En este contexto, desde el Incibe y el Departamento de Seguridad Nacional, están recordando a los ciudadanos qué tipos de permisos son los que, más habitualmente, nos solicitan las aplicaciones, así como cuáles conllevan una mayor cantidad de riesgos para nuestra privacidad. De hecho, la infografía proporcionada por el Incibe da lugar a sorpresa, ya que entre los dos permisos que más riesgos suponen, hay uno que muchos no se esperarían ver ahí.
En el esquema que divulgan desde esta institución, hay permisos a los que achacan tres riesgos distintos, otros a los que atribuyen cuatro riesgos y otros que conllevarían hasta cinco riesgos. Son solo dos los permisos que conllevan 5 riesgos, el mayor número. Son los siguientes: permisos para ver y editar mensajes de texto, y permiso para ver y editar el Calendario. Si a alguien le pasa como a mí, le habrá sorprendido que dar acceso al Calendario implique tanto peligro. Yo no le daba tanta importancia, pero parece que sí la tiene.
Es obvio el riesgo de dar permisos para leer los mensajes de texto: puede haber información muy personal en ellos, como claves bancarias que se nos hayan enviado para la autenticación multifactor, pero también puede dar lugar a abrir las puertas a que nos lleguen SMS phishing. Pero, ¿qué ocurre con el Calendario? Según apuntan desde el Incibe, permitir conocer y cambiar nuestras citas puede dar lugar a suplantación de identidad, robo de datos personales y confidenciales, publicidad dirigida, ataques de ingeniería social y phishing, y conllevar riesgos para la seguridad física (en caso de que alguien se persone allí donde teníamos un encuentro programado).
Ojo con las apps que instalamos
Además de Mensajes y Calendario, con cinco riesgos asociados, los permisos que conllevan hasta cuatro riesgos distintos serían los siguientes:
- Acceso a cámara y micrófono
- Acceso a la memoria
- Acceso al Teléfono
- Acceso a la ubicación
«Principales permisos y riesgos para proteger nuestra privacidad» #Ciberseguridad #Apps ↔️ Cada permiso que damos proporciona más información sobre nosotros @osiseguridad @INCIBE https://t.co/EFzfszbAko pic.twitter.com/0V0LX7HcrM
— DSN (@dsn) July 17, 2024
Junto a estos, hay que tener cuidado también con las apps que soliciten ser administradoras del dispositivo, mucha precaución al instalar apps desconocidas, cuidado con el acceso a las notificaciones y también a los ajustes de accesibilidad. Por otra parte, los permisos que conllevan menos riesgos serían los que piden acceso a la lista de Contactos y los que piden acceso a sensores corporales. No obstante, el acceso a los contactos podría usarse para distribuir phishing a estas personas, mientras que los datos de los sensores en malas manos podrían proporcionar información privada sobre nuestra salud a terceros, o usarla para que se nos redirija publicidad personalizada.
Tal y como recuerdan desde el Incibe, «no des permisos que no sean necesarios para la funcionalidad que ofrece la app» en concreto.
Fuente: adslzone