Cómo evitar que las aplicaciones espíen datos personales en Android, iOS

Tanto iOS como Android tienen una variedad de características de seguridad incorporadas para proporcionar seguridad a sus usuarios. Uno de ellos, que es bastante importante, es la implementación de permisos de aplicaciones. Cuando descargue una aplicación, solicitará permiso para acceder a ciertos aspectos de su dispositivo. Luego debe decidir si desea otorgar estos permisos o no.

Es genial que estos sistemas operativos hayan considerado nuestra seguridad (y privacidad) hasta este punto. Desafortunadamente, existe la posibilidad de que estos permisos se puedan usar en su contra con fines maliciosos. De hecho, ciertas aplicaciones pueden estar espiándote y recolectando tu información contra tu voluntad, entre otras actividades maliciosas.

Sin embargo, hay pasos que puede tomar para mitigar esta posibilidad. Esto es lo que exploraremos en el contexto de iOS y Android.

¿Qué son los permisos de aplicaciones y cómo funcionan?

Los permisos de la aplicación definen el nivel de funcionalidad que una aplicación tiene permitida en su dispositivo. Por ejemplo, una aplicación de cámara de terceros obviamente necesitará acceso a la cámara de su dispositivo.

Los permisos de la aplicación definen el nivel de funcionalidad que una aplicación tiene permitida en su dispositivo.

A partir de Android 6.0+ y iOS 6+, los usuarios tienen un control granular sobre los permisos de la aplicación. Para permisos de nivel relativamente bajo, ambos sistemas operativos otorgarán acceso a las aplicaciones automáticamente.

Si la aplicación necesita permiso para acceder a la funcionalidad que podría ser perjudicial para el funcionamiento del dispositivo o podría comprometer la privacidad del usuario, se alertará al usuario y se le preguntará si desea otorgarle permiso a la aplicación para acceder a la funcionalidad solicitada.

Nota: En general, los permisos de Android e iOS son similares, pero existen algunas diferencias clave sobre cómo los implementa cada sistema operativo.

Permisos de Android

Cuando está viendo una aplicación en Google Play Store, puede ver los permisos de una aplicación incluso antes de intentar descargarla. Eche un vistazo a Wifi Analyzer a continuación, por ejemplo.

Sin embargo, cuando indique su deseo de descargar e instalar una aplicación, se le mostrará una lista de los permisos necesarios para que se ejecute.

Cuando inicia una aplicación y necesita acceso a un permiso que se considera potencialmente peligroso, la aplicación primero le pregunta al usuario si desea permitirle ese permiso en particular.

Podemos ver esto a continuación con Instagram. Instagram, por supuesto, necesitará acceso a la cámara para tomar fotos dentro de la aplicación.

Puede ver los diferentes grupos de permisos a los que tienen acceso las aplicaciones en su teléfono yendo a Configuración -> Aplicaciones y luego tocando el ícono de ajustes en la esquina superior derecha de la pantalla.

Luego podrá ver los grupos de permisos que se consideran potencialmente peligrosos. El acceso a estos grupos revela las aplicaciones que podrían solicitar acceso a permisos particulares para llevar a cabo una función en particular.

Luego puede otorgar acceso a aplicaciones a las que no se les haya otorgado acceso antes o revocar el acceso a aplicaciones a las que se les haya dado acceso anteriormente.

Si selecciona aplicaciones individuales en Configuración -> Aplicaciones, podrá ver y habilitar / deshabilitar los permisos importantes a los que tiene acceso la aplicación en cuestión.

permisos de iOS

iOS adopta un enfoque más simple en cómo presenta información sobre los permisos a los usuarios. Solo alerta a los usuarios sobre información que podría ser potencialmente dañina para su dispositivo.

Posteriormente, no verá información sobre los permisos en la tienda de aplicaciones de iOS. Sin embargo, cuando una aplicación quiere tener acceso a la funcionalidad que podría ser dañina, el usuario recibirá una alerta como se ve a continuación.

Como puede ver arriba, se da una breve explicación al usuario de por qué la aplicación necesita que se le otorgue un cierto permiso. En este caso, la aplicación necesita acceso a la cámara para escanear documentos con el dispositivo.

Al igual que con Android, los usuarios de iOS también pueden acceder a los grupos de permisos más importantes y deshabilitar el acceso a las aplicaciones desde Configuración -> Privacidad.

Además, los usuarios de iOS también pueden alterar los permisos individuales de la aplicación seleccionando la aplicación en Configuración.

Cómo evitar ser explotado

Otorgar a estas aplicaciones estos diversos permisos les da acceso a áreas de su dispositivo a las que normalmente no tendrían acceso. En la mayoría de los casos, la aplicación realmente necesita tener estos permisos para funcionar. Sin embargo, un desarrollador astuto podría usar estos permisos en su contra.

Aunque en la mayoría de los casos la aplicación realmente necesita tener estos permisos para funcionar, un desarrollador astuto podría usar estos permisos en su contra.

Por ejemplo, considere los siguientes escenarios:

1. Acceso malicioso a los datos de ubicación

Otorgar acceso a una aplicación maliciosa a los datos de su ubicación podría ser perjudicial. Según su ubicación, se podría lanzar un ataque malicioso.

Podría ser dirigido a un sitio web perjudicial cuyos sitios su ubicación hacen que parezca algo legítimo.

2. Acceso malicioso a los contactos

Otorgar acceso a una aplicación maliciosa a sus contactos también podría ser perjudicial. Una fiesta deshonesta podría crear una aplicación que lea su lista de contactos. Luego podría crear una dirección de correo electrónico que le envíe un correo electrónico utilizando el nombre de un contacto conocido.

Aunque la dirección de correo electrónico será diferente a la de su amigo, puede ver el nombre e inmediatamente pensar que es la persona que conoce.

Ataques como este no son desconocidos y las partes infractoras intentan obligar a las víctimas a hacer cosas como enviar dinero solo para que se den cuenta después del hecho de que fueron engañados.

3. Acceso malicioso al almacenamiento

Los permisos relacionados con el almacenamiento también podrían ser problemáticos.

Otorgar este tipo de acceso le da a una aplicación acceso en cierto grado a su sistema de archivos, lo que permite la posible plantación de varios tipos de archivos dañinos.

¿Qué medidas puedo tomar?

En este punto, probablemente se esté preguntando qué puede hacer para evitar ser aprovechado. Bueno, le complacerá saber que hay medidas que puede tomar para evitar ser engañado.

Algunos pasos fáciles son todo lo que se necesita para ser engañado por las aplicaciones.

1. Siempre inspeccione los permisos

En primer lugar, siempre debe inspeccionar de cerca los permisos solicitados para ver por qué son necesarios. Por ejemplo, si te encuentras con un juego de carreras de autos que necesita acceso a tus contactos, entonces debes ser cauteloso.

Si se encuentra con una situación como esta, evite la aplicación en cuestión.

2. Obtenga aplicaciones de fuentes confiables

Además, debe obtener sus aplicaciones de una fuente confiable; a saber, Google Play Store en el caso de Android y App Store en el caso de iOS. La mayoría de las tiendas de terceros no tienen controles de seguridad (o no son tan estrictos) para las aplicaciones alojadas.

3. Instalar un antivirus

Finalmente, tener un antivirus puede ayudar a eliminar cualquier amenaza.

Pensamientos finales

Sí, tanto iOS como Android han implementado medidas de seguridad sólidas, pero las partes desviadas buscarán cualquier escapatoria para explotar sus dispositivos. Aunque explotar su dispositivo puede ser bastante difícil de hacer directamente, un ataque indirecto inteligente usando permisos de aplicación podría resultar dañino.

Por lo tanto, debe prestar mucha atención a sus permisos y consultar cualquier inconsistencia. ¡Estén a salvo, muchachos!

LEA TAMBIÉN: Cómo mantener su Android tan seguro como sea posible