siempre desactivados y que si necesitan activarse se hagan de manera puntual. Así nos evitaremos cuestionarnos por qué de repente WhatsApp está usando el micrófono si no tengo la app abierta en el móvil.

Las últimas versiones de Android (vamos por la versión 10) garantizan que cuando por primera vez una app vaya a pedir acceso a un permiso que considera delicado (como la Cámara o los Contactos, como hemos puesto arriba), nos pedirá autorización. Sin embargo, una vez que esté dado, se quedará dado, o sea que si queremos desactivarlo lo tendremos que hacer de forma manual en el menú de Aplicaciones, en Ajustes:

Ajustes de permisos de aplicaciones en un teléfono Android.

Concretamente, la versión 10 ya permite que demos acceso solo cuando la app se vaya a usar y no en todo momento. Los teléfonos de Apple también funcionan de esta manera. En el menú de Configuración aparece una lista de todas las apps instaladas y en cada una los permisos concedidos. Este sistema da la opción de activarlo solo en momentos concretos:

Solicitud de acceso a la ubicación en un teléfono Android.
Menú de permisos a los que tiene acceso Airbnb en un iPhone.

Otros artículos de Maldita.es