Que las aplicaciones que instalamos en nuestro smartphone recogen nuestros datos, es algo que conocemos desde la implosión de las tecnologías que hacen posible el funcionamiento de nuestros dispositivos móviles. Muchas veces, este detalle se ha puesto de manifiesto en los medios de comunicación, ya que los más escépticos y conspiradores aseguran que las compañías y los desarrolladores atentan contra la intimidad y privacidad humana. Sin embargo, existen aplicaciones que a pesar de que lo solicitan, podrían saltarse ese paso y hacer uso de esos permisos que previamente has dado, cuando les viene realmente en gana.
Por ello, el periodista británico Duncan Tucker hizo un experimento con una aerolínea mexicana, Aeroméxico, a través del cual descubrió que estaba intentado acceder a la cámara de su smartphone en un momento que no le correspondía. Muchos podríamos pensar que sería normal si previamente el usuario hubiera usado la app de la aerolínea para la lectura de códigos de los billetes, sin embargo este no fue el caso.
Así lo explica Javier Tallón, experto en ciberseguridad y defensa informática, quien descubre el caso de Tucker: tenía activado un "monitor de permisos de aplicaciones" en el móvil. Esta característica solo se encuentra disponible en algunos terminales Samsung y permite dar permisos a cada aplicación al gusto del usuario. Cabe destacar que permite saber cuándo las aplicaciones en tu dispositivo hacen uso de ellos y almacena un historial que evidencia cada una de esta situaciones. "Recibe notificaciones cuando las aplicaciones que se estén ejecutando en segundo plano utilicen los permisos que has seleccionado", explica Tallón.
Los permisos que otorgas
Cuando instalamos una nueva aplicación en nuestro dispositivo, solemos recibir la pregunta de si aceptamos que acceda a nuestra cámara, micrófono o galería multimedia. Normalmente, diremos que sí, pues de otra manera la aplicación no será útil y no podríamos usarla. Tallón detalla que las aplicaciones solicitan una media de entre tres y cinco permisos. Del mismo modo, distingue entre las aplicaciones relacionadas con redes sociales y compras online como las que demandan nuestro consentimiento. A veces, hay que tener cuidado porque un estudio llevado a cabo por expertos en ciberseguridad ha determinado que existen hasta 12.923 apps que intentar recopilar nuestra información privada, pese a haberles negado previamente el acceso de manera explícita.
Por lo tanto, el usuario es vulnerable si considera que la aplicación ha de volver a solicitar la autorización, en caso de querer volver a hacer uso de aquello que hemos permitido anteriormente, ya que las apps solo lo hacen una vez. Tallón reflexiona sobre lo complicado que resulta conocer en profundad qué tipo de permisos otorgamos a las aplicaciones y en qué momento están haciendo uso de ellos, si no tenemos la función que le permite a Tucker llevar ese control.
Las recomendaciones de los expertos siempre llegan a un punto en común, que pasa únicamente por descargarse solamente las aplicaciones que realmente necesitemos y antes de instalarlas, comprobar si los permisos que otorgemos harán abuso de nuestra confianza, siempre siendo preferible instalar la que menos nos bombardee, en caso de contar con varias alternativas.
Si no dispones de un terminal Samsung que te informe sobre qué información del móvil es vulnerable a su acceso y en qué momento se ha accedido a ella, el investigador del ICSI, Serge Egelman, infiere en la modificación del sistema operativo de tu smartphone. Aunque como sabemos que no todo el mundo ha estudiado para ello, él y un grupo de investigadores ha sacado la luz App Census, que hace las veces del monitor que dispositivos como el del periodista ya tienen por defecto.
Joel Reardon, uno de sus artífices, considera que desde el punto de la usabilidad no contemplaría una aplicación que pidiera permiso al usuario en cada momento que quiera usar los servicios de geolocalización, micrófono o cámara, aunque sí defendería que el propio usuario decidiera cuando no pueden acceder a ellos.