Nuestra metodología
Comprobamos los términos y condiciones, el número de permisos solicitados y los permisos que eran innecesarios de las cinco aplicaciones principales de 18 categorías (como las de compras, viajes y videojuegos). También comprobamos cómo difieren los términos y condiciones en 18 países de todo el mundo, incluidos Australia, Alemania, Japón y EE. UU.
Conclusiones clave
El 87 % de las aplicaciones para Android y el 60 % de las aplicaciones para iOS solicitaron permisos innecesarios para sus funciones.
De 103 aplicaciones diferentes, 16 aplicaciones para Android y 18 para iOS recopilaron más datos de los necesarios. 29 aplicaciones para Android y 19 para iOS no recopilaron datos innecesarios.
De media, alrededor del 20 % de los permisos solicitados no eran necesarios para que la aplicación funcionase. Las aplicaciones para Android alcanzaron una media de cuatro permisos innecesarios de un total de 19 solicitudes, mientras que las aplicaciones para iOS alcanzaron una media de uno de cinco.
Las aplicaciones de redes sociales solicitaron la mayoría de los permisos de los dispositivos Android, incluido el acceso a la ubicación y a la cámara. Las aplicaciones de salud y acondicionamiento físico fueron las más exigentes en iOS y también solicitaron permisos relacionados con los datos sanitarios.
Las aplicaciones para iOS y Android en Hong Kong y Taiwán solicitaron la mayoría de los permisos de media. Es probable que esto se deba a las diferencias en la legislación, la cultura y la popularidad de las aplicaciones.
Las aplicaciones de Australia, Canadá, el Reino Unido y los Países Bajos recopilaron la mayor cantidad de información personal de media. Las aplicaciones en México solicitaron el menor número de permisos.
¿A qué quieren acceder sobre todo las aplicaciones?
Casi la mitad de las aplicaciones analizadas solicitaron permisos relacionados con las actividades del usuario fuera de la aplicación correspondiente. Otras solicitudes de permiso populares relacionadas con información potencialmente confidencial: acceso a la ubicación, la cámara, las fotos y el micrófono.
¿Cuántos permisos no son necesarios?
En total, las cinco aplicaciones principales de cada una de las 18 categorías analizadas solicitaron 1808 permisos en Android y 421 permisos en iOS. De estos permisos, 433 no eran necesarios en Android y 73 no eran necesarios en iOS.
Si bien la diferencia en el número total de solicitudes de permiso entre iOS y Android es asombrosa, no se debe tanto a la protección de la privacidad como al ecosistema digital de Apple. El modelo de amenazas de Apple son los hackers, no las aplicaciones en sí, por lo que ciertas funciones de los dispositivos se bloquean automáticamente, lo que conlleva menos solicitudes de permiso en general.
De hecho, iOS tiene menos protecciones de privacidad para las aplicaciones que Android: se espera que el usuario confíe en que Apple y los desarrolladores de las aplicaciones hacen un uso responsable de los datos. En cambio, Android ofrece a los usuarios más transparencia y control en lo que respecta a sus elecciones. Sin embargo, también carece de algunas de las protecciones integradas de iOS.
Los números de Android también están inflados por los permisos relativos al sistema descubiertos con Exodus Privacy, una plataforma para auditar aplicaciones de Android. En general, los análisis de Exodus revelan que las aplicaciones solicitan aproximadamente un 50 % más de permisos que los que se muestran en Google Play. Es casi seguro que iOS sigue una práctica similar y solo indica los más obvios o polémicos en la tienda.
¿Qué aplicaciones solicitan más y menos permisos?
En Android, las aplicaciones de redes sociales, mensajería, navegación, negocios y citas solicitaron la mayoría de los permisos de media. En lo que respecta a los permisos innecesarios, las aplicaciones de redes sociales, estilo de vida, navegación, salud y acondicionamiento físico y viajes fueron las más codiciosas.
Cabe destacar que también se descubrió que las aplicaciones de Android de estilo de vida, citas, navegación, negocios y salud y acondicionamiento físico solicitan permisos «especiales», «peligrosos» o «biométricos» (S/D/B) que afectan a información altamente sensible o personal y a procesos críticos del sistema.
En el otro extremo del espectro, las aplicaciones de gaming de Android realizaron la menor cantidad de solicitudes (10) y solicitaron poca o ninguna información innecesaria (menos de una) de media. También requirieron solo un permiso S/D/B de media.
En iOS, las aplicaciones de salud y acondicionamiento físico, redes sociales, navegación, citas y estilo de vida solicitaron la mayoría de los permisos de media. Al mismo tiempo, las aplicaciones relacionadas con la salud y el acondicionamiento físico, las redes sociales, la navegación, el tiempo y la educación solicitaron los permisos más innecesarios.
No podemos saber con seguridad cuántas de estas solicitudes estaban relacionadas con permisos «especiales», «peligrosos» o «biométricos» porque no están etiquetadas por separado en iOS.
Las aplicaciones de alimentos y bebidas solicitaron el menor número de permisos de media (menos de tres), mientras que las aplicaciones de productividad solicitaron el menor número de permisos innecesarios (casi cero de media).
¿Qué países tienen los mejores y los peores registros de seguimiento de permisos?
De media, las aplicaciones de las regiones de Asia Oriental realizaron la mayoría de las solicitudes de permiso: Hong Kong y Taiwán dominaron las listas de iOS y Android, aunque las aplicaciones de Android de Japón y Singapur también presentaron unos elevados resultados. Probablemente se deba a la naturaleza de las aplicaciones populares analizadas y a los distintos reglamentos de cada región.
En lo que respecta a los permisos innecesarios en Android, las aplicaciones de Hong Kong, Taiwán, Singapur, Japón y Brasil van en cabeza. Taiwán, Hong Kong y Japón también tuvieron el mayor número de solicitudes S/D/B. En lo que respecta a iOS, las aplicaciones de Hong Kong, Taiwán, Suecia y Japón realizaron la mayoría de las solicitudes de permiso innecesarias de media.
Por otro lado, las aplicaciones de México realizaron el menor número de solicitudes de permiso innecesarias, el menor número de solicitudes S/D/B e incluso el menor número de solicitudes de permiso en general para Android. En iOS, las aplicaciones de España y EE. UU. realizaron la menor cantidad de solicitudes generales, mientras que las aplicaciones de España, EE. UU., Italia y Polonia realizaron las solicitudes menos innecesarias.
¿Cuántos permisos necesita una aplicación específica?
Puedes consultar nuestras conclusiones en lo que se refiere a las solicitudes de permiso para las aplicaciones más populares de iOS y Android utilizando la tabla interactiva. Selecciona una categoría para ver las cinco aplicaciones principales y el número de solicitudes de permiso (y las solicitudes de permiso innecesarias) que realizan.
Conclusiones: cómo proteger tu privacidad
No confíes ciegamente en los números: las aplicaciones para iOS pueden parecer más orientadas a la privacidad debido a una menor cantidad de solicitudes, pero estos resultados están muy sesgados por el ecosistema digital de iOS. De hecho, las aplicaciones para iOS pueden darte menos información de media sobre los datos recopilados.
Algunas categorías son más intrusivas: las aplicaciones de redes sociales, salud y estilo de vida y de navegación encabezan constantemente las listas de solicitudes generales e innecesarias. Ten cuidado al instalar y usar aplicaciones de estas categorías.
Aplicaciones que debes tener en cuenta: TextNow obtuvo una puntuación muy baja, con la mayoría de los permisos en general en Android. Facebook hizo muchas solicitudes y más de un tercio de ellas eran innecesarias. Wyze también solicita muchos permisos, pero no informa de los datos que recopila.
Comprueba todo antes de aceptar: muchas aplicaciones solicitan acceder a funciones del dispositivo que no guardan relación con su rendimiento. Ten siempre en cuenta si la aplicación realmente necesita tus datos para funcionar antes de pulsar en el botón de aceptar.
Echa un vistazo a otras investigaciones sobre nuestra vida digital cotidiana
¿Una cura o pirateo? El coste oculto de las apps sanitarias
Las aplicaciones sanitarias pueden darnos tranquilidad y ayudarnos a recuperar nuestra salud física. ¿Pero qué papel desempeña la tecnología sanitaria en nuestro bienestar digital? Encuestamos a 12 726 usuarios de todo el mundo para analizar el uso de las aplicaciones para gestionar la salud y todo lo que se cuece sin que nos demos cuenta.
La punta del iceberg: 6 millones de tarjetas robadas analizadas
Cada día se compran y venden miles de tarjetas de crédito robadas. Para comprender los riesgos que plantea el robo de tarjetas de crédito, analizamos un conjunto de datos de 6 millones de tarjetas de crédito disponibles en los principales mercados de la web oscura, solo la punta del iceberg del robo de tarjetas de crédito en todo el mundo.
Mercado de bots: cómo los hackers venden tu identidad online
Los bots digitales son cada vez más comunes y operan en campos como servicio al cliente, optimización de motores de búsqueda y entretenimiento. Sin embargo, no todos los bots pueden servir a buenas intenciones: muchos de ellos pueden ser maliciosos.
¿Quieres hablar? Permiso concedido.
Si quieres que hablemos sobre nuestras conclusiones o necesitas más datos, envíanos un correo electrónico a press@nordsec.com.