Todo el que haya instalado una aplicación de Google Play habrá visto seguramente una solicitud de permiso de aplicación. Se parece a esto:

Captura de pantalla de ejemplo de una solicitud de permiso de una aplicación de AndroidLa ubicua solicitud de permiso de aplicación.

Estas solicitudes aparecen la primera vez que una aplicación necesita acceder a hardware o datos confidenciales en el teléfono o la tableta. Si has instalado una aplicación de cámara, por ejemplo, necesitará tu permiso para acceder a la cámara antes de poder hacer fotos. Por eso, además de tener cuidado con las aplicaciones que instalas desde Google Play, también es importante que sepas los permisos que les hacen falta.

Permisos «normales» y «peligrosos»

Los permisos del sistema se dividen en dos grupos: «normales» y «peligrosos». Los grupos de permisos normales se otorgan de forma predeterminada, ya que no entrañan ningún riesgo para la privacidad (p. ej., Android permite que las aplicaciones accedan a Internet sin tu permiso). Sin embargo, los grupos de permisos peligrosos pueden dar a las aplicaciones acceso a elementos como el historial de llamadas, los mensajes privados, la ubicación, la cámara y el micrófono entre otros. Por lo tanto, Android siempre te pedirá que autorices los permisos peligrosos.

En las primeras versiones de Android, aceptar grupos de permisos potencialmente peligrosos era una cuestión de «todo o nada». O aceptabas todos los permisos que necesitaba una aplicación para funcionar (antes de la instalación), o los rechazabas todos, con lo cual no se podía instalar. Los desarrolladores de aplicaciones avispados podían abusar de este sistema para colar permisos que excedían el ámbito de la aplicación (es el caso de las aplicaciones de calendario que no solo pedían acceso al calendario, sino también al micrófono). Por fortuna, esta situación cambió mucho con la publicación de Android 6.0 en octubre de 2015. Ahora, Android te deja decidir qué permisos quieres aceptar en casa caso después de instalar la aplicación.

Los desarrolladores de aplicaciones avispados cuelan permisos que no necesitan. ¿Por qué iba a necesitar una aplicación de calendario acceso al micrófono?

«Este método simplifica el proceso de instalación de aplicaciones, puesto que el usuario no necesita conceder permisos cuando instala o actualiza la aplicación», asegura Google. «También le permite tener más control sobre la funcionalidad de la aplicación; por ejemplo, un usuario podría elegir darle a una aplicación de cámara acceso a la cámara, pero no a la ubicación del dispositivo».

No obstante, hay desarrolladores descuidados o con malas intenciones que pueden sortear este nuevo sistema de permisos usando deliberadamente niveles de API antiguos, motivo por el cual aún hay aplicaciones en Google Play que piden todos los permisos antes de la instalación. No obstante, esta fisura se cerrará antes de que acabe 2018. 

Permisos potencialmente peligrosos con los que hay que tener cuidado

Cualquier usuario que esté preocupado por su privacidad y seguridad debe tener precaución con las aplicaciones que soliciten acceso para los nueve grupos de permisos siguientes. Cada grupo contiene varios permisos, y autorizar un solo permiso de cualquiera de ellos autoriza automáticamente todos los demás que haya en el mismo grupo. (Por ejemplo, si permites que una aplicación vea quién te llama, también le permites que realice llamadas).

Sensores corporales: permite acceder a los datos de salud de los monitores de frecuencia cardíaca, medidores de actividad y otros sensores externos.

  • Lo bueno:  las aplicaciones de actividad necesitan este permiso para controlar la frecuencia cardíaca cuando haces ejercicio, darte consejos de salud, etc.
  • Lo malo:  una aplicación maliciosa podría espiar tu estado de salud.

Calendario: permite a las aplicaciones leer, crear, editar o eliminar los eventos de calendario.

  • Lo bueno:  está claro que las aplicaciones de calendario necesitan este permiso para crear eventos de calendario, pero también lo necesitan las aplicaciones de redes sociales que permiten añadir eventos e invitaciones al calendario.
  • Lo malo:  una aplicación maliciosa puede espiar tus rutinas personales, horarios de las reuniones, etc., y hasta eliminar elementos del calendario. 

Cámara: permite a las aplicaciones usar la cámara para hacer fotos y grabar vídeos.

  • Lo bueno:  las aplicaciones de cámara necesitan este permiso para dejarte hacer fotos.
  • Lo malo:  una aplicación maliciosa puede activar la cámara sigilosamente y grabar lo que sucede a tu alrededor.

Contactos: permite a las aplicaciones leer, crear o editar tu lista de contactos, así como acceder a la lista de todas las cuentas (como Facebook, Instagram, Twitter, etc.) que se usan en el dispositivo.

  • Lo bueno:  una aplicación de comunicación puede utilizarlo para que puedas enviar mensajes o llamar a la gente de tu lista de contactos.
  • Lo malo:  una aplicación maliciosa te puede robar todo el contenido de la libreta de contactos y luego enviar a tus amigos y familiares spam, estafas de phishing, etc. 

Ubicación: permite a las aplicaciones usar la ubicación aproximada (por medio de estaciones base celulares y zonas con cobertura wi-fi) y la ubicación exacta (por GPS).

  • Lo bueno:  las aplicaciones de navegación lo usan para ayudarte a moverte; las de cámara pueden etiquetar las fotos por lugar, así sabrás dónde se hicieron; y las aplicaciones de compra pueden adivinar tu dirección de entrega.
  • Lo malo:  una aplicación maliciosa puede rastrear en secreto la ubicación para crear un perfil de tus hábitos diarios o incluso avisar a los ladrones cuando no estés en casa.

Micrófono: permite a las aplicaciones usar el micrófono para grabar audio.

  • Lo bueno:  una aplicación de reconocimiento de música, como Shazam, lo usa para escuchar cualquier canción que desees identificar; una aplicación de comunicación lo puede usar para que envíes mensajes de voz a tus amigos.
  • Lo malo:  una aplicación maliciosa puede grabar en secreto lo que ocurre a tu alrededor, como charlas privadas con tu familia, conversaciones con el médico y reuniones de negocios confidenciales.

Teléfono: permite a las aplicaciones saber tu número de teléfono, la información de la red celular actual y el estado actual de llamada. Las aplicaciones también pueden realizar y finalizar llamadas, ver quién llama, leer y editar los registros de llamada, añadir mensajes de voz, usar VoIP y hasta desviar llamadas a otros números.

  • Lo bueno:  las aplicaciones de comunicación pueden usarlo para que llames a tus amigos.
  • Lo malo:  una aplicación maliciosa puede espiar tus hábitos telefónicos y hacer llamadas sin tu consentimiento (llamadas de pago incluidas).

SMS: permite a las aplicaciones leer, recibir y enviar mensajes SMS, así como recibir mensajes WAP de inserción y mensajes MMS.

  • Lo bueno:  las aplicaciones de comunicación pueden usarlo para que envíes mensajes a tus amigos.
  • Lo malo:  una aplicación maliciosa puede espiar tus mensajes, usar el teléfono para enviar spam a otras personas e incluso suscribirte a servicios de pago no deseados. 

Almacenamiento; permite a las aplicaciones leer y escribir en el almacenamiento interno o externo.

  • Lo bueno:  una aplicación de música puede guardar las canciones descargadas en la tarjeta SD o una aplicación de red social puede guardar las fotos de tus amigos en el teléfono.
  • Lo malo:  una aplicación maliciosa puede leer, cambiar y eliminar en secreto cualquier archivo que tengas guardado: documentos, música, fotos y otros.

Otros tipos de permisos

Además de los permisos descritos, Android también tiene privilegios de administrador y raíz. Te contamos en qué consisten.

¿Qué son los privilegios de administrador?

Los privilegios de administrador de dispositivo (también denominados «derechos de administración») permiten a las aplicaciones cambiar la contraseña del dispositivo, bloquear el teléfono o incluso borrar para siempre todos los datos del dispositivo. Las aplicaciones maliciosas pueden usar estos privilegios en tu contra, pero también son importantes para las aplicaciones legítimas. Por ejemplo, las aplicaciones de seguridad con privilegios de administrador son difíciles de desinstalar, y esto impide que los ladrones las quiten del teléfono. Nuestra aplicación gratuita AVG AntiVirus utiliza privilegios de administrador para permitirte bloquear el dispositivo o borrar todos sus datos de forma remota si lo pierdes o te lo roban. 

Descargar AVG AntiVirus para Android

 

¿Qué son los privilegios raíz?

Los privilegios raíz (también llamados «acceso raíz») son el santo grial de los permisos. Son los más peligrosos, ya que cualquier aplicación con privilegios raíz puede hacer lo que quiera, independientemente de los permisos que hayas bloqueado o activado. Como te puedes imaginar, las aplicaciones maliciosas con privilegios raíz pueden causar estragos en el teléfono. Afortunadamente, Android las bloquea de forma predeterminada, pero los fabricantes de malware siempre están buscando formas de obtener estos privilegios.

Cómo consultar los permisos de las aplicaciones

¿Tienes curiosidad por saber qué permisos requiere una aplicación antes de instalarla? ¿Quieres ver qué permisos se están usando en el teléfono? Te explicamos 4 maneras de consultarlo.

1.  Mirar los permisos de las aplicaciones en Google Play antes de instalar

Al ver la descripción de una aplicación en Google Play, desplázate hacia abajo hasta la información sobre el desarrollador, al final de la pantalla, y toca «Información sobre permisos» para ver cuáles va a pedir la aplicación. (Estas son descripciones genéricas que escribe Google, así que no pone exactamente por qué necesita esa aplicación en concreto los permisos, pero sirven para hacerse una idea antes de instalar).

Capturas de pantalla en las que se indica dónde buscar los permisos de las aplicaciones en Google PlayLa información sobre los permisos de cualquier aplicación se puede ver directamente en Google Play.

2.  Mirar todos los permisos que usa una aplicación concreta

Si ya has instalado una aplicación, aquí te decimos cómo consultar los permisos a los que tiene acceso.

Capturas de pantalla donde se indica cómo ver todos los permisos que utiliza una aplicación concretaAbre los Ajustes del dispositivo y toca Aplicaciones. Elige una aplicación y toca Permisos.

 3.  Mirar todas las aplicaciones que usan un permiso determinado

Este método se parece al anterior, pero se efectúa en sentido inverso. Primero se escoge un permiso y luego se ven todas las aplicaciones que lo están usando actualmente.

Capturas de pantalla donde se muestra cómo ver todas las aplicaciones que utilizan un permiso concretoAbre los Ajustes del dispositivo y toca Aplicaciones. Toca el icono del engranaje y luego Permisos de aplicaciones. Elige cualquier permiso para ver qué aplicaciones lo están usando.

 4.  Mirar los permisos de las aplicaciones desde AVG AntiVirus para Android

Nuestra aplicación gratuita AVG AntiVirus también te puede mostrar qué aplicaciones usan permisos elevados, medios o bajos, y te permite cambiar fácilmente los que no te gusten. (Descarga AVG AntiVirus de forma gratuita desde Google Play).

Capturas de pantalla en las que se indica cómo ver los permisos de las aplicaciones usando AVG AntiVirus para Android

Abre AVG AntiVirus y toca el icono del menú. Desplázate hacia abajo y toca Permisos de aplicaciones. 

Descargar AVG AntiVirus para Android

 

¿Por qué recibo dos solicitudes para el mismo permiso?

A veces, puedes recibir dos notificaciones seguidas para el mismo permiso. El motivo es que la primera, donde se explica por qué el permiso es necesario, procede de la propia aplicación. La segunda proviene de Android y se trata de una solicitud de permiso genérica. En realidad, solo esta segunda solicitud permite o deniega el permiso.

Como explica Google a los desarrolladores de aplicaciones, «[S]i un usuario abre una aplicación de fotografía, no le debería sorprender que le pida permiso para usar la cámara, pero tal vez no entienda por qué esa aplicación quiere acceder a su ubicación o sus contactos. Antes de pedir un permiso, hay que pensar en darle una explicación al usuario».

Recuerda...

Los permisos de las aplicaciones tienen como objeto protegerte. Al principio pueden parecer molestos, pero solo tienes que autorizarlos una vez por cada aplicación y merece la pena dedicar el tiempo necesario a leer detenidamente lo que pone en estas ventanas antes de pulsar. Al fin y al cabo, las aplicaciones maliciosas se pueden colar hasta en Google Play.

AVG AntiVirus para Android

Descarga GRATUITA
AVG AntiVirus Free para Android Descarga GRATUITA