¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (128)
  • añadir a favoritos
    Añadir a marcadores

Una aplicación solicita acceso a todo — ¿es una fraudulencia?

Consultas: 39 Comentarios: 0 Ranking: 1

lunes, 4 de agosto de 2025

Vamos a ver algunos casos cuando la preocupación sobre los permisos que piden las aplicaciones es falsa o bastante justificada.

Por supuesto todos conocen algunas aplicaciones que al instalarse solicitan permisos de acceso a todo a la vez: la cámara, el micro, los contactos, la geolocalización, el sistema de archivos y algunas cosas más. Surge una pregunta lógica: ¿para qué, por ejemplo, un filtro de fotos necesita saber dónde está el usuario? Nuestros lectores y usuarios de soluciones Dr.Web consideran este comportamiento de software como fraudulento. Vamos a ver si realmente es así y si tenemos que estar prudentes, y si eso, en qué momento.

Varios permisos para varias aplicaciones

Para que una aplicación, hasta bastante inofensiva, pueda por ejemplo, guardar una imagen en una galería o grabar un vídeo, sin falta debe solicitar acceso, porque así funcionan los dispositivos. Es decir, su un software pide permiso para acceder a algunas funciones o archivos, así se protege el usuario contra las acciones ocultas con su dispositivo. En este momento, el dueño del dispositivo se entera de qué permisos en concreto necesita el software para realizar su trabajo. El mismo hecho de solicitarlo aún no es nada preocupante.

Un ejemplo:

Un dispositivo móvil hay una aplicación incrustada, «Salud». Guarda los datos que el usuario introduce de forma manual — la información sobre los medicamentos que está tomando, su grupo de sangre, o lo apunta en aplicaciones similares vinculadas a la salud, alimentación y la actividad física. Por ejemplo, junto con la «Salud» pueden funcionar el podómetro, báscula inteligente, la aplicación de seguimiento del sueño, deportes y calorías. Todo esto se hace para consultar el estado total de salud en un solo sitio y en caso necesario mejorarlo. Para esto, las aplicaciones similares necesitan un permiso para actualizar y transferir los metadatos de usuarios a la «Salud», lo cual es lógico. Pero si los mismos programas solicitan acceso a contactos y geolocalización, el usuario pensará: ¿qué hay en común?

Hemos creado una lista pequeña de permisos más frecuentes solicitados por varias aplicaciones. Vamos a ver cuáles son inofensivos y cuáles son sospechosos.

A qué solicita acceso la aplicación Norma (ejemplos) Fuera de la norma (ejemplos)
Cámara y micro Trabajo con fotos y vídeos, comunicación por vídeo, reconocimiento de documentos La función de acceso a la cámara o al micro no se confirma por la interfaz ni por los escenarios de uso. Por ejemplo, una aplicación para leer libros que no soporta el reconocimiento de texto
Contactos Messengers, correo, aplicaciones para videollamadas Juegos, aplicaciones con funciones de cálculo, tales como calculadora o ruleta
Geolocalización Navegadores, taxis, entrega Editores, blocs de notas
Archivos Almacenamientos en la nube, messengers, editores de documentos Utilidades desconocidas, juegos, linterna
SMS y llamadas Banca, autenticación de dos factores Todo lo demásе
Calendario Aplicaciones para videollamadas Juegos, utilidades, launcher

Vamos a resumir: el criterio principal de solicitud de permiso adecuada es la valoración de la funcionalidad de programa. Vemos para qué necesita la misma y qué hace y a base de lo mismo le ayudamos con permisos requeridos. Pero solo lo más necesario, sin pasarse.

Fraudulencia o negligencia

Es importante entender que no cada aplicación con solicitudes “ávaras” ha sido creada por los malintencionados. A veces los desarrolladores añaden todos los permisos de forma automática, hasta si la aplicación no las usa.

Esto puede pasar por varias razones. Muchas aplicaciones usan bibliotecas terceras, sobre todo para la publicidad y analíticas. Estas bibliotecas pueden solicitar de forma automática algunos permisos extra. Hasta si la propia aplicación no consulta el calendario o los archivos, un módulo de publicidad tercero puede hacerlo en modo de segundo plano. Son cosas más frecuentes en aplicaciones gratuitas con publicidad.

A veces los desarrolladores novatos simplemente no entienden bien qué permisos realmente necesita su aplicación.

Por lo tanto, una vez aplicada cualquier nueva aplicación, vale la pena comprobar qué permisos solicita la misma o rechazar los que realmente no son necesarios En caso de un conflicto de intereses real del usuario y la aplicación es más fácil y seguro buscar algún software similar con menos necesidades. Cuantos menos accesos tenga una aplicación, más segura será para la privacidad.

Sin embargo, hay situaciones en las que una aplicación se disfraza de algo inofensivo, pero en realidad “filtra” datos del usuario o incluso le suscribe a servicios de pago.

Cómo distinguir lo falso de la realidad

  • La aplicación es desconocida, muy nueva, con malas referencias o con comentarios positivos sospechosamente similares.
  • No hay sitio web ni contactos del soporte.
  • Una vez instalado, el programa se comporta de manera rara: a menudo visualiza anuncios, ralentiza el dispositivo y aparecen suscripciones no planificadas.

Se puede comprobar qué permisos tienen sus aplicaciones ahora mismo

En Android y iOS en un par de clics se puede ver una lista de permisos que solicitan varias aplicaciones, y desactivar todo lo que sobra.

Android:

Configuración → Aplicaciones → [Nombre de la aplicación] → Permisos.

iPhone:

Configuración → Privacidad y seguridad → Secciones como «Calendarios», «Contactos», «Archivos y carpetas».

El mundo de antivirus recomienda

Aquí hay varias reglas sencillas que le ayudarán a estar más seguro si la próxima vez una nueva aplicación pide acceso a algunos datos:

  1. Consulte y controle lo que solicita la aplicación. No haga clic en "Permitir todo" automáticamente. Puede usar nuestra tabla como guía.
  2. No dude en hacer clic en "Denegar". Muchas aplicaciones funcionan sin todos los permisos solicitados.
  3. Revise las reseñas. Sobre todo las negativas, suelen ser verdaderas.
  4. Use un antivirus. Dr.Web siempre le avisará sobre actividades sospechosas.
  5. Elimine lo innecesario. Si no ha usado una aplicación durante mucho tiempo, elimínela.

Pregúntese: ¿por qué la aplicación necesita acceder a este recurso? Si la respuesta no es obvia, es mejor rechazarlo. O pregúntelo al "hermano mayor", es decir, a nosotros.

#iOS #Android #tiendas_de aplicaciones #móvil #software_publicitario

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.