Instalas una app de linterna y te pide acceso a tus contactos, tu micrófono y tu ubicación. ¿Para qué necesita una linterna saber dónde estás? Para nada bueno, probablemente. Pero como el botón de «Aceptar» es grande y el de «Denegar» parece complicado, la mayoría pulsa «sí a todo» y sigue adelante. Ese gesto inocente puede estar entregando tus datos personales a docenas de empresas que ni conoces.
Los permisos de aplicaciones son las autorizaciones que concedes a cada app para acceder a funciones y datos de tu dispositivo: cámara, micrófono, ubicación, contactos, archivos, calendario, sensores corporales y más. Cada permiso tiene un propósito legítimo cuando lo usa la app correcta (Google Maps necesita tu ubicación, WhatsApp necesita tu micrófono), pero se convierte en un riesgo cuando una app lo pide sin justificación clara.
Los permisos más sensibles y cuándo son legítimos
Ubicación. Necesaria para: mapas, apps de transporte, clima, delivery. Sospechosa en: juegos, linternas, calculadoras, lectores de QR. Consejo: elige siempre «Solo mientras uso la app» en lugar de «Siempre». La ubicación permanente permite rastrear tus movimientos las 24 horas.
Cámara y micrófono. Necesarios para: videollamadas, redes sociales con historias/fotos, apps de videoconferencia. Sospechosos en: apps de productividad, lectores de documentos, juegos simples. El micrófono es especialmente sensible: una app con acceso al micrófono en segundo plano podría, técnicamente, escucharte. Android 12+ e iOS 14+ muestran un indicador (punto verde o naranja) cuando cámara o micrófono están activos.
Contactos. Necesarios para: mensajería (WhatsApp, Telegram), apps de correo, teléfono. Sospechosos en: casi cualquier otra cosa. Dar acceso a tus contactos significa entregar nombres, números de teléfono y correos electrónicos de personas que no han dado su consentimiento. Muchas apps los suben a sus servidores para «sugerirte amigos» o, peor, para marketing.
Almacenamiento / Archivos. Necesario para: editores de fotos, gestores de archivos, apps de nube. Sospechoso en: juegos, apps de noticias, apps de entretenimiento. El acceso completo al almacenamiento permite leer todos tus archivos: fotos, documentos, descargas. Android 13+ introdujo permisos granulares (solo fotos, solo vídeos, solo música) que limitan el acceso.
SMS y teléfono. Necesarios para: apps bancarias que verifican por SMS, apps de llamadas. Sospechosos en: casi cualquier otro contexto. El acceso a SMS permite leer todos tus mensajes, incluidos códigos de verificación bancaria. Es un permiso que los troyanos bancarios aprovechan sistemáticamente.
Cómo revisar y gestionar los permisos en tu móvil
En Android
Ve a Ajustes > Privacidad > Gestor de permisos (la ruta exacta varía según la marca). Ahí verás una lista de permisos (Cámara, Ubicación, Micrófono, etc.) y dentro de cada uno, qué apps tienen acceso. Revisa cada categoría y revoca lo que no tenga sentido. Android también ofrece «Panel de privacidad» (Android 12+) que muestra un historial de qué apps han accedido a qué permisos en las últimas 24 horas. Es como una cámara de seguridad para tus datos.
En iPhone
Ajustes > Privacidad y seguridad. La estructura es similar: cada permiso (Localización, Cámara, Micrófono, Contactos…) muestra las apps que lo tienen concedido. iOS es más estricto por defecto: pide confirmación la primera vez que una app intenta usar un permiso y ofrece opciones granulares. Desde iOS 15, el «Informe de privacidad de apps» (Ajustes > Privacidad > Informe de privacidad) te muestra con qué frecuencia cada app accede a sensores y a qué dominios se conecta.
La trampa de «Aceptar todo» al instalar
Muchas apps piden todos los permisos de golpe durante la instalación o primer uso. Es un diseño deliberado: en ese momento estás impaciente por usar la app y la fricción de leer cada permiso parece excesiva. Pero puedes decir que no a todo y conceder permisos después, solo cuando la app realmente los necesite.
En Android, si denigas un permiso y la app lo necesita para una función concreta, te lo volverá a pedir en ese momento, dándote contexto real de por qué lo necesita. Es mucho más fácil tomar una buena decisión cuando ves «Necesitamos acceso a la cámara para escanear este código QR» que cuando ves una lista de 8 permisos durante la instalación.
Señales de que una app abusa de los permisos
La app pide permisos que no tienen relación con su función (una app de fondos de pantalla pidiendo acceso al micrófono). La app deja de funcionar si le dniegas un permiso no esencial (técnica coercitiva). Notas que tu batería se agota más rápido o tu consumo de datos sube sin explicación (puede indicar actividad en segundo plano). Recibes publicidad extremadamente personalizada después de instalar una app gratuita (tus datos probablemente se estén vendiendo).
Permisos especiales que merecen atención extra
Además de los permisos estándar, existen permisos «especiales» que son más peligrosos porque operan a un nivel más profundo del sistema:
Accesibilidad. Diseñado para apps que ayudan a personas con discapacidad. Pero una app con acceso de accesibilidad puede ver todo lo que aparece en pantalla, leer lo que tecleas y simular toques. Es el permiso favorito del malware en Android. Si una app que no es un lector de pantalla o un asistente de accesibilidad te pide este permiso, desconfía.
Administración del dispositivo. Permite a una app controlar funciones como el borrado remoto o el bloqueo de pantalla. Legítimo en apps corporativas de MDM (gestión de dispositivos). Sospechoso en cualquier otro contexto.
Instalación de apps de fuentes desconocidas. Permite instalar APKs fuera de Google Play. Solo actívalo temporalmente y para apps de confianza (como F-Droid). Dejarlo activado permanentemente abre la puerta a software malicioso.
Plan de limpieza: 15 minutos para mejorar tu privacidad
Abre el gestor de permisos de tu móvil. Revisa Ubicación, Cámara, Micrófono y Contactos (los cuatro más sensibles). Revoca el acceso a cualquier app que no tenga una razón clara. Cambia la ubicación de «Siempre» a «Solo mientras uso la app» en todas las apps que lo permitan. Desinstala apps que no uses: cada app instalada es una superficie de ataque potencial.
Repite esta revisión cada 2-3 meses. Las apps se actualizan y a veces piden nuevos permisos sin avisarte de forma visible.
Preguntas frecuentes
¿Si deniego un permiso, la app dejará de funcionar? Depende. La app debería funcionar con normalidad para las funciones que no requieren ese permiso. Si deja de funcionar completamente por denegar un permiso no esencial, es una mala señal.
¿Las apps pueden acceder a mis datos sin pedirme permiso? A datos protegidos por permisos (cámara, ubicación, contactos), no. Pero hay información que las apps pueden obtener sin permiso explícito: modelo de dispositivo, versión del sistema operativo, idioma, zona horaria, y en algunos casos, las redes WiFi cercanas. Con esos datos se puede construir un perfil bastante preciso.
¿Las apps de pago son más respetuosas con los permisos que las gratuitas? Generalmente sí, porque su modelo de negocio no depende de vender tus datos. Pero no es una regla absoluta. Revisa los permisos independientemente de si la app es gratuita o de pago.
¿Los permisos funcionan igual en Android y iPhone? La filosofía es similar, pero iOS tiende a ser más restrictivo por defecto y ofrece controles más granulares (como la opción de compartir tu ubicación aproximada en lugar de exacta). Android ha cerrado la brecha significativamente desde Android 12.