Tecnología

Cuidado con los permisos que otorgamos a las apps

Algunos permisos que solicitan las aplicaciones no tienen sentido,  no son obligatorios, ni necesarios para su funcionamiento y podrían ser utilizados para extraer información.

¡Cuidado con los permisos que otorgamos a las ‘apps’!

Muchas veces se aceptan solicitudes que no son obligatorios y que algunos desarrolladores pueden utilizar para extraer información de los usuarios con el objeto de enviarles una publicidad más personalizada. Foto Prensa Libre: EFE/ Ironhack

La mayoría de los usuarios no revisa las condiciones de privacidad de las aplicaciones que instala en sus dispositivos ni le preocupa el uso que hacen de sus datos y, a veces, acepta permisos que no son imprescindibles para el funcionamiento de la ‘app’, según un experto en formación tecnológica y digital.

¿Aceptas nuestra política de datos? ¿Permites que esta ‘app’ acceda a tus fotografías? Antes  de aceptar y marcar la casilla de  “sí, he leído y acepto los términos y condiciones”  y de conceder permiso a algunas peticiones, como la de dar a acceso a la cámara del móvil, sin revisarlas ni leerlas, hay que detenerse y reflexionar según los expertos de la firma Ironhack.

“Es que algunos de esos permisos quizá no tengan sentido,  no sean obligatorios, necesarios ni imprescindibles para el funcionamiento de la aplicación, y podrían ser utilizados para extraer y utilizar información de los usuarios con fines comerciales”, de acuerdo a esta escuela especializada en formación intensiva de talento digital.

Señalan que, según una encuesta de la Organización de Consumidores y Usuarios (OCU) española, cerca de 9 de cada 10 usuarios  no revisa las condiciones de privacidad antes  de aceptarlas y que a cerca de 3 de cada 4 usuarios tampoco le preocupa el uso que hacen de sus datos.

¿Y por qué no solemos revisar las condiciones o permisos antes de aceptarlos? Según Ironhack una pista de las razones puede darla un “experimento” efectuado en 2016 por el Consejo Noruego del Consumidor, que imprimió los términos y condiciones de uso de las 30 aplicaciones más populares e invitó a un grupo de voluntarias a leerlas.

“Comprobaron que se tardarían cerca de 32 horas en leer los términos y condiciones de uso de dichas ‘apps’”, apuntan.

“El ‘experimento’ encontró que el problema no solo reside en la longitud de los textos, sino también en el formato, la presentación y la terminología utilizada que hacen casi imposible la comprensión lectora, provocando que muchos usuarios las acepten sin leerlas”, según esta escuela.

Ironhack advierte que no leer estos términos puede poner en riesgo la seguridad de los datos personales y la privacidad de los usuarios  si se hace un uso inadecuado de los datos, y que  algunos  permisos  que  solicitan  las aplicaciones al ser descargadas no son necesarios para su buen funcionamiento y rendimiento.

“Es innegable que los términos y condiciones de las “apps” son muy extensos y tediosos”, señala a Efe Tiago Santos, gerente general de Ironhack, en Barcelona (España).

Antes de permitir, conviene informarse

“Muchas veces se aceptan solicitudes que no son obligatorias  y que algunos desarrolladores pueden utilizar para  extraer información de los usuarios con el objeto de enviarles una publicidad más personalizada”, señalan a Efe los expertos de este centro.

Según esta escuela, algunos de los permisos más comunes que se aceptan sin revisar son para el acceso a:.

  • Al dispositivo móvil.- Cuando  permitimos a las aplicaciones acceder a nuestros terminales les estamos dando la posibilidad de ver las condiciones del teléfono, conocer el estado de la red, hacer  llamadas, saber  el número, grabar mensajes  de voz e, incluso, redireccionar a otro número, según Ironhack.
  • Ala cámara del móvil.- “¿Para qué querría una ‘app’ de finanzas tener acceso a la cámara de fotos? Al aceptarlo se le permite tomar fotos y grabar vídeos por sí misma”, apuntan.
  • A la galería de fotos.- Según Ironhack son permisos necesarios para aplicaciones de redes sociales para compartir fotografías con tus seguidores, pero es importante proteger  este contenido  personal, ya que esas imágenes contienen metadatos que pueden mostrar otra información privada.
  • Al calendario.- Al permitir el acceso a citas médicas y de otro tipo, cumpleaños o reuniones de trabajo, podrán leerlas, consultarlas, editarlas, eliminarlas e incluso añadir  eventos. Dar acceso al calendario es fundamental solo para pocas ‘apps’, según Ironhack.
  • Al micrófono del dispositivo.- Es cada vez más común  que,  tras  una  conversación con  familiares o amigos, aparezca en el móvil  publicidad relacionada con los temas tratados. Al aceptar este permiso, algunas ‘apps’ pueden acceder al uso del ‘micro’, incluso cuando no está abierta, e incluso grabar sonido sin conexión a Internet y luego transmitirlo, según esta escuela.
  • A la ubicación.-  Las aplicaciones de mapas o clima necesitan conocer la  ubicación exacta para mostrar  resultados de  manera eficiente, aunque sería suficiente con solo permitir este acceso cuando las utilizamos. Hay muchas otras ‘apps’ que requieren este permiso pero que no se debería aceptar, apunta Ironhack.
  • A la memoria del teléfono.- Al acceder al almacenamiento o memoria de un dispositivo personal o de empresa, los ‘hackers’ podrían cifrar archivos importantes para el usuario y pedirle  un  rescate a cambio de permitirle recuperar  el  acceso a  esos archivos, advierte esta escuela de formación tecnológica.
¡Cuidado con los permisos que otorgamos a las apps!
Ironhack advierte que no leer los términos al incorporar una aplicación a nuestro dispositivo puede poner en riesgo la seguridad de los datos personales y la privacidad de los usuarios. Foto EFE/ Ironhack

Tecnicismos que dificultan la comprensión

Explica que la mayoría de los términos y condiciones contienen muchos tecnicismos que, “aunque el usuario los lea, igualmente no será capaz de entender el alcance de muchos de los permisos que está aceptando, ni las consecuencias de ello”.

“Sería importante que las empresas se preocupasen por redactar cláusulas más fáciles de leer e interpretar de igual forma que es fundamental que los usuarios se preocupen por informarse sobre el uso que se da al tratamiento de sus datos”, destaca.

Para Santos “la cantidad de datos personales que facilitamos y movemos en internet es muy elevada y eso tiene y tendrá sus consecuencias si no lo sabemos gestionar”.

“Muchos de los permisos y condiciones son idénticos, independientemente de la “app” que los solicite. A veces parecen inspirados unos en los otros y hechos para poder defender a la propia empresa más que a sus usuarios”, reflexiona.

Santos opina que la dificultad de lectura de permisos y condiciones es un fenómeno extendido y, siendo además reciente, “pocos usuarios han tenido formación para poder enfrentar este tema de forma responsable y con conocimiento”.

A este experto no le extrañaría que esta materia se empezase a enseñar dentro de poco en las escuelas y a formar parte de la educación que damos a nuestros hijos del mismo modo que se les enseña a no comunicarse ni aceptar regalos de desconocidos.

Según Santos “estamos aceptando que muchas ‘apps’ tengan acceso a datos personales que, muchas veces, incluso escondemos u ocultamos a las personas que conocemos”.

“Al dar acceso a nuestros contactos, estamos compartiendo con esa ‘app’ todos los datos de los contactos de nuestra agenda. Al compartir y consentir el acceso a nuestra ubicación, permitimos a la ‘app’ saber todos nuestros movimientos”, ejemplifica.

“La pregunta que nos debemos hacer es “¿realmente necesita esta ‘app’ tener acceso a todos estos datos?”, añade.

Por otra parte Santos señala que es fundamental que el usuario sepa “que, aunque haya aceptado los ‘términos y condiciones’, después  puede personalizar los permisos otorgados a cada ‘app’ en el apartado de ‘Privacidad’ de su dispositivo móvil”.

“Para la mayoría de las aplicaciones tenemos la opción de elegir cómo y cuándo compartir nuestros datos: ‘siempre’, ‘nunca’ o ‘mientras la app esté en uso’”, según explica.

“Otra cláusula que debemos verificar siempre que leemos los términos y condiciones es si estamos otorgando el permiso a esa ‘app’ para vender nuestros datos a terceros u otros servicios o empresas asociados”, concluye.