Uno de cada tres españoles está dispuesto a compartir su ubicación con tal de poder descargar la aplicación gratuitamente.

Y es que, ¿Quien no tiene alguna aplicación instalada en su smartphone? Como sabemos, cuando instalamos una App en nuestro smartphone, ésta suele solicitar una serie de permisos para poder ser instalada. Lo recomendable por tanto sería, antes de instalarla, comprobar todos los permisos que nos solicita  así como leernos los términos y condiciones asociados al uso de dicha aplicación, todo ello con el objetivo de saber qué hacen con los datos personales que se recogen a través de la aplicación.

Ya el pasado año se realizó un informe, el cual analizaba las condiciones de privacidad en aplicaciones móviles en unas  1.200 aplicaciones móviles de iOS y Android, elaborado por la la Red Global de Control de la Privacidad (GPEN) y en el que también participaba la Agencia Española de Protección de Datos.

Según el informe, el 31% de las aplicaciones solicita al usuario excesivos permisos en comparación con la función que desempeñan. Tres cuartas partes de las aplicaciones analizadas piden al usuario uno o más permisos, casi siempre relativos a la ubicación, la identificación del dispositivo o el acceso a la cámara, los contactos y otras cuentas del usuario.

De esta forma, queremos recordaros cuales son los datos más habituales a los suelen acceder las aplicaciones, así como los peligros que conllevan:

Datos que acceden a la agenda de contactos y registro de llamadas. Permite obtener información sobre los contactos más comunes y hacer un ataque muy dirigido utilizando nuestra información. Al acceder a estos datos, nos exponemos a que podríamos recibir en nuestro móvil un mensaje fraudulento haciéndose pasar por un contacto nuestro, indicando por ejemplo que nos descarguemos una aplicación maliciosa, o incluso ser utilizado para alguna estafa.

Datos que acceden a mensajes SMS. Permite a las aplicaciones maliciosas realizar la suscripción de forma automática a servicios premium de tarificación adicional. Además, permiten interceptar mensajes de confirmación, como los SMS que envían las entidades bancarias para confirmar una transferencia.

Datos que acceden a la ubicación física. En este caso, el peligro recae en que nuestros datos podrían ser utilizados para recopilar información sobre nuestros hábitos y así perpetrar, por ejemplo, secuestros virtuales.

Datos que acceden a fotos, vídeos y audios del teléfono. Estos pueden ser utilizados, en casos extremos, como medio o método de chantaje.

Datos que acceden al teclado. Algunos teclados de los propios sistemas operativos o teclados disponibles en las tiendas de aplicaciones, guardan las teclas pulsadas para mejorar el sistema de autocorrección. Sin embargo, estos datos podrían ser utilizados para interceptar contraseñas o credenciales de autenticación.

Datos que acceden a infromación sensible. Algunas  de estas aplicaciones pueden obtener información considerada como sensible (emails, mensajes de programas de mensajería instantánea, etc.). Estos datos se pueden utilizar para hacer suplantaciones de identidad o para realizar cualquier tipo de chantaje o actividad maliciosa.

Datos que acceden al almacenamiento.  Algunas aplicaciones pueden aprovechar este permiso para instalar ransomware (programas que  encriptan el dispositivo dejándolo inutilizado con la condición de pagar cierta cantidad de dinero para desencriptarlo).

Por lo tanto, antes de instalar una aplicación, recuerde:

  • Leer los términos y condiciones de uso de la aplicación.
  • Consultar todos los permisos que nos solicita la aplicación antes de instalarla.
  • Descargar aplicaciones desde las tiendas oficiales, tales como Appstore o Google Play.

 

Otros artículos que pueden interesarle:
Ransomware: ¿Han secuestrado tus datos?
Estafas vía whatsApp y cómo evitarlas