La compañía de seguridad informática, ESET Latinoamérica, aconseja asegurar que todas las aplicaciones en el teléfono inteligente se ejecuten solamente con los permisos que necesitan para su correcto desempeño.
Octubre es un mes dedicado a campañas que promueven la seguridad cibernética y a generar conciencia sobre la importancia de la privacidad, es por eso que ESET, destaca la creciente importancia de tener en cuenta los permisos que se otorgan a las aplicaciones móviles.
“Cuando nuestros amigos hacen referencia a una nueva aplicación o vemos una promoción que requiere que se descargue una app, esto generalmente provoca querer descargar la aplicación y comenzar a interactuar con ella de inmediato. Pero, ¿nos preguntamos qué permisos necesita la aplicación? ¿Evaluamos si existe relación entre los permisos solicitados y la funcionalidad que ofrece la app? ¿Nos molestamos al menos en leer los permisos? Desafortunadamente, la respuesta probablemente sea “no” y en el mejor de los casos un simple “a veces”.”, comenta Tony Anscombe, Global Security Evangelist & Industry Ambassador de ESET.
Los datos son uno de los activos más valioso del mundo, y si bien muchos de los puntos de datos se originan a partir de información que se comparte voluntariamente a través de las redes sociales y similares, es cuando los datos se recopilan fuera de contexto cuando se vuelve preocupante.
Los permisos de las aplicaciones son complejos y no siempre resulta obvio por qué una aplicación puede requerir un permiso. La categoría de aplicaciones a la vanguardia del abuso de los permisos son las aplicaciones de linterna que solicitan datos de contacto y acceso al micrófono, por nombrar algunas. La aplicación de la linterna no precisa escuchar conversaciones ni tener un registro de amistad pero hay muchas empresas a las que se le puede vender este punto de datos.
En 2013, la Comisión Federal de Comercio (FTC) llamó la atención de algunas empresas de aplicaciones de linterna, ya que los permisos no coincidían con su política de privacidad con respecto a los datos recopilados. El problema era que no se daba consentimiento por parte de los usuarios para que la app recopile los datos. Si las aplicaciones revelan los permisos solicitados y su política de privacidad coincide con la recopilación y el uso de datos, entonces son los usuarios los que deben estar atentos y determinar si los datos recopilados corresponden al servicio de la aplicación. E incluso si la recolección está fuera de contexto, decidir si el servicio que proporciona es igual al valor de los datos recopilados.
Desde ESET se aconseja tener en cuenta que al descargar una aplicación hay distintas opciones. Para demostrar las diferencias entre las aplicaciones que proporcionan una funcionalidad similar y los permisos solicitados, los investigadores de la compañía buscaron: “ahorro de batería” en la tienda Google Play. A continuación, se muestra una tabla con detalles de las primeras cinco aplicaciones en el orden en que aparecieron:
Esto demuestra cómo difiere el número de permisos y cómo los permisos clave, como la ubicación y el acceso a los archivos, pueden cambiar entre aplicaciones que tienen una funcionalidad aparentemente similar.
Para mantener un control y administrar las aplicaciones del teléfono, ESET recomienda realizar limpiezas periódicas. Tomarse unos minutos para desinstalar aplicaciones no utilizadas y chequear los permisos que se conceden a las aplicaciones que se decide mantener:
- Los permisos de las aplicaciones habilitadas se verifican al dirigirse a la sección “Aplicaciones y notificaciones” dentro del menú “Ajustes”. Buscar la aplicación y desplazarse hacia abajo hasta encontrar los permisos, dedicando un momento para revisarlos y desactivando cualquiera que no se considere necesario.
• También existe la posibilidad de chequear esto por función. Por ejemplo, si se observa los permisos de la Cámara, se pueden ver todas las aplicaciones que tienen este permiso y activarlas/desactivarlas según el interés del usuario. Rechazar ciertos permisos de una aplicación no significa que no funcionará del todo, solo puede limitar la funcionalidad.
“Si los datos son realmente más valiosos que el petróleo, entonces es esencial comprender el valor de nuestros datos personales, ya que las empresas estarán motivadas a recopilarlas para generar ingresos. Nosotros, los consumidores, debemos intensificar y participar en el control, o al menos comprender, los datos que comercializamos con las empresas para obtener acceso a sus servicios.”, concluye Anscombe.
En el contexto de prestar atención a nuestra privacidad y seguridad, ESET invita a participar de su charla online: “Ingeniería social: ¿pasado, presente o futuro?”, brindado por los especialistas de ESET Latinoamérica, Denise Giusto -Security Researcher de ESET Latinoamérica- y Leandro Gonzalez -Product Marketing Specialist-, la misma será el próximo Martes 29/10, 14hs (GMT-03).