Tecnología
ciberseguridad

5 hábitos que le regalan tus datos personales a las aplicaciones que instalas

  • Nacho Grosso
  • Cádiz (1973) Redactor y editor especializado en tecnología. Escribiendo profesionalmente desde 2017 para medios de difusión y blogs en español.

Una aplicación no necesita hackearte para saber dónde vives, con quién hablas y a qué hora te levantas. Se lo has dicho tú, y probablemente lo has hecho mientras pulsabas «Permitir» para que la pantalla dejara de estorbar. El negocio de buena parte del catálogo gratuito no está en la aplicación, sino en lo que la aplicación observa mientras la usas, y esa información acaba en manos de intermediarios que nadie ha instalado voluntariamente.

La parte incómoda es que casi todo lo que se recopila se ha concedido de forma explícita, con un consentimiento válido y un botón pulsado a conciencia. Estos son los cinco hábitos que más terreno ceden, y cómo revertirlos sin dejar de usar el móvil.

Aceptar todos los permisos nada más instalar para quitarte los avisos de encima

El sistema pregunta en el peor momento posible, justo cuando quieres empezar a usar algo. Por eso la respuesta casi siempre es que sí. Y aquí conviene entender que hay dos categorías muy distintas. Los permisos con sentido son los que la aplicación necesita para funcionar, como la cámara en una aplicación de fotos o el micrófono en una de llamadas. Los permisos huérfanos son los que no encajan con nada que hagas dentro, una app para medir distancias que pide contactos, un juego que pide ubicación precisa, una aplicación de recetas que quiere acceso a todas tus fotos.

La costumbre correcta es esperar. Ningún permiso hace falta durante la instalación, porque tanto iOS como Android los piden en el momento en que la función se usa por primera vez. Si al abrir una aplicación de edición de vídeo te pide los contactos antes de dejarte hacer nada, esa petición no tiene que ver con el vídeo. Denegar y ver qué pasa es una estrategia mucho mejor de lo que parece: en la mayoría de los casos, no pasa nada.

Foto: Unsplash

Instalar aplicaciones gratuitas sin preguntarte de qué viven

Mantener una aplicación cuesta dinero, servidores, desarrollo, actualizaciones, soporte. Cuando no hay suscripción, ni compras dentro, ni publicidad visible, la pregunta no es si te están sacando algo, sino qué. Y la respuesta suele estar en los kits de terceros que el desarrollador integra para monetizar. Son bloques de código de empresas publicitarias que viajan dentro de la aplicación y recopilan por su cuenta datos modelo de dispositivo, identificadores, ubicación aproximada, patrones de uso, a veces la lista de aplicaciones instaladas. El desarrollador cobra por incluirlos y muchas veces ni siquiera sabe del todo qué envían.

Antes de instalar, en la ficha de la App Store o de Google Play hay dos secciones que casi nadie abre y que están ahí por obligación legal. En iOS es la etiqueta de privacidad, que resume qué datos se recopilan y si se vinculan a tu identidad. En Android es la sección de seguridad de los datos. No son perfectas, porque las rellena el propio desarrollador, pero una linterna que declara recopilar ubicación y datos de uso está confesando su modelo de negocio en la propia ficha. Mirar treinta segundos ahí ahorra más que cualquier ajuste posterior.

Registrarte con Facebook porque es más rápido que crear una cuenta

El botón de acceso rápido resuelve un problema real, que es no tener que inventar otra contraseña. A cambio establece un puente permanente entre dos empresas. La aplicación recibe tu correo verificado, tu nombre y a veces tu foto y tu lista de contactos, y la plataforma que hace de intermediaria se entera de que has entrado en esa aplicación, cuándo lo has hecho y con qué frecuencia. Ese dato, multiplicado por decenas de servicios, dibuja un mapa de tu vida digital bastante más nítido que cualquier permiso individual.

Hay alternativas que no obligan a renunciar a la comodidad. Iniciar sesión con Apple permite ocultar la dirección real y entregar un alias que reenvía el correo, de modo que la aplicación nunca conoce tu buzón verdadero y puedes cortar el reenvío cuando quieras. Quien tenga iCloud+ dispone además de Ocultar mi correo para cualquier registro. Y un gestor de contraseñas, que hoy viene integrado en el propio sistema, convierte crear una cuenta normal en algo tan rápido como pulsar el botón de Google. Conviene además revisar de vez en cuando qué aplicaciones tienen acceso concedido en la cuenta de Google y retirar las que ya no uses.

Dejar la ubicación en modo «Siempre» y no revisarla nunca más

La ubicación es el dato más valioso que sale de un teléfono, porque de él se deduce todo lo demás:,dónde duermes, dónde trabajas, a qué clínica has ido, en qué manifestación estabas. Y es el permiso donde la diferencia entre opciones marca más distancia. No es lo mismo conceder acceso mientras usas la aplicación que concederlo siempre, ni es lo mismo dar la ubicación precisa que la aproximada. Una aplicación del tiempo funciona perfectamente con ubicación aproximada y solo mientras la usas. Una de navegación necesita precisión, pero tampoco necesita seguirte cuando está cerrada.

En iPhone se revisa en Ajustes > Privacidad y seguridad > Localización, donde aparece la lista completa de aplicaciones y el nivel concedido a cada una, incluida la opción de desactivar la ubicación precisa por aplicación. En Android el camino equivalente pasa por Ajustes > Seguridad y privacidad > Privacidad > Gestor de permisos > Ubicación. La primera vez que se abre esa lista suele haber sorpresas, aplicaciones que llevan meses con acceso permanente y que se usaron una vez. Bajarlas todas a «Solo al usar la app» es probablemente el ajuste que más devuelve por menos esfuerzo.

Captura: Nacho Grosso

Acumular aplicaciones que ya no abres pero siguen con todos los permisos

Una aplicación desinstalada deja de recopilar. Una aplicación olvidada en la tercera pantalla, no. Sigue teniendo sus permisos intactos, sigue recibiendo actualizaciones que pueden ampliar lo que recoge y sigue enviando datos en segundo plano. Y hay un riesgo añadido que se pasa por alto, las aplicaciones cambian de dueño. Un desarrollador pequeño vende su producto, el comprador cambia la política de privacidad, y esa herramienta inofensiva que instalaste en 2021 pasa a formar parte de otro negocio sin que nadie te avise más allá de una notificación que no vas a leer.

La limpieza periódica es el hábito de higiene digital más rentable que existe. Ambos sistemas ayudan, Android permite pausar la actividad y retirar los permisos de las aplicaciones que llevan meses sin abrirse, e iOS ofrece descargar automáticamente las que no se usan. Pero descargar no es desinstalar, y pausar no es borrar. Una vez cada seis meses, revisar la lista completa y eliminar de verdad lo que sobra reduce la superficie expuesta más que cualquier otra medida. Y si la aplicación tenía cuenta asociada, conviene solicitar el borrado de los datos antes de desinstalarla, porque el Reglamento General de Protección de Datos obliga a atender esa petición.

Lo qué debes revisar hoy mismo en tu móvil

Empieza por el informe que el propio sistema genera y que casi nadie mira. En iPhone está en Ajustes > Privacidad y seguridad > Informe de privacidad de apps, y hay que activarlo para que empiece a registrar: a partir de ahí muestra qué permisos ha usado cada aplicación, cuántas veces y con qué dominios se ha comunicado. En Android, el panel de privacidad dentro de Ajustes > Seguridad y privacidad cumple una función parecida y enseña qué ha accedido a la cámara, el micrófono y la ubicación en las últimas veinticuatro horas. Ver una aplicación que no has tocado apareciendo en esa lista es más convincente que cualquier artículo.

Después, tres ajustes rápidos. En iPhone, Ajustes > Privacidad y seguridad > Seguimiento permite cortar de golpe que las aplicaciones pidan rastrearte entre servicios. En Android, la sección de privacidad de anuncios permite eliminar el identificador publicitario, que es la etiqueta con la que la industria te reconoce de una aplicación a otra. Y en fotos, tanto iOS como Android permiten dar acceso solo a las imágenes seleccionadas en lugar de a la biblioteca entera, algo que casi ninguna aplicación necesita.

Nada de esto convierte el teléfono en una fortaleza, y conviene decirlo así. Pero la diferencia entre un móvil con los permisos revisados y otro configurado a base de pulsar «Permitir» durante cinco años es enorme, y se recorre en un cuarto de hora sentado en el sofá.