La mayoría de las aplicaciones requieren algún tipo de datos del usuario para funcionar correctamente. Google Maps necesita datos de localización para ofrecer servicios de enrutamiento. Twitter necesita acceso a la fototeca para subir una foto, y así sucesivamente. Muchos usuarios se apresuran a permitir el acceso a la información personal sin dudarlo. Sin embargo, en los últimos años se ha puesto de manifiesto que muchas aplicaciones recopilan (y filtran) una cantidad excesiva de datos personales, lo que provoca graves problemas de privacidad. Esto ha llevado a Apple a dar mayor importancia a la privacidad del usuario sobre sus permisos en las aplicaciones en las últimas actualizaciones de iOS y en las campañas de marketing.

A menudo, los datos de los usuarios se recopilan en segundo plano para casos de uso legítimo, como la adaptación de ajustes personalizados y el perfeccionamiento del rendimiento de la aplicación. Pero muchas aplicaciones también están monetizando los datos de los usuarios revendiéndolos a intermediarios de terceros sin el consentimiento explícito del usuario. Y lo que es más grave, estudios recientes demuestran que los datos “anónimos” disponibles en el mercado pueden perder su anonimato. Si los datos de localización se exponen, podrían poner en peligro real a las personas en situación de riesgo. Se trata de violaciones de la privacidad con muchos matices a las que los reguladores europeos aún no han dado respuesta ni han abordado.

¿Cuáles son los permisos más solicitados por aplicaciones de iOS?

Para arrojar luz sobre los datos que recogen las aplicaciones, un estudio reciente realizado por Jamf analizó los permisos de iOS solicitados por casi 100.000 aplicaciones populares en la App Store. El estudio reveló que los cuatro permisos más solicitados por las aplicaciones móviles son el rollo de fotos, la cámara, los datos de localización y el micrófono. Los resultados también revelaron que las aplicaciones más populares solicitan constantemente el acceso a datos que no sirven para el propósito principal de la aplicación.

Los usuarios deben ser conscientes de los datos a los que permiten acceder a las aplicaciones. Sin embargo, los responsables de las empresas y los desarrolladores de aplicaciones también tienen la responsabilidad de limitar la recopilación de datos innecesarios y reducir el potencial de sobreexposición de datos. En las manos equivocadas, el acceso al hardware del dispositivo, como el micrófono o la cámara, podría utilizarse para robar material sensible. Y, si se filtran, los exploits de información personal identificable (PII) podrían ser desastrosos para ti.

Los cuatro permisos más solicitados para las aplicaciones
El estudio de Jamf descubrió que los cuatro tipos de permisos más solicitados para las aplicaciones son el acceso a la biblioteca de fotos, el acceso a la cámara, los datos de localización y el acceso al micrófono. Además, otras áreas populares eran la información del calendario, los contactos y el Bluetooth. Los permisos menos solicitados son el procesamiento de voz, los datos de salud y el acceso a la red local. El estudio organizó las aplicaciones por categorías de la App Store, como negocios, educación, entretenimiento, noticias, compras, viajes y otras áreas.

1. Fotos y Galería: Los más pedidos.

El tipo de acceso a datos más solicitado es, con diferencia, el de las fotos. Al menos la mitad de las aplicaciones de todas las categorías solicitan acceso a las bibliotecas de fotos de los usuarios. Naturalmente, esta solicitud es más común entre las aplicaciones de foto y vídeo como YouTube, FaceApp o Splice; el 96% de estas aplicaciones solicitan acceso a las fotos. Le siguen el 87% de las aplicaciones de compras (Amazon, Shop, eBay, etc.) y el 84% de las aplicaciones de redes sociales (Facebook, Instagram, Twitter, etc.).

El problema es que el nivel de acceso a la fototeca puede ser muy variable. Por ejemplo, conceder acceso a todo el carrete de la cámara junto con décadas de fotos personales antiguas sólo para subir una imagen otorga un privilegio bastante invasivo. Esto ha llevado a Apple a mejorar los controles de privacidad: ahora los usuarios pueden optar por permitir el acceso sólo a determinadas imágenes o a toda sus carpetas.

2. Ubicación: uno de los permisos más preocupantes de las aplicaciones de iOS

El rastreo de la ubicación es otro permiso que puede ser muy útil pero que, a veces, se prescribe en exceso en el desarrollo de aplicaciones modernas. Los datos de localización incluyen datos de telefonía móvil, Wi-Fi, GPS y Bluetooth utilizados para determinar la ubicación aproximada de un usuario. Las categorías que recogen datos de localización con más frecuencia son las de compras y comida y bebida, ambas con un 81%. Las categorías de redes sociales y aplicaciones de fotos y vídeos les siguen con un 72% y un 68%, respectivamente.

Actualmente, los ajustes de privacidad de iOS ofrecen una comprobación del seguimiento de los datos de localización en segundo plano. Los usuarios de iOS pueden elegir ahora entre: ‘Permitir mientras se usa la aplicación’, ‘Permitir una vez’ o ‘No permitir’.

Cuando una aplicación rastrea datos en segundo plano, ahora aparece un indicador azul en la barra de estado para que el usuario sea más consciente de ello. iOS también recuerda a los usuarios cuando las aplicaciones utilizan cantidades significativas de datos de localización y ofrece formas de desactivar completamente los servicios de localización. Android ha hecho lo propio con la función “Permitir sólo cuando la aplicación está en uso”.

3. Micrófono: Mucho cuidado con estos datos.

Por último, el acceso al micrófono del usuario es el cuarto permiso más solicitado. La encuesta reveló que el 69% de las aplicaciones de redes sociales, el 64% de las aplicaciones de foto y vídeo y el 41% de las aplicaciones empresariales y de productividad (Asana, Google Calendar, TimeTree, etc.) quieren tener el micrófono.

En este caso, los posibles problemas de privacidad son similares a los del acceso a la cámara. Los agentes maliciosos podrían activar el micrófono para escuchar conversaciones privadas, grabar el ruido ambiental y vender los hallazgos a los intermediarios de la publicidad. Para aumentar la concienciación de los usuarios, iOS 14 ahora requiere que se muestre un punto naranja que indique cuándo se está utilizando el micrófono.