21 de noviembre de 2024

ESET recomienda revisar los permisos que se otorgan a las aplicaciones

Escucha este Artículo

Octubre es un mes dedicado a campañas que promueven la seguridad cibernética y a generar conciencia sobre la importancia de la privacidad, es por eso que ESET, compañía líder en detección proactiva de amenazas informáticas, destaca la creciente importancia de tener en cuenta los permisos que se otorgan a las aplicaciones móviles.

Cuando nuestros amigos hacen referencia a una nueva aplicación emocionante o vemos una promoción que requiere que se descargue una app, esto generalmente provoca un gran deseo de querer descargar la aplicación y comenzar a interactuar con ella. Pero, ¿nos preguntamos qué permisos necesita la aplicación? ¿Evaluamos si existe relación entre los permisos solicitados y la funcionalidad que ofrece la app? ¿Nos molestamos al menos en leer los permisos? Desafortunadamente, la respuesta probablemente sea “no” y en el mejor de los casos un simple “a veces”.

Tony Anscombe, Global Security Evangelist & Industry Ambassador de ESET.

comenta Tony Anscombe, Global Security Evangelist & Industry Ambassador de ESET.

Dado que octubre es un mes dedicado a campañas que promueven la seguridad cibernética y a generar conciencia sobre la importancia de la privacidad, destaquemos la creciente importancia de tener en cuenta los permisos que otorgamos a las aplicaciones móviles.

Los permisos de las aplicaciones son complejos y no siempre resulta obvio por qué una aplicación puede requerir un permiso. Y a la inversa, a veces es muy claro que una aplicación probablemente no necesita un permiso. Por ejemplo, pensemos en una aplicación de monitoreo de batería: ¿necesita acceso a mi ubicación precisa o la capacidad de crear nuevas cuentas? Probablemente no.

Recientemente vi el documental de Netflix “The Great Hack”, en el cual se examina en profundidad a la compañía de datos Cambridge Analytica y cómo los datos recopilados, principalmente a través de las redes sociales, han sido utilizados para persuadir a los votantes en las elecciones e influenciarlos a la hora de emitir su voto. El narrador, el profesor David Carroll, expresó su preocupación ante el hecho de que al momento en que su hija tenga 18 años habrá aproximadamente 70,000 puntos de datos que la definirán. La gran conclusión del programa es que los datos han superado al petróleo como el activo más valioso del mundo.

Los datos son uno de los activos más valioso del mundo, y si bien muchos de los puntos de datos se originan a partir de información que se comparte voluntariamente a través de las redes sociales y similares, es cuando los datos se recopilan fuera de contexto cuando se vuelve preocupante.

Los permisos de las aplicaciones son complejos y no siempre resulta obvio por qué una aplicación puede requerir un permiso. La categoría de aplicaciones a la vanguardia del abuso de los permisos son las aplicaciones de linterna que solicitan datos de contacto y acceso al micrófono, por nombrar algunas. La aplicación de la linterna no precisa escuchar conversaciones ni tener un registro de amistad pero hay muchas empresas a las que se le puede vender este punto de datos.

En 2013, la Comisión Federal de Comercio (FTC) llamó la atención de algunas empresas de aplicaciones de linterna, ya que los permisos no coincidían con su política de privacidad con respecto a los datos recopilados. El problema era que no se daba consentimiento por parte de los usuarios para que la app recopile los datos. Si las aplicaciones revelan los permisos solicitados y su política de privacidad coincide con la recopilación y el uso de datos, entonces son los usuarios los que deben estar atentos y determinar si los datos recopilados corresponden al servicio de la aplicación. E incluso si la recolección está fuera de contexto, decidir si el servicio que proporciona es igual al valor de los datos recopilados.

Desde ESET se recomienda tener en cuenta que al descargar una aplicación hay distintas opciones. Para demostrar las diferencias entre las aplicaciones que proporcionan una funcionalidad similar y los permisos solicitados, los investigadores de la compañía buscaron: “ahorro de batería” en la tienda Google Play. A continuación, se muestra una tabla con detalles de las primeras cinco aplicaciones en el orden en que aparecieron:

Esto demuestra cómo difiere el número de permisos y cómo los permisos clave, como la ubicación y el acceso a los archivos, pueden cambiar entre aplicaciones que tienen una funcionalidad aparentemente similar.

Para mantener un control y administrar las aplicaciones del teléfono, ESET aconseja realizar limpiezas periódicas. Tomarse unos minutos para desinstalar aplicaciones no utilizadas y chequear los permisos que se conceden a las aplicaciones que se decide mantener:

  • Los permisos de las aplicaciones habilitadas se verifican al dirigirse a la sección “Aplicaciones y notificaciones” dentro del menú “Ajustes”. Buscar la aplicación y desplazarse hacia abajo hasta encontrar los permisos, dedicando un momento para revisarlos y desactivando cualquiera que no se considere necesario.
  • También existe la posibilidad de chequear esto por función. Por ejemplo, si se observa los permisos de la Cámara, se pueden ver todas las aplicaciones que tienen este permiso y activarlas/desactivarlas según el interés del usuario. Rechazar ciertos permisos de una aplicación no significa que no funcionará del todo, solo puede limitar la funcionalidad.

“Si los datos son realmente más valiosos que el petróleo, entonces es esencial comprender el valor de nuestros datos personales, ya que las empresas estarán motivadas a recopilarlas para generar ingresos. Nosotros, los consumidores, debemos intensificar y participar en el control, o al menos comprender, los datos que comercializamos con las empresas para obtener acceso a sus servicios.”, concluye Anscombe.

En el contexto de prestar atención a nuestra privacidad y seguridad, ESET invita a participar de su charla online: “Ingeniería social: ¿pasado, presente o futuro?”, brindado por los especialistas de ESET Latinoamérica, Denise Giusto –Security Researcher de ESET Latinoamérica– y Leandro Gonzalez –Product Marketing Specialist-, la misma será el próximo Martes 29/10, 14hs (GMT-03).

ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea. Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2019/10/10/permisos-necesitan-aplicaciones/

Via, ESET