Aquel día, el hijo menor de la familia Cibernauta, se encontraba en clase hablando con varios compañeros/as. El tema central era una nueva app que estaba circulando por Internet y que te permitía escuchar toda la música que quisieses de forma totalmente gratuita, y sin anuncios. ¡Era justo lo que estaba buscando!
Una vez llegó a casa, cogió su móvil y se descargó la aplicación. Tras unos segundos, comenzó la instalación y, como cualquier app, le solicitaron la aprobación de varios permisos:
• Almacenamiento / Memoria del teléfono.
• Mensajes de texto / SMS.
• Contactos.
Ansioso por empezar a escuchar el último tema de su artista favorito, nuestro protagonista no se lo pensó dos veces y los aceptó. Total, ¿qué podía pasar?
Al cabo de unas semanas, recibió por correo electrónico la factura de su teléfono móvil. ¡Ésta había ascendido a 100€! Mucho más, de lo que normalmente pagaba al mes.
Al prestar atención a los gastos, se dio cuenta de que aparecían varias suscripciones a servicios “premium” con unos costes altísimos que él no recordaba haber adquirido.
Tras investigar un poco por Internet, y ponerse en contacto con su operadora, descubrió que tras aceptar los permisos de la aplicación de música, estaba dándole a los desarrolladores plenos poderes para acceder a la memoria de su dispositivo, a la lista de contactos y sus números de teléfono, así como a las funciones de envío de mensajes de texto / SMS de su dispositivo. Con esto último, habían podido suscribirlo a dichos servicios, sin el consentimiento expreso de nuestro protagonista. Al final, aprendió la lección por las malas al tener que hacerse cargo del pago, no sin antes, asegurarse de bloquear este servicio y desinstalar la app.
¿Qué tipo de permisos piden las apps y qué consecuencias puede tener darlos?
Generalmente, los permisos de las aplicaciones son para asegurar el correcto funcionamiento de ésta. Sin embargo, a veces estos permisos no son obligatorios y los desarrolladores buscan extraer información sobre el usuario para poder enviar publicidad personalizada. En el caso de una aplicación maliciosa, además, puede aprovecharlos para acceder y robar tu información personal almacenada en el dispositivo.
Los permisos que suelen pedir las apps antes de instalarse son los siguientes:
Teléfono: con ello se autoriza leer el estado del teléfono, saber el número, conocer el estado de la red móvil, hacer llamadas, conocer el histórico de las mismas, añadir mensajes de voz, gestionar llamadas colgando o descolgando e incluso redireccionar a otro número.
Almacenamiento / Memoria: ya sea a un sistema de almacenamiento externo como la tarjeta SD o almacenamiento interno, donde se autoriza a que lo lea o incluso a que almacene allí archivos.
Mensajes de texto/ SMS: permite que la aplicación envíe mensajes de texto (SMS, MMS o incluso mensajes tipo Push WAP), lea los mensajes guardados y/o reciba nuevos.
Calendario: permite tanto leer, como editar y crear nuevos eventos en el calendario.
Cámara: se permite a una app tomar fotos y grabar vídeos por sí misma con el asalto a la intimidad que puede suponer esto, sobre todo si cae en malas manos
Contactos: con este permiso, la aplicación solicita poder consultar la lista de contactos, editarla, añadir nuevos y también acceder a la lista de cuentas de servicios cuyo acceso tengamos activado a través del móvil.
Ubicación: se permite que la app sepa en todo momento donde nos encontramos, bien a través de GPS, bien a través de las antenas móviles o el wifi.
Micrófono: al permitir el acceso de la app al micrófono nos exponemos a que se graben conversaciones telefónicas o incluso actuar de micrófonos espía en cualquier otro momento.
Sensores corporales: estos permisos están ligados al uso de dispositivos como las pulseras de actividad. Con ello se facilitan datos sobre nuestra salud que normalmente pertenecen a nuestra vida privada.
Los riesgos van mucho más allá de la privacidad. Por ejemplo, a través del acceso al almacenamiento o memoria de nuestro dispositivo, podrían cifrar archivos importantes para ti y pedir un rescate para recuperar el acceso a ellos.
¿Qué debería haber hecho nuestro protagonista?
Las aplicaciones móviles, con los permisos adecuados, pueden acceder a mucha información almacenada en nuestros dispositivos. Además, lo hacen con el conocimiento del usuario, ya que somos nosotros quienes lo hemos permitido.
Por ello, debemos tener en cuenta una serie de pautas a la hora de descargarnos una app y asegurarnos que no van a hacer un mal uso de los privilegios que les demos:
- Fuentes fiables. Descarga solo aplicaciones de fuentes fiables, y si es posible, solo de tiendas oficiales como “Google Play” o “Apple Store”.
- Comprobar quién es el desarrollador. Existenmultitud de aplicaciones maliciosas que tratan de hacerse pasar por las originales. Si “Fornite” es de Epic Games, Inc y “Netflix” de Netflix, Inc, no debemos descargar la aplicación de un desarrollador distinto, ya que podemos tener problemas.
- Número de descargas. Un buen indicador es el número de descargas de la aplicación. Si es una app conocida y tiene pocas descargas, es posible que no se trate de la original.
- Permisos. Como ya hemos mencionado, revisar los permisos que nos pide la aplicación es fundamental. No tiene sentido que una app de actividad física nos pida permisos para acceder a nuestros SMS o llamadas.
- Apps imprescindibles. Asegúrate de instalar solamente aquellas aplicaciones que de verdad vayas a utilizar. También, haz una limpieza periódica para eliminar aquellas que ya no utilices.
- Un último consejo muy útil es bloquear los servicios “Premium” o de “tarifación especial”. Para ello, deberemos ponernos en contacto con nuestro operador de telefonía.
Fuente : Oficina de Seguridad del Internauta
