Virgen de las Viñas Tomelloso
Cuadernos Manchegos
Cuadernos Manchegos

Google ha lanzado recientemente una nueva sección de privacidad llamada Data Safety, y ahora parece que la anterior herramienta de seguridad -Permisos de Aplicaciones- ha quedado oculta para los usuarios. De ahora en adelante, Google confiará únicamente en los desarrolladores y en sus acciones responsables en relación a la sección de seguridad de datos.

A partir de este cambio, los expertos de Kaspersky han analizado los posibles riesgos para los usuarios y cómo podría cambiar la situación en el futuro:

  1. El modelo de permisos en Android se ha complicado con el tiempo. Los permisos son ahora dinámicos y se solicitan mientras la aplicación se está ejecutando. Además, la mayoría de los valores de los permisos ya no incluyen sólo las opciones "permitido/no permitido", sino otras adicionales, dependiendo del propio permiso. Por ejemplo, "permitir solo mientras se usa la aplicación", "preguntar cada vez", "no permitido". Esto hace que sea más preciso y reduce el riesgo de filtrar cualquier información sensible.
  2. En general, esta iniciativa de Google ayuda a los usuarios a comprobar qué ocurrirá con su información personal y aporta más claridad a la comprensión de todas las etapas del tratamiento de datos. Los usuarios también tienen la posibilidad de abandonar la app si consideran que el tratamiento de datos no es razonable.
  3. Las secciones de ‘Seguridad de datos’ y ‘Permisos de la aplicación’ se refieren a la información de Google Store que el usuario debe recibir antes de instalar una app. No obstante, los usuarios siguen teniendo la opción de gestionar los permisos en sus dispositivos desde Ajustes, en la sección de Apps. Además, las apps no tienen acceso a ninguna API ni a datos personales antes de ser instaladas en el dispositivo, por lo que la información confidencial estará protegida y se mantendrá privada.
  4. En cuanto a otras mejoras de la protección de datos personales, los próximos pasos podrían incluir no sólo el control de acceso de las aplicaciones a información sensible (como los datos recibidos, utilizados y "olvidados"), sino también entender de su destino futuro (como el almacenamiento, la transferencia a terceros, etc.). En particular, los aspectos clave son:
    • Qué datos recoge una app (y no solo el acceso puntual, sino el almacenamiento futuro, debe tener una finalidad).
    • Dónde transfiere la aplicación esa información: a quién, por qué y en qué condiciones.
    • Una explicación al usuario sobre qué acceso a los datos es necesario para que la app funcione y qué es opcional.
    • Información adicional - si existe la posibilidad de revocar o eliminar la información o la app, y si los datos están encriptados durante la transmisión, etc.
  1. Otra práctica que puede conducir a una mayor protección de los datos de los usuarios es proporcionar más controles para garantizar un alto nivel de protección y una forma clara de procesar la información sensible. Google está dando pasos en esta dirección al conectarse a MASVS.

Otros consejos de Kaspersky para reforzar los controles de privacidad son:

Tinto Roble Vinícola de Tomelloso
  • Una buena opción es instalar una solución de seguridad fiable que proporcione a los usuarios algunas funciones que les permitan optimizar el espacio de almacenamiento en sus dispositivos. También es una buena alternativa para que los usuarios vean la lista de aplicaciones instaladas en sus dispositivos, sepan cuáles no utilizan, las desinstalen y liberen espacio de almacenamiento en sus dispositivos.
  • Es mejor evitar la instalación de extensiones del navegador a menos que realmente las necesite. Se debe comprobar cuidadosamente los permisos antes de aceptarlos. La lista completa de permisos está disponible en la página 'Ajustes' → 'Aplicaciones' → sección 'Acerca de esta aplicación' → 'Permisos'.
  • Otra práctica segura es actualizar el sistema operativo y las apps importantes a medida que haya actualizaciones disponibles. Muchos problemas de seguridad pueden resolverse instalando versiones actualizadas del software.

José Buitrago

.