Los permisos de las aplicaciones: falta diálogo entre desarrollador y usuario

Sigue a Xataka Android

Lista de permisos en el Market

Oh, vaya, qué aplicación más útil he encontrado en el Market. O que juego tan adictivo me han recomendado. Voy a instalarla, me da por leer por encima los permisos que necesita para funcionar y… algo no me cuadra. ¿Para qué necesita Angry Birds tener acceso al envío de SMS? ¿Acaso los pajaritos cabreados quieren avisar de que no llegarán a cenar a casa?

Este ejemplo es uno de los pocos en los que los desarrolladores han decidido aclarar por qué su aplicación pide unos permisos que, de entrada, parecen completamente innecesarios y, por qué no decirlo, preocupantes. Pero hay muchos más, y los usuarios deberíamos prestar más atención a este aspecto, y solicitar información a los desarrolladores.

El caso Whatsapp

Me pasó con Whatsapp. Se trata de una aplicación de mensajería que permite el envío de mensajes como datos, lo que permite ahorrar en algo tan arcaico y caro como los SMS. Pero si miramos la larguísima lista de permisos que necesita para funcionar… es como para pensárselo antes de instalarla.

Porque entiendo que una aplicación como esta necesite acceder a mi lista de contactos. Pero si sustituye a los SMS... ¿por qué requiere permisos para “enviar y recibir SMS sin mi intervención”? ¿Para qué necesita “llamar directamente a números de teléfono sin mi intervención”? ¿”Leer información sensible del registro de actividades, e información general de lo que haces con el dispositivo”? ¿“Modificar parámetros globales del sistema operativo” y de “sincronización de aplicaciones”? ¿“Conocer las aplicaciones que se están ejecutando o se han ejecutado recientemente”? ¿Mi “Localización por GPS”?

Algunos de los permisos de Whatsapp en el Market Para todos estos delicados permisos, el Market explica claramente qué es lo que una aplicación maliciosa podría llevar a cabo si le concedes esta capacidad. Lo que no te dice es para qué la usaría una aplicación que no es maliciosa. Whatsapp te permite enviar mensajes gratuitos a aquellos contactos que tienen instalado Whatsapp. ¿Pero y si no tienen Whatsapp? En ese caso les puedes mandar un SMS normal, y para ello, la aplicación debe tener ese permiso. Aquí es donde hay una falta de diálogo entre desarrollador y usuario.

Los desarrolladores deberían explicar claramente por qué necesitan esos permisos, y los usuarios deberíamos reclamar esta información cuando no sea ofrecida directamente. Market bastante hace con exponer toda la lista de permisos antes de que instales la aplicación.

Ya sucedió que aparecieron simultáneamente en el Market dos aplicaciones asociadas entre sí que utilizaban los permisos con fines poco éticos. Una de ellas era un (aparentemente) inocente juego, el clásico Snake que venía con los Nokia. Entre sus permisos había uno que chirriaba a cualquiera que lo leyera: obtener coordenadas GPS de tu localización. Al instalarla mostraba un código. La otra aplicación era un rastreador, al que indicando únicamente el código en cuestión, te proporcionaba las coordenadas GPS del dispositivo que tenía instalado el juego.

Ni siquiera era necesario estar jugando para que tus coordenadas GPS fueran visibles. Google retiró ambas del Market. Lo curioso del caso es que en la descripción del juego no aparecía nada sospechoso (excepto en el apartado de permisos), pero en el del programa rastreador estaba bien clarito. Te decía los pasos a seguir para instalar el juego en el otro dispositivo, y la utilidad que tenía el rastreador.

Hay que revisar también las combinaciones de permisos

El otro aspecto que tampoco solemos tener en cuenta es lo que permite una combinación de permisos determinada. No es problemático que una aplicación pueda acceder a información delicada, si después no tiene permisos para conectarse a Internet y transmitir dichos datos. Pero al combinar ambos permisos es cuando surge la duda razonable, o el peligro.

Actualización: Hay un truco para pasar información sensible sin ni siquiera tener permiso para conectarse a Internet.

La pena es que como usuarios no podemos aceptar parte de los permisos que una aplicación nos pide. Es un todo o nada. Nuestra responsabilidad es tener claro qué es lo que la aplicación nos está solicitando, si queremos aceptarlo o no, y si tenemos dudas, ser proactivos: no cuesta nada contactar con el desarrollador y pedirle que se explique. Nuestra privacidad vale más que eso.

En Xataka Android | Angry Birds y el problema de los SMS
En Android Market | Whatsapp (gratis el primer año)

Los comentarios se han cerrado

Ordenar por:

14 comentarios