Vivimos pegados al móvil y, sin darnos casi cuenta, le abrimos la puerta a un montón de aplicaciones para que accedan a nuestra cámara, micrófono y ubicación. Aceptamos permisos a toda prisa para usar la app cuanto antes y luego nos extrañamos de ver anuncios demasiado precisos o comportamientos raros, como el micrófono encendiéndose cuando el teléfono está bloqueado encima de la mesa.
La buena noticia es que tanto Android como iOS, además de capas como MIUI de Xiaomi o herramientas externas, permiten hacer un análisis de permisos en tiempo real bastante completo. Eso sí, hay que saber dónde mirar, qué significan esos puntitos verdes o naranjas en la barra de estado, cómo leer el historial de accesos y, sobre todo, qué permisos tienen sentido para cada tipo de aplicación y cuáles huelen a exceso o posible abuso.
Por qué es tan importante vigilar la cámara, el micro y la ubicación
Cuando instalas una app de mensajería como WhatsApp, Telegram o similares, es lógico que te pida acceso a tus contactos, cámara, micrófono y localización: sirve para hablar con tus amigos, hacer videollamadas, enviar notas de voz o compartir dónde estás. El problema viene cuando un simple juego de bolitas o una linterna reclaman el mismo paquete de permisos como si no hubiera un mañana.
Dar acceso a estos sensores no es una decisión irreversible, ya que siempre puedes ir a Ajustes y revocar permisos individualmente. El embrollo es que la mayoría de usuarios pulsa “Permitir” sin mirar demasiado, y después se encuentra con sorpresas: apps que acceden a la cámara cuando no hay motivo, servicios que escuchan por el micrófono en segundo plano o juegos inofensivos que se convierten en potencial malware gracias a los permisos que tienen abiertos.
Este comportamiento no siempre es malicioso: a veces hay fallos de programación (bugs) que provocan accesos indeseados a sensores, o procesos que se quedan en segundo plano más tiempo del necesario. Pero para el usuario la diferencia entre un error técnico y un abuso deliberado es irrelevante: lo que importa es saber quién entra a tus datos, cuándo y con qué frecuencia.
Además, hay que tener en cuenta el contexto de la industria digital: las empresas cada vez recopilan más información de comportamiento, geolocalización y uso para segmentar publicidad, analizar patrones y perfilar usuarios. Cuantos más datos cedemos por la vía de los permisos, mayor capacidad tienen para influir en lo que vemos, en lo que se nos recomienda e incluso en nuestra opinión política o de consumo.
Por eso, antes de instalar nada, conviene pararse unos segundos y preguntarse: ¿necesita realmente esta app acceder a mi cámara, a mi micro o a mi ubicación para hacer lo que promete? Ese momento de duda sana es la primera barrera de seguridad.
Indicadores en pantalla: los “chivatos” de cámara y micrófono
Los sistemas operativos móviles han incorporado en los últimos años pequeños avisos visuales que sirven como “luces de emergencia”. En iOS y en muchas versiones recientes de Android, cuando una aplicación usa el micrófono o la cámara, aparece en la parte superior de la pantalla un indicador:
Punto verde para el micrófono, punto naranja para la cámara (o variantes de color según el fabricante). Si estás en mitad de una videollamada o grabando un vídeo, todo correcto; si el punto aparece mientras el móvil está bloqueado en la mesilla de noche, toca ponerse en guardia.
Estos avisos son útiles precisamente porque delatan accesos en tiempo real. No te dicen por qué la app está usando la cámara o el micro, pero sí que se ha producido un acceso. Si ves el indicador cuando no deberías, el siguiente paso es investigar qué aplicación está detrás y revisar a fondo sus permisos y su historial de uso.
Hay fabricantes que han ido más allá y han añadido sus propios sistemas de alerta para mejorar la transparencia. Samsung, por ejemplo, incluye un monitor de permisos de aplicaciones en algunos modelos; Xiaomi ha reforzado la app de Seguridad en MIUI con funciones específicas para monitorizar la cámara, el micro y la localización en tiempo real.
Cómo ver qué apps han usado cámara y micrófono en iOS
En iPhone y iPad, Apple ha ido concentrando todo lo relacionado con privacidad en una sección específica de Ajustes. Si sospechas que alguna app se está pasando de la raya con tus sensores, puedes tirar de un informe bastante detallado.
Para consultar el historial de accesos, tienes que ir a Ajustes > Privacidad y seguridad > Informe de privacidad de las apps. Una vez dentro, verás un listado de aplicaciones instaladas en tu dispositivo. Al tocar sobre una concreta, se despliega un histórico de cuándo ha accedido a la cámara, al micrófono, a la localización y a otros recursos sensibles.
Este informe no sólo te enseña el ahora, sino también la actividad pasada. Si detectas que una app ha usado el micro a las 3 de la mañana cuando tú estabas durmiendo y el teléfono no estaba en uso, ahí tienes una pista clara de que algo no encaja. A partir de ese momento, la decisión está en tu mano: revocar permisos, enviar un reporte al desarrollador o eliminar la app directamente.
Conviene recordar que en iOS, igual que en Android, puedes ajustar los permisos en función del uso: permitir siempre, sólo mientras la app está en uso o nunca. En el caso de la localización incluso es posible conceder datos de ubicación aproximada en lugar de la posición exacta, lo que reduce el nivel de exposición sin impedir que la aplicación funcione.
Cómo analizar el uso de permisos en Android paso a paso
Android también ofrece una vista bastante completa de qué permisos tiene cada app y con qué frecuencia los utiliza. La ruta exacta puede variar ligeramente según la versión y la capa de personalización, pero en general el camino es similar al siguiente.
Para revisar qué permisos se han usado recientemente, entra en Ajustes > Seguridad y privacidad > Privacidad > Ver todos los permisos. Desde ahí tendrás dos vistas importantes: por tipo de permiso (cámara, micrófono, ubicación, etc.) y por aplicación concreta.
En la pestaña de permisos puedes tocar, por ejemplo, sobre “Cámara” o “Micrófono” y ver qué aplicaciones tienen acceso permitido, cuáles lo tienen denegado y cuáles se han autorizado sólo mientras están en uso. En la pestaña de “Aplicaciones”, al pulsar en una app concreta se muestra un desglose de su historial de accesos a los diferentes sensores y datos del dispositivo.
Esta combinación de vistas te permite hacer un doble análisis: por un lado, localizar aplicaciones que tienen permisos que no deberían (por ejemplo, un juego con acceso al micrófono y a tus contactos); por otro, detectar momentos de uso sospechoso de esos permisos en el historial.
El objetivo es claro: encontrar registros de accesos a la cámara o al micro que tú no has solicitado. Si te topas con algo extraño, puedes valorar varias opciones: quitar ese permiso concreto, revocar todos los permisos sensibles o desinstalar la app. En los casos más graves, también puedes plantearte reportarla en Google Play por comportamiento abusivo.
También es fundamental aplicar un poco de lógica: no tiene mucho sentido que una app linterna necesite 70 permisos para funcionar, como se ha visto en más de un caso comentado en medios especializados. Si una aplicación pide más acceso del que su función principal justifica, algo no cuadra.
Monitor de permisos en móviles Samsung y función de MIUI en Xiaomi
Algunos fabricantes han añadido capas extra de protección encima de Android para que al usuario le resulte más fácil enterarse de qué está pasando con sus datos. Dos ejemplos muy claros son Samsung y Xiaomi.
En determinados modelos de Samsung existe una herramienta llamada “monitor de permisos de aplicaciones”. Esta función permite conceder permisos de forma granular y, sobre todo, recibir notificaciones cuando una app que se está ejecutando en segundo plano intenta usar alguno de los permisos seleccionados (cámara, micrófono, ubicación, etc.).
Cuando el monitor detecta que una app trata de acceder, por ejemplo, a la cámara en un momento que no corresponde, lanza una alerta al usuario. Lo relevante, como explican expertos en seguridad, es que en muchos casos se notifica la intención de acceso, aunque el permiso esté desactivado y la app no llegue a utilizar la cámara realmente. Aun así, te sirve para descubrir comportamientos sospechosos como el que hizo público un periodista al ver que la app de una aerolínea intentaba usar la cámara sin motivo aparente.
En el ecosistema Xiaomi, con MIUI 13 en adelante, la aplicación de Seguridad ha incorporado un ajuste muy interesante que permite saber, prácticamente en tiempo real, qué parte del hardware está utilizando cada aplicación. Esta función se ha mantenido en versiones posteriores de MIUI y es especialmente útil para vigilar cámara, micrófono y localización, los tres pilares de la privacidad móvil.
Para activarlo, hay que entrar en la app de Seguridad, ir a la sección de “Privacidad” en la parte inferior, tocar en “Privacy” y habilitar la opción “Receive notifications about app behavior”. Aunque esta interfaz pueda aparecer en inglés en algunos dispositivos a la espera de una actualización oficial, el funcionamiento es sencillo.
A partir de ese momento, cada vez que una aplicación utilice la cámara, el micro o la ubicación, verás en la esquina superior izquierda de la pantalla un pequeño icono verde indicando el recurso que se está usando. Esta alerta constante ayuda a detectar apps que tiran del hardware sin tu consentimiento consciente, de forma que puedas tomar medidas rápidas.
Permisos de cámara y micrófono en Chrome y en el ordenador
La vigilancia de permisos no se limita al móvil. En el ordenador, el navegador web es otra puerta de entrada crítica a la cámara y al micrófono, sobre todo con el auge de las videollamadas y servicios web de videoconferencia. En Chrome, la gestión de estos permisos se realiza principalmente desde la propia interfaz del navegador.
Cuando entras en una página que necesita usar cámara o micrófono (por ejemplo, una sala de reuniones online), Chrome muestra un cuadro de diálogo pidiéndote permiso. Puedes escoger permitir mientras visitas el sitio, permitir solo esa vez o bloquearlo de forma definitiva. Los sitios que has autorizado podrán iniciar la grabación cuando estés en esa pestaña, pero no podrán hacerlo si cambias a otra pestaña o aplicación sin dar un nuevo consentimiento.
Si quieres revisar y cambiar la configuración global, debes ir al menú de Chrome (parte superior derecha), entrar en “Configuración”, luego en “Privacidad y seguridad” y, dentro de “Configuración de sitios”, buscar los apartados “Cámara” y “Micrófono”. Desde ahí puedes establecer el comportamiento por defecto (permitir, preguntar siempre o bloquear), revisar la lista de webs permitidas y no permitidas y eliminar excepciones.
En algunos equipos, Chrome también necesita tener permiso a nivel del sistema operativo para acceder a la cámara y al micrófono. Si el navegador te muestra un aviso del estilo “Abrir configuración” o similar, tendrás que entrar en los ajustes de privacidad del sistema y activar los interruptores de Cámara y Micrófono para apps de escritorio. Tras guardar cambios puede que el equipo te pida reiniciar o cerrar y volver a abrir Chrome.
Si el micrófono no funciona, conviene revisar varias cosas: que no esté silenciado en los auriculares o en la propia web, que esté seleccionado como dispositivo de grabación predeterminado en el sistema, que el nivel de volumen sea suficiente y, si todo falla, probar a reiniciar la videollamada, el navegador y el ordenador. Para la cámara, el patrón es parecido: comprobar permisos en Chrome, revisar los ajustes del sistema para seleccionar la cámara correcta y reiniciar si es necesario.
Ubicación en el móvil: GPS, Wi‑Fi y redes móviles
La localización es otro de los grandes focos de riesgo. Muchos servicios basados en mapas, rutas o recomendaciones cercanas necesitan saber dónde estás, pero esa misma información, en malas manos, puede trazar un patrón muy detallado de tus movimientos diarios.
En los móviles Android de fabricantes como Samsung, para usar apps como Google Maps hay que asegurarse de que la función de ubicación esté encendida. Normalmente se hace desde la app de Ajustes, buscando el apartado “Ubicación” y activando el interruptor superior. Otra vía rápida es desplegar el panel de ajustes rápidos desde la barra de notificaciones y tocar el icono de ubicación.
El teléfono utiliza una combinación de GPS, redes Wi‑Fi y red móvil para calcular tu posición. El GPS ofrece la mayor precisión, pero otras fuentes ayudan a localizarte en interiores o cuando la señal satelital es débil. Este mismo sistema que te guía cuando estás perdido, también puede ser explotado por aplicaciones que recolectan datos de geolocalización de forma constante para fines publicitarios o de analítica, por lo que conviene aplicar medidas para evitar que las apps te rastreen mediante Bluetooth u otros canales.
Por eso es recomendable revisar periódicamente qué apps tienen permiso para acceder a la ubicación y con qué nivel: acceso siempre, solo mientras se usa o nunca. En muchos casos, con permitir sólo durante el uso activo es suficiente para que la aplicación funcione sin necesidad de que pueda rastrear tus desplazamientos en segundo plano.
Privacidad, factor humano y el problema de los términos de uso
Más allá de la parte técnica, hay un elemento que se repite una y otra vez en los incidentes de privacidad: el factor humano. Gran parte de las filtraciones o exposiciones de datos se producen porque los usuarios no son realmente conscientes de lo que están aceptando ni de cómo se procesan sus datos.
Cuando instalamos una app, la mayoría no lee los términos y condiciones ni la política de privacidad. Estudios con población joven han mostrado cifras cercanas al 90 % de usuarios que reconocen no haber leído nunca estos textos antes de pulsar “Aceptar”. Y quienes empiezan a leerlos, a menudo se detienen al ver la cantidad de información que están entregando.
Esto se mezcla con otra percepción: muchas personas se preocupan más de que sus datos personales acaben en manos de un amigo, de la pareja o de un conocido, que de que los tenga una gran empresa tecnológica. Las compañías se perciben como entes abstractos y lejanos, y se tiende a pensar “una empresa más con mis datos, qué más da si ya los tiene todo el mundo”.
No ayuda tampoco que los textos legales sean densos, largos y redactados en un lenguaje difícil. Para un usuario medio, resulta complicado entender qué implica cada permiso, cómo se almacenarán sus datos o en qué países habrá servidores involucrados. Esa falta de claridad hace que mucha gente opte por mirar hacia otro lado para poder usar la aplicación.
Los expertos en ciberseguridad subrayan que no basta con decirle a la gente que tenga cuidado con sus contraseñas o que no comparta datos sensibles: hay que mostrar las consecuencias. Por ejemplo, explicar de forma concreta que una foto de tu hijo que mandas a un familiar puede acabar almacenada en servidores ubicados en países con menor protección legal, susceptibles de ser vulnerados. Cuando se ve el posible impacto real, uno se piensa dos veces qué envía y a través de qué canal.
Casos reales, recopilación masiva de datos y manipulación
La polémica en torno a cambios de condiciones en servicios tan populares como WhatsApp ha servido para que mucha gente se plantee hasta qué punto está dispuesta a ceder información. Cuando se anunció que determinados datos se compartirían con la empresa matriz, fuera de la Unión Europea en algunos casos, muchos usuarios migraron a alternativas como Telegram o Signal buscando políticas menos invasivas.
El trasfondo de todo esto es que la información se ha convertido en una herramienta de poder. Casos como el de Cambridge Analytica y su uso de datos de Facebook para influir en campañas electorales demostraron que, si se cruza la información adecuada (gustos, actividad en redes, ubicación, etc.), es posible segmentar mensajes políticos o publicitarios con una precisión escalofriante.
Imagina que alguien analiza que existe un grupo de votantes indecisos apasionados por los coches. A partir de ahí, puede diseñar anuncios que relacionen carreras y motor con un político concreto, reforzando a nivel emocional su vínculo con ese candidato. Esta clase de manipulaciones son posibles precisamente porque hay una enorme cantidad de datos personales circulando gracias a los permisos que damos alegremente.
Tampoco hay que irse tan lejos: escenas cotidianas como hablar con una amiga sobre viajar a cierto país y ver enseguida anuncios de vuelos baratos para ese destino despiertan la sospecha de si el móvil nos escucha. Aunque muchas de esas coincidencias se explican por la cantidad de datos de navegación y comportamiento que se recopilan, el hecho de haber concedido permiso al micrófono a bastantes aplicaciones sin pensarlo no ayuda a despejar dudas.
Frente a esto, la clave está en ajustar permisos a lo que realmente necesita cada servicio. Hay profesionales de la seguridad que optan por mantener desactivado el micrófono de Google o de WhatsApp por defecto, y solo activarlo puntualmente cuando van a usar notas de voz o comandos de voz, volviéndolo a desactivar después. No es una mala estrategia para reducir la superficie de ataque.
Herramientas avanzadas de análisis de permisos y comportamiento
Además de las funciones integradas en iOS, Android y las capas de los fabricantes, existen proyectos de investigación que se han dedicado a estudiar el comportamiento real de miles de aplicaciones en el mundo. Uno de ellos ha desarrollado una versión personalizada de Android con instrumentación interna para monitorizar, de forma muy precisa, cuándo y cómo acceden las apps a los datos personales.
Esta aproximación permite ir más allá de la simple lista de permisos solicitados en la Play Store. Saber que una app pide permiso para la ubicación no significa necesariamente que lo esté usando constantemente o que lo comparta con terceros. Por eso, estos investigadores han creado bases de datos públicas donde se recoge de forma práctica qué datos tocan las aplicaciones, con qué frecuencia y si los mandan fuera del dispositivo.
Uno de los hallazgos más preocupantes de este tipo de estudios es la detección de miles de apps que han encontrado modos de seguir recopilando información privada incluso después de que el usuario les haya denegado ciertos permisos. Aprovechan atajos técnicos, accesos indirectos o datos almacenados en otras áreas para saltarse en la práctica la voluntad del usuario.
El volumen de posibles afectados se cifra en cientos de millones, lo que da una idea de la escala del problema. Pretender que el usuario medio monitorice manualmente el tráfico de red, analice paquetes y revise políticas de privacidad detalladas es completamente irreal; de ahí la importancia de que existan iniciativas y herramientas que arrojen luz sobre este ecosistema tan opaco.
Eso sí, algunos expertos también advierten del riesgo de saturar al usuario con avisos constantes. Si el móvil no para de mostrar alertas cada vez que una app quiere usar la cámara, el micro o la ubicación, el efecto colateral puede ser el contrario al deseado: acabas aceptando todo sin mirar. Lo ideal sería poder configurar reglas inteligentes, como prohibir siempre el acceso a ciertos permisos cuando la pantalla está apagada o el dispositivo está bloqueado, sin necesidad de que el usuario tenga que responder aviso tras aviso.
En definitiva, el terreno de los permisos se ha vuelto tan complejo que exige soluciones combinadas: sistemas operativos más transparentes, fabricantes implicados, investigadores que auditen el comportamiento de las apps y usuarios que se tomen un mínimo de tiempo en entender qué aceptan. A partir de ahí, revisar de vez en cuando el informe de privacidad, el historial de accesos y los ajustes de cámara, micrófono y ubicación se convierte en una costumbre tan necesaria como actualizar el propio sistema.
Quien se acostumbra a comprobar qué permisos da, a utilizar las herramientas de informe y a desconfiar de las apps que piden más de la cuenta, acaba teniendo un móvil bastante más controlado y menos propenso a sustos, tanto en lo técnico como en lo personal. Mantener a raya el acceso en tiempo real a cámara, micro y ubicación no es solo una cuestión de paranoia, sino una forma razonable de proteger lo que haces, lo que dices y por dónde te mueves cada día.
Continúar leyendo...