La compañía de seguridad informática, ESET Latinoamérica,
aconseja asegurar que todas las aplicaciones en el teléfono
inteligente se ejecuten solamente con los permisos que necesitan para
su correcto desempeño.
Buenos Aires, 15 de octubre de 2019 - Octubre es un mes dedicado a
campañas que promueven la seguridad cibernética y a generar
conciencia sobre la importancia de la privacidad, es por eso que
ESET, compañía líder en detección proactiva de amenazas, destaca
la creciente importancia de tener en cuenta los permisos que se
otorgan a las aplicaciones móviles.
“Cuando nuestros amigos hacen referencia a una nueva aplicación o
vemos una promoción que requiere que se descargue una app, esto
generalmente provoca querer descargar la aplicación y comenzar a
interactuar con ella de inmediato. Pero, ¿nos preguntamos qué
permisos necesita la aplicación? ¿Evaluamos si existe relación
entre los permisos solicitados y la funcionalidad que ofrece la app?
¿Nos molestamos al menos en leer los permisos? Desafortunadamente,
la respuesta probablemente sea “no” y en el mejor de los casos un
simple “a veces”.”, comenta Tony Anscombe, Global Security
Evangelist & Industry Ambassador de ESET.
Los datos son uno de los activos más valioso del mundo, y si bien
muchos de los puntos de datos se originan a partir de información
que se comparte voluntariamente a través de las redes sociales y
similares, es cuando los datos se recopilan fuera de contexto cuando
se vuelve preocupante.
Los permisos de las aplicaciones son complejos y no siempre resulta
obvio por qué una aplicación puede requerir un permiso. La
categoría de aplicaciones a la vanguardia del abuso de los permisos
son las aplicaciones de linterna que solicitan datos de contacto y
acceso al micrófono, por nombrar algunas. La aplicación de la
linterna no precisa escuchar conversaciones ni tener un registro de
amistad pero hay muchas empresas a las que se le puede vender este
punto de datos.
En 2013, la Comisión Federal de Comercio (FTC) llamó la atención
de algunas empresas de aplicaciones de linterna, ya que los permisos
no coincidían con su política de privacidad con respecto a los
datos recopilados. El problema era que no se daba consentimiento por
parte de los usuarios para que la app recopile los datos. Si las
aplicaciones revelan los permisos solicitados y su política de
privacidad coincide con la recopilación y el uso de datos, entonces
son los usuarios los que deben estar atentos y determinar si los
datos recopilados corresponden al servicio de la aplicación. E
incluso si la recolección está fuera de contexto, decidir si el
servicio que proporciona es igual al valor de los datos recopilados.
Desde ESET se aconseja tener en cuenta que al descargar una
aplicación hay distintas opciones. Para demostrar las diferencias
entre las aplicaciones que proporcionan una funcionalidad similar y
los permisos solicitados, los investigadores de la compañía
buscaron: “ahorro de batería” en la tienda Google Play. A
continuación, se muestra una tabla con detalles de las primeras
cinco aplicaciones en el orden en que aparecieron:
Pie de imagen: Aplicaciones de funcionalidad similar y los permisos
que solicitan, resultado de la búsqueda “ahorro de batería” en
la tienda Google Play.
Esto demuestra cómo difiere el número de permisos y cómo los
permisos clave, como la ubicación y el acceso a los archivos, pueden
cambiar entre aplicaciones que tienen una funcionalidad aparentemente
similar.
Para mantener un control y administrar las aplicaciones del teléfono,
ESET recomienda realizar limpiezas periódicas. Tomarse unos minutos
para desinstalar aplicaciones no utilizadas y chequear los permisos
que se conceden a las aplicaciones que se decide mantener:
Los permisos de las aplicaciones habilitadas se verifican al
dirigirse a la sección “Aplicaciones y notificaciones” dentro
del menú “Ajustes”. Buscar la aplicación y desplazarse hacia
abajo hasta encontrar los permisos, dedicando un momento para
revisarlos y desactivando cualquiera que no se considere necesario.
También existe la posibilidad de chequear esto por función. Por
ejemplo, si se observa los permisos de la Cámara, se pueden ver
todas las aplicaciones que tienen este permiso y
activarlas/desactivarlas según el interés del usuario. Rechazar
ciertos permisos de una aplicación no significa que no funcionará
del todo, solo puede limitar la funcionalidad.
“Si los datos son realmente más valiosos que el petróleo,
entonces es esencial comprender el valor de nuestros datos
personales, ya que las empresas estarán motivadas a recopilarlas
para generar ingresos. Nosotros, los consumidores, debemos
intensificar y participar en el control, o al menos comprender, los
datos que comercializamos con las empresas para obtener acceso a sus
servicios.”, concluye Anscombe.
En el contexto de prestar atención a nuestra privacidad y seguridad,
ESET invita a participar de su charla online: “Ingeniería social:
¿pasado, presente o futuro?”, brindado por los especialistas de
ESET Latinoamérica, Denise Giusto -Security Researcher de ESET
Latinoamérica- y Leandro Gonzalez -Product Marketing Specialist-, la
misma será el próximo Martes 29/10, 14hs (GMT-03).
ESET acerca #quenotepase, con información útil para evitar que
situaciones cotidianas afecten la privacidad en línea. De manera de
conocer más sobre seguridad informática ingrese al portal de
noticias de ESET:
https://www.welivesecurity.com/la-es/2019/10/10/permisos-necesitan-aplicaciones/
+++
No hay comentarios:
Publicar un comentario