Con la entrada de hoy, pretendemos concienciar a las masas sobre un problema que crece de manera exponencial, un problema actual: LOS PERMISOS solicitados por las aplicaciones que pretendemos instalar. El último análisis sobre las condiciones de privacidad en aplicaciones móviles elaborado por la Red Global de Control de la Privacidad (GPEN), en el que ha participado la Agencia Española de Protección de Datos, ha concluido lo siguiente:
- “El análisis, que incluye más de 1.200 aplicaciones gratuitas y de pago para dispositivos móviles, tanto de entidades públicas como privadas
- Esta iniciativa tiene como objetivo fomentar el cumplimiento de la legislación de protección de datos y privacidad, promover la concienciación de los usuarios y obtener una visión integral y conjunta- Solo un 15% de las apps examinadas suministraban información clara a los usuarios sobre cómo van a ser recopilados, utilizados y divulgados sus datos personales
- Casi un tercio de las aplicaciones analizadas solicitaban permisos excesivos en relación con las funciones que realizan
- En el 59% de las apps a los participantes no les resultó fácil encontrar las informaciones relativas a la privacidad antes de proceder a la instalación
- Las aplicaciones que gozan de gran popularidad en el mercado se encuentran entre las que han obtenido las mejores puntuaciones
- El 75% de las apps examinadas solicitaron uno o más permisos al usuario. Los más comunes fueron la ubicación, la identificación del dispositivo y el acceso a otras cuentas, a la cámara y a los contactos.
- Por otra parte, el 43% de las apps no habían adaptado sus políticas de protección de datos para ser leídas en pequeña pantalla, incluyendo políticas extensas y que obligaban a desplazar el texto en la pantalla o hacer clic en varias páginas.”
Estos datos expuestos nos abren una serie de incógnitas: ¿A qué se debe esta necesidad de recopilar tanta información sobre los usuarios? ¿A dónde irá parar todos nuestros datos? ¿Para qué los necesitan? ¿Por qué seguimos siendo tan tercos como para aún sabiendo los peligros a los que nos sometemos al compartir nuestros datos, o mejor dicho, a dejar que nos roben nuestros datos, seguimos haciéndolo?
A continuación, expondremos brevemente los permisos más solicitados, y lo que podría llegar a pasar en el caso de que la app que deseamos instalar nos pidiese aceptar unos permisos que no tiene que ver con el objetivo de la propia aplicación:
Identidad y cuentas
Los permisos de identidad permiten a una app acceder a datos personales, como las cuentas que tenemos asociadas en el teléfono. Entra otras cosas, un virus que aprovechase este permiso podría en teoría borrar y robar nuestras cuentas.
Contactos / Calendario
Una app malintencionada podría sustraer teléfonos y correos o borrar eventos del calendario sin tu permiso (e incluso invitar personas sin tu permiso).
El virus FireLeaker, por ejemplo, robaba números de teléfono y direcciones de correo y lo enviaba todo a un servidor controlado por cibercriminales, que luego vendían esos datos a empresas que envían spam en forma de correos o mensajes SMS.
Ubicación
Este grupo de permisos da acceso a los sensores de ubicación, como el GPS.
Además de gastar batería, la recolección de datos de ubicación pone en entredicho tu privacidad. El malware TigerBot, descubierto en 2012, enviaba la posición GPS del móvil junto con otros datos, como grabaciones de llamadas e imágenes.
SMS
Si ves estos permisos, pregúntate para qué puede querer esa app recibir, leer o enviar mensajes de texto. Algunas reciben SMS para confirmar el alta a un servicio, pero en otras ocasiones el envío de mensajes de texto costosos es un engaño lucrativo.
En 2014, Panda Labs descubrió que una app de dietas que había sido bajada por 300.000 personas suscribía a los usuarios a un costoso plan de SMS de pago a través de un engaño tan simple como efectivo.
Teléfono
En apps donde el uso del teléfono no tiene sentido, estos permisos podrían indicar algún tipo de llamada de pago oculta. El malware MouaBad, descubierto en 2013 por Lookout, permitía a los ciberpiratas efectuar llamadas muy costosas sin que el propietario se diera cuenta.
Fotos, datos y archivos
Es difícil saber cuándo este permiso se usará con fines dañinos, como el robo o borrado de datos.
Algunos virus pueden tomar control del teléfono y enviar fotos y demás archivos a través de la red. La app Pixer, que todavía puede descargarse desde Google Play, engañaba a los usuarios para aceptar permisos y luego subía fotos a sus servidores.
Cámara / Micrófono
Cuando permites a una app el acceso a la cámara y al micrófono, esta puede hacer fotos y vídeos, así como grabar sonidos.
La app PlaceRaider es un ejemplo del peligro de aceptar permisos a la ligera: creada por un equipo de investigadores de los EEUU, es una app capaz de tomar fotos sin permiso y reconstruir habitaciones. Un espionaje que tú mismo aceptas.
ID del dispositivo y datos de llamada
Bajo este nombre tan misterioso, Android da permiso a las apps para que conozcan tu número IMEI, pudiendo clonar tu teléfono y hacer llamadas, llegándote a ti la factura. También podría bloquear tu número si informa a la operadora de que ha sido robado. El virus BadNews es un ejemplo de malware de este tipo.
Estos son solo algunos de los permisos más solicitados, pero puedes encontrar más información en el siguiente enlace: https://media.upv.es/player/?autoplay=true&id=e5cb9084-90c0-e643-805e-1999500a8595, de la Universidad Politécnica de Valencia.
Como anteriormente dejamos entrever, la respuesta al porqué de esta necesidad de recopilación de datos es bastante predecible: EL DINERO. La ciberdelincuencia se rige por un solo objetivo: el dinero. Los ciberdelincuentes obtienen beneficios robando la información almacenada en smartphones y tablets, y después buscan la manera de rentabilizarla. No hace mucho, salió por la televisión un nuevo caso de ciberdelincuencia, en el que los responsables, por medio de una app de mensajería, se hicieron con todos los SMS de varios dispositivos móviles, para después almacenarlos en un servidor remoto y exigir varios miles de euros a cambio de los datos obtenidos.
Tras este pequeño análisis, nos surgen todavía más incógnitas: ¿Existe alguna legislación vigente que ayude a prevenir este delito contra la privacidad? La respuesta es sencilla: Si y no.
Nosotros, los usuarios, tenemos a nuestra disposición la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), que es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no. Quedan excluidos de esta normativa aquellos datos recogidos para uso doméstico, las materias clasificadas del estado y aquellos ficheros que recogen datos sobre Terrorismo y otras formas de delincuencia organizada (no simple delincuencia).
Pero por otra parte, los permisos se presentan como pequeños contratos, es decir, una vez que los hayamos consentido, ya no habrá vuelta atrás. Esto da mucho de lo que pensar, ya que al semejarse a un contrato, implicaría que nuestra defensa sería nula, dejando que la justicia dependiera de un “clic”.
APP OPS, una posible solución a nuestros problemas
Por ahora, esta app solo se encuentra disponible para dispositivos Android, y nos permitirá gestionar, a través de una interfaz sencilla, los permisos de las aplicaciones que instalemos. Recomendamos a conciencia esta app, ya que también nos permite también el control de los permisos de las aplicaciones nativas de nuestros móviles.
Sin embargo, todo depende de nosotros, somos nosotros los que decidimos si instalar una aplicación o no, somos nosotros los que decidimos si queremos que nos roben nuestros datos para que sean posteriormente vendidos, por lo tanto, seremos nosotros también los responsables de nuestras acciones. Como dijo en su día Roosevelt, “Un gran poder conlleva una gran responsabilidad”.
En 2014, Panda Labs descubrió que una app de dietas que había sido bajada por 300.000 personas suscribía a los usuarios a un costoso plan de SMS de pago a través de un engaño tan simple como efectivo.
Teléfono
En apps donde el uso del teléfono no tiene sentido, estos permisos podrían indicar algún tipo de llamada de pago oculta. El malware MouaBad, descubierto en 2013 por Lookout, permitía a los ciberpiratas efectuar llamadas muy costosas sin que el propietario se diera cuenta.
Fotos, datos y archivos
Es difícil saber cuándo este permiso se usará con fines dañinos, como el robo o borrado de datos.
Algunos virus pueden tomar control del teléfono y enviar fotos y demás archivos a través de la red. La app Pixer, que todavía puede descargarse desde Google Play, engañaba a los usuarios para aceptar permisos y luego subía fotos a sus servidores.
Cámara / Micrófono
Cuando permites a una app el acceso a la cámara y al micrófono, esta puede hacer fotos y vídeos, así como grabar sonidos.
La app PlaceRaider es un ejemplo del peligro de aceptar permisos a la ligera: creada por un equipo de investigadores de los EEUU, es una app capaz de tomar fotos sin permiso y reconstruir habitaciones. Un espionaje que tú mismo aceptas.
ID del dispositivo y datos de llamada
Bajo este nombre tan misterioso, Android da permiso a las apps para que conozcan tu número IMEI, pudiendo clonar tu teléfono y hacer llamadas, llegándote a ti la factura. También podría bloquear tu número si informa a la operadora de que ha sido robado. El virus BadNews es un ejemplo de malware de este tipo.
Estos son solo algunos de los permisos más solicitados, pero puedes encontrar más información en el siguiente enlace: https://media.upv.es/player/?autoplay=true&id=e5cb9084-90c0-e643-805e-1999500a8595, de la Universidad Politécnica de Valencia.
Como anteriormente dejamos entrever, la respuesta al porqué de esta necesidad de recopilación de datos es bastante predecible: EL DINERO. La ciberdelincuencia se rige por un solo objetivo: el dinero. Los ciberdelincuentes obtienen beneficios robando la información almacenada en smartphones y tablets, y después buscan la manera de rentabilizarla. No hace mucho, salió por la televisión un nuevo caso de ciberdelincuencia, en el que los responsables, por medio de una app de mensajería, se hicieron con todos los SMS de varios dispositivos móviles, para después almacenarlos en un servidor remoto y exigir varios miles de euros a cambio de los datos obtenidos.
Tras este pequeño análisis, nos surgen todavía más incógnitas: ¿Existe alguna legislación vigente que ayude a prevenir este delito contra la privacidad? La respuesta es sencilla: Si y no.
Nosotros, los usuarios, tenemos a nuestra disposición la Ley Orgánica 15/1999 de 13 de diciembre de Protección de Datos de Carácter Personal, (LOPD), que es una Ley Orgánica española que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no. Quedan excluidos de esta normativa aquellos datos recogidos para uso doméstico, las materias clasificadas del estado y aquellos ficheros que recogen datos sobre Terrorismo y otras formas de delincuencia organizada (no simple delincuencia).
Pero por otra parte, los permisos se presentan como pequeños contratos, es decir, una vez que los hayamos consentido, ya no habrá vuelta atrás. Esto da mucho de lo que pensar, ya que al semejarse a un contrato, implicaría que nuestra defensa sería nula, dejando que la justicia dependiera de un “clic”.
APP OPS, una posible solución a nuestros problemas
Sin embargo, todo depende de nosotros, somos nosotros los que decidimos si instalar una aplicación o no, somos nosotros los que decidimos si queremos que nos roben nuestros datos para que sean posteriormente vendidos, por lo tanto, seremos nosotros también los responsables de nuestras acciones. Como dijo en su día Roosevelt, “Un gran poder conlleva una gran responsabilidad”.
No hay comentarios:
Publicar un comentario