Blog AVG Signal Privacidad Consejos Guía sobre los permisos de las aplicaciones de Android y cómo usarlos debidamente
Guide_to_Android_App_Permissions-Hero

Todo el que haya instalado una aplicación de Google Play habrá visto seguramente una solicitud de permiso de aplicación. Se parece a esto:

Capture d'écran d'exemple montrant une demande d'autorisation d'une application AndroidLa ubicua solicitud de permiso de aplicación.

Este artículo contiene:

    Estas solicitudes aparecen la primera vez que una aplicación necesita acceder a hardware o datos confidenciales en el teléfono o la tableta. Si has instalado una aplicación de cámara, por ejemplo, necesitará tu permiso para acceder a la cámara antes de poder hacer fotos. Por eso, además de tener cuidado con las aplicaciones que instalas desde Google Play, también es importante que sepas los permisos que les hacen falta.

    Permisos «normales» y «peligrosos»

    Los permisos del sistema se dividen en dos grupos: «normales» y «peligrosos». Los grupos de permisos normales se otorgan de forma predeterminada, ya que no entrañan ningún riesgo para la privacidad (p. ej., Android permite que las aplicaciones accedan a Internet sin tu permiso). Sin embargo, los grupos de permisos peligrosos pueden dar a las aplicaciones acceso a elementos como el historial de llamadas, los mensajes privados, la ubicación, la cámara y el micrófono entre otros. Por lo tanto, Android siempre te pedirá que autorices los permisos peligrosos.

    En las primeras versiones de Android, aceptar grupos de permisos potencialmente peligrosos era una cuestión de «todo o nada». O aceptabas todos los permisos que necesitaba una aplicación para funcionar (antes de la instalación), o los rechazabas todos, con lo cual no se podía instalar. Los desarrolladores de aplicaciones avispados podían abusar de este sistema para colar permisos que excedían el ámbito de la aplicación (es el caso de las aplicaciones de calendario que no solo pedían acceso al calendario, sino también al micrófono). Por fortuna, esta situación cambió mucho con la publicación de Android 6.0 en octubre de 2015. Ahora, Android te deja decidir qué permisos quieres aceptar en casa caso después de instalar la aplicación.

    Los desarrolladores de aplicaciones avispados cuelan permisos que no necesitan. ¿Por qué iba a necesitar una aplicación de calendario acceso al micrófono?

    «Este método simplifica el proceso de instalación de aplicaciones, puesto que el usuario no necesita conceder permisos cuando instala o actualiza la aplicación», asegura Google. «También le permite tener más control sobre la funcionalidad de la aplicación; por ejemplo, un usuario podría elegir darle a una aplicación de cámara acceso a la cámara, pero no a la ubicación del dispositivo».

    No obstante, hay desarrolladores descuidados o con malas intenciones que pueden sortear este nuevo sistema de permisos usando deliberadamente niveles de API antiguos, motivo por el cual aún hay aplicaciones en Google Play que piden todos los permisos antes de la instalación. No obstante, esta fisura se cerrará antes de que acabe 2018. 

    Permisos potencialmente peligrosos con los que hay que tener cuidado

    Cualquier usuario que esté preocupado por su privacidad y seguridad debe tener precaución con las aplicaciones que soliciten acceso para los nueve grupos de permisos siguientes. Cada grupo contiene varios permisos, y autorizar un solo permiso de cualquiera de ellos autoriza automáticamente todos los demás que haya en el mismo grupo. (Por ejemplo, si permites que una aplicación vea quién te llama, también le permites que realice llamadas).

    Sensores corporales

    Permite acceder a los datos de salud de los monitores de frecuencia cardíaca, medidores de actividad y otros sensores externos.

    • Lo bueno:  las aplicaciones de actividad necesitan este permiso para controlar la frecuencia cardíaca cuando haces ejercicio, darte consejos de salud, etc.

    • Lo malo:  una aplicación maliciosa podría espiar tu estado de salud.

    Calendario

    Permite a las aplicaciones leer, crear, editar o eliminar los eventos de calendario.

    • Lo bueno:  está claro que las aplicaciones de calendario necesitan este permiso para crear eventos de calendario, pero también lo necesitan las aplicaciones de redes sociales que permiten añadir eventos e invitaciones al calendario.

    • Lo malo:  una aplicación maliciosa puede espiar tus rutinas personales, horarios de las reuniones, etc., y hasta eliminar elementos del calendario. 

    Cámara

    Permite a las aplicaciones usar la cámara para hacer fotos y grabar vídeos.

    • Lo bueno:  las aplicaciones de cámara necesitan este permiso para dejarte hacer fotos.

    • Lo malo:  una aplicación maliciosa puede activar la cámara sigilosamente y grabar lo que sucede a tu alrededor.

    Contactos

    Permite a las aplicaciones leer, crear o editar tu lista de contactos, así como acceder a la lista de todas las cuentas (como Facebook, Instagram, Twitter, etc.) que se usan en el dispositivo.

    • Lo bueno:  una aplicación de comunicación puede utilizarlo para que puedas enviar mensajes o llamar a la gente de tu lista de contactos.

    • Lo malo:  una aplicación maliciosa te puede robar todo el contenido de la libreta de contactos y luego enviar a tus amigos y familiares spam, estafas de phishing, etc. 

    Ubicación

    Permite a las aplicaciones usar la ubicación aproximada (por medio de estaciones base celulares y zonas con cobertura wi-fi) y la ubicación exacta (por GPS).

    • Lo bueno:  las aplicaciones de navegación lo usan para ayudarte a moverte; las de cámara pueden etiquetar las fotos por lugar, así sabrás dónde se hicieron; y las aplicaciones de compra pueden adivinar tu dirección de entrega.

    • Lo malo:  una aplicación maliciosa puede rastrear en secreto la ubicación para crear un perfil de tus hábitos diarios o incluso avisar a los ladrones cuando no estés en casa.

    Micrófono

    Permite a las aplicaciones usar el micrófono para grabar audio.

    • Lo bueno:  una aplicación de reconocimiento de música, como Shazam, lo usa para escuchar cualquier canción que desees identificar; una aplicación de comunicación lo puede usar para que envíes mensajes de voz a tus amigos.

    • Lo malo:  una aplicación maliciosa puede grabar en secreto lo que ocurre a tu alrededor, como charlas privadas con tu familia, conversaciones con el médico y reuniones de negocios confidenciales.

    Teléfono

    Permite a las aplicaciones saber tu número de teléfono, la información de la red celular actual y el estado actual de llamada. Las aplicaciones también pueden realizar y finalizar llamadas, ver quién llama, leer y editar los registros de llamada, añadir mensajes de voz, usar VoIP y hasta desviar llamadas a otros números.

    • Lo bueno:  las aplicaciones de comunicación pueden usarlo para que llames a tus amigos.

    • Lo malo:  una aplicación maliciosa puede espiar tus hábitos telefónicos y hacer llamadas sin tu consentimiento (llamadas de pago incluidas).

    SMS

    Permite a las aplicaciones leer, recibir y enviar mensajes SMS, así como recibir mensajes WAP de inserción y mensajes MMS.

    • Lo bueno:  las aplicaciones de comunicación pueden usarlo para que envíes mensajes a tus amigos.

    • Lo malo:  una aplicación maliciosa puede espiar tus mensajes, usar el teléfono para enviar spam a otras personas e incluso suscribirte a servicios de pago no deseados. 

    Almacenamiento

    Permite a las aplicaciones leer y escribir en el almacenamiento interno o externo.

    • Lo bueno:  una aplicación de música puede guardar las canciones descargadas en la tarjeta SD o una aplicación de red social puede guardar las fotos de tus amigos en el teléfono.

    • Lo malo:  una aplicación maliciosa puede leer, cambiar y eliminar en secreto cualquier archivo que tengas guardado: documentos, música, fotos y otros.

    Otros tipos de permisos

    Además de los permisos descritos, Android también tiene privilegios de administrador y raíz. Te contamos en qué consisten.

    ¿Qué son los privilegios de administrador?

    Los privilegios de administrador de dispositivo (también denominados «derechos de administración») permiten a las aplicaciones cambiar la contraseña del dispositivo, bloquear el teléfono o incluso borrar para siempre todos los datos del dispositivo. Las aplicaciones maliciosas pueden usar estos privilegios en tu contra, pero también son importantes para las aplicaciones legítimas. Por ejemplo, las aplicaciones de seguridad con privilegios de administrador son difíciles de desinstalar, y esto impide que los ladrones las quiten del teléfono. Nuestra aplicación gratuita AVG AntiVirus utiliza privilegios de administrador para permitirte bloquear el dispositivo o borrar todos sus datos de forma remota si lo pierdes o te lo roban. 

    ¿Qué son los privilegios raíz?

    Los privilegios raíz (también llamados «acceso raíz») son el santo grial de los permisos. Son los más peligrosos, ya que cualquier aplicación con privilegios raíz puede hacer lo que quiera, independientemente de los permisos que hayas bloqueado o activado. Como te puedes imaginar, las aplicaciones maliciosas con privilegios raíz pueden causar estragos en el teléfono. Afortunadamente, Android las bloquea de forma predeterminada, pero los fabricantes de malware siempre están buscando formas de obtener estos privilegios.

    Cómo consultar los permisos de las aplicaciones

    ¿Tienes curiosidad por saber qué permisos requiere una aplicación antes de instalarla? ¿Quieres ver qué permisos se están usando en el teléfono? Te explicamos 4 maneras de consultarlo.

    1.  Mirar los permisos de las aplicaciones en Google Play antes de instalar

    Al ver la descripción de una aplicación en Google Play, desplázate hacia abajo hasta la información sobre el desarrollador, al final de la pantalla, y toca «Información sobre permisos» para ver cuáles va a pedir la aplicación. (Estas son descripciones genéricas que escribe Google, así que no pone exactamente por qué necesita esa aplicación en concreto los permisos, pero sirven para hacerse una idea antes de instalar).

    Captures d'écran montrant comment trouver les autorisations des applications sur Google PlayLa información sobre los permisos de cualquier aplicación se puede ver directamente en Google Play.

    2.  Mirar todos los permisos que usa una aplicación concreta

    Si ya has instalado una aplicación, aquí te decimos cómo consultar los permisos a los que tiene acceso.

    Capture d'écran montrant comment voir toutes les autorisations utilisées par une application spécifiqueAbre los Ajustes del dispositivo y toca Aplicaciones. Elige una aplicación y toca Permisos.

     3.  Mirar todas las aplicaciones que usan un permiso determinado

    Este método se parece al anterior, pero se efectúa en sentido inverso. Primero se escoge un permiso y luego se ven todas las aplicaciones que lo están usando actualmente.

    Capture d'écran montrant comment voir toutes les applications qui utilisent une autorisation spécifiqueAbre los Ajustes del dispositivo y toca Aplicaciones. Toca el icono del engranaje y luego Permisos de aplicaciones. Elige cualquier permiso para ver qué aplicaciones lo están usando.

     4.  Mirar los permisos de las aplicaciones desde AVG AntiVirus para Android

    Nuestra aplicación gratuita AVG AntiVirus también te puede mostrar qué aplicaciones usan permisos elevados, medios o bajos, y te permite cambiar fácilmente los que no te gusten. (Descarga AVG AntiVirus de forma gratuita desde Google Play).

    Captures d'écran montrant comment voir les autorisations des applications avec AVG AntiVirus pour Android

    Abre AVG AntiVirus y toca el icono del menú. Desplázate hacia abajo y toca Permisos de aplicaciones. 

    ¿Por qué recibo dos solicitudes para el mismo permiso?

    A veces, puedes recibir dos notificaciones seguidas para el mismo permiso. El motivo es que la primera, donde se explica por qué el permiso es necesario, procede de la propia aplicación. La segunda proviene de Android y se trata de una solicitud de permiso genérica. En realidad, solo esta segunda solicitud permite o deniega el permiso.

    Como explica Google a los desarrolladores de aplicaciones, «[S]i un usuario abre una aplicación de fotografía, no le debería sorprender que le pida permiso para usar la cámara, pero tal vez no entienda por qué esa aplicación quiere acceder a su ubicación o sus contactos. Antes de pedir un permiso, hay que pensar en darle una explicación al usuario».

    Recuerda...

    Los permisos de las aplicaciones tienen como objeto protegerte. Al principio pueden parecer molestos, pero solo tienes que autorizarlos una vez por cada aplicación y merece la pena dedicar el tiempo necesario a leer detenidamente lo que pone en estas ventanas antes de pulsar. Al fin y al cabo, las aplicaciones maliciosas se pueden colar hasta en Google Play.

    Proteja su iPhone de amenazas con AVG Mobile Security

    Instalación gratis

    Proteja su dispositivo Android de amenazas con AVG AntiVirus

    Instalación gratis