Los permisos de las aplicaciones móviles (aún) importan más de lo que piensas

Comience a usar una nueva aplicación y, a menudo, se le pedirá que le otorgue permisos. Pero aceptarlos ciegamente podría exponerlo a graves riesgos de privacidad y seguridad.

27 de febrero de 2026
•
,
5 min. leer

Los permisos de las aplicaciones son casi como un centinela invisible que rige qué tipo de datos y acceso al dispositivo obtienen sus aplicaciones. Si alguna vez descargó una nueva aplicación o activó una nueva función, es probable que se le haya presentado un mensaje de permisos. Pero, ¿cuántos de nosotros hemos hecho clic distraídamente en «permitir» sin pensar?

Algunos permisos son apropiados para la aplicación. Pero algunos pueden (intencionalmente o no) traspasar los límites de lo estrictamente necesario. Y otros podrían ser completamente maliciosos. Es importante entender cuál saludar y cuál bloquear.

¿Cuál es el problema con los permisos de las aplicaciones?

Una ventana emergente de permiso de aplicación es esencialmente un diálogo entre su sistema operativo móvil y usted. De hecho, le indica que una nueva aplicación ha solicitado acceder a ciertos datos o funciones. Y le pide su aprobación (permiso) para que la aplicación lo haga. Estas solicitudes solían venir antes de la instalación. Pero las versiones modernas de iOS muestran mensajes de permisos en tiempo de ejecución, cuando comienzas a usar la aplicación por primera vez. Android hace ambas cosas: muestra mensajes emergentes durante la instalación solo para permisos de bajo riesgo.

Desde Android 6.0, los permisos se dividen en dos categorías: permisos normales, como acceso a Internet, que se otorgan silenciosamente en el momento de la instalación sin que el usuario lo solicite, y permisos peligrosos, como ubicación, micrófono o contactos, que deben ser aprobados explícitamente por el usuario en tiempo de ejecución (cuando intenta utilizar por primera vez la característica relevante). Las versiones más recientes también han introducido permisos adicionales, como ubicación en segundo plano y notificaciones, que pueden requerir flujos de consentimiento separados o de varios pasos. iOS muestra todos los permisos confidenciales en tiempo de ejecución de manera similar.

Para los desarrolladores, los permisos son una forma fundamental de ofrecer experiencias fluidas y ricas en funciones a los usuarios. Si una aplicación tuviera que solicitar acceso a los datos/funciones del dispositivo cada vez que los usara, sería casi inutilizable.

Tanto iOS como Android han introducido importantes protecciones integradas en los últimos años que mitigan los riesgos asociados con la concesión de privilegios excesivos a las aplicaciones. Sin embargo, la decisión final suele ser tuya.

Los peligros de los permisos de las aplicaciones

Ya sea de forma maliciosa o no, algunas aplicaciones solicitan más acceso del que necesitan. Piense en un juego móvil que solicita acceso a sus contactos o en una aplicación de calculadora que solicita permiso para acceder a su micrófono y cámara, por ejemplo.

Al aprobar permisos sin tomarse el tiempo para pensar en ello, podría permitir que desarrolladores malintencionados accedan a datos confidenciales del teléfono inteligente (calendario, aplicaciones de mensajería, SMS, archivos y almacenamiento, contactos, registros de llamadas, ubicación, micrófono y cámara, etc.). En teoría, incluso podrían leer tu pantalla mientras escribes. Con este acceso podrían:

Obtenga contraseñas para sus cuentas más confidenciales (por ejemplo, banca en línea)

• Interceptar contraseñas SMS de un solo uso
• Inscriba su dispositivo en servicios de suscripción de tarifa premium
• Cree una imagen de su vida digital para venderla a los anunciantes
• Pon en riesgo tu seguridad física monitoreando tu ubicación
• Encienda la cámara/micrófono para convertir su teléfono inteligente en un dispositivo de escucha
• Cifra tus archivos y retenlos para pedir un rescate
• Instale malware en su dispositivo (p. ej., ladrones de información, ransomware)

Las aplicaciones de asistente de IA (sin mencionar las aplicaciones que se hacen pasar por tales) representan un riesgo creciente en materia de permisos que vale la pena destacar. Muchos solicitan acceso al micrófono siempre activo para la detección de palabras de activación, así como contactos, calendario y, en algunos casos, contenido de la pantalla. Trate las aplicaciones de IA con el mismo escrutinio que cualquier otra categoría. Los datos de salud y fitness son otra exposición subestimada. Las aplicaciones con acceso a sus métricas de salud pueden compartir o vender esos datos de maneras con consecuencias en el mundo real, incluidas implicaciones para los seguros y el corretaje de datos.

¿Qué permisos de aplicaciones deberían hacer sonar la alarma?

Los permisos de la aplicación dependen del contexto. Lo que una aplicación solicita para brindar la experiencia que los usuarios esperan puede ser muy diferente a los permisos que otra necesita. Sin embargo, existen ciertos permisos que siempre deberían generar algunas señales de alerta. Incluyen:

• Servicios de accesibilidad: También conocido como “modo Dios”, esto podría permitir a desarrolladores malintencionados ver lo que usted escribe, leer sus mensajes y otorgarse otros permisos de manera encubierta sin que usted lo sepa. (Tenga en cuenta que esto no está disponible de forma nativa en iOS. Las nuevas versiones del sistema operativo Android no permitirán que las aplicaciones instaladas fuera de Play Store soliciten este permiso. Y verificarán cada pocas semanas si desea continuar otorgando este permiso).
• Ubicación de fondo: Esto podría permitir que un actor malintencionado rastree su dispositivo dondequiera que vaya, para crear una imagen detallada de su vida diaria. (Nota: para mitigar este riesgo, Android e iOS no le permitirán “permitir siempre” por adelantado y periódicamente le pedirán que confirme que desea mantener el seguimiento de “permitir siempre”).
• Registros de SMS/llamadas: Pocas aplicaciones realmente necesitan acceso a sus mensajes de texto e historial de llamadas. Al hacerlo, un pirata informático podría leer sus contraseñas de un solo uso y secuestrar sus cuentas. (Nota: para que una aplicación solicite estos permisos en Android, primero debe registrarse como la aplicación predeterminada para esa función. iOS no permite que ninguna aplicación descargada de la App Store solicite permiso para «Leer SMS» o «Ver historial de llamadas»).
• Permiso de superposición: Permite que una aplicación dibuje una «ventana» encima de otra aplicación que estés usando, lo que podría habilitar “secuestro de clics” ataques. (Nota: Android requiere que los usuarios habiliten esto explícitamente a través de Configuración > Aplicaciones > Acceso especial a aplicaciones > Aparecer en la parte superior. iOS no tiene un permiso similar).

Administrar permisos de aplicaciones de forma segura

Antes de permitir o bloquear, considere siempre si es necesario un permiso para que la aplicación en cuestión haga su trabajo.

Otra buena regla general es «permitir sólo una vez» o «mientras se usa». Sólo las aplicaciones de seguridad como “Find My” deberían tener acceso las 24 horas del día, los 7 días de la semana, los 365 días del año.

Se le debe pedir que revise sus permisos periódicamente con muchas aplicaciones. Pero puede ser una buena idea auditar los permisos de forma proactiva. He aquí cómo:

iOS

1. Ir a Configuración > Privacidad y seguridad.
2. Desplázate hasta el final y toca (o activa) Informe de privacidad de la aplicación.
3. Esto le muestra qué aplicaciones accedieron a sus datos y cuándo.

Alternativamente:

1. Ir a Configuración > Aplicaciones.
2. Seleccione una aplicación específica (por ejemplo, Instagram).
3. Verá una lista de todos los conmutadores (Cámara, Micrófono, Contactos). Apague todo lo que no sea esencial.

Androide

1. Ir a Configuración > Seguridad y privacidad > Privacidad > Panel de privacidad.
2. Toca Vista de 7 días (menú superior derecho) para ver una línea de tiempo de cada aplicación que utilizó sus sensores durante la última semana. (Es posible que estos pasos no sean los mismos en todos los dispositivos con Android, así que verifíquelo).
3. Si ve una aplicación usando el micrófono a las 3:00 a. m., tóquela para revocar el acceso inmediatamente.

Alternativamente (las rutas de navegación aún varían según las máscaras de Android):

1. Ir a Configuración > Aplicaciones > [App Name].
2. Asegurar «Administrar aplicación si no se utiliza» (o «Pausar la actividad de la aplicación si no se utiliza») está activado EN.
3. Si no usa la aplicación durante algunos meses, Android automáticamente le quitará los permisos, eliminará los archivos temporales y detendrá las notificaciones.

Sobre todo, descargue aplicaciones únicamente de tiendas legítimas (Google Play/App Store). Lea sus reseñas primero antes de decidir si hacerlo. Considere instalar una solución de seguridad móvil de un proveedor de seguridad acreditado.

¡Mantenerse seguro!