Atrás

Todo sobre permisos y políticas de protección de privacidad para apps

el 

Sin lugar a dudas, muchos usuarios de aplicaciones para móviles han oído hablar sobre las posibilidades de las apps de acceder a sus smartphones. De hecho, al instalarlas en los dispositivos Android, inmediatamente uno ve qué puede hacer dicha app. Hecho que a menudo desencadena una inevitable y justificada preocupación en los usuarios, especialmente motivada por lo difícil que resulta el comprender ciertos permisos que reclama la app a descargar. Y es que incluso un mismo permiso puede comportar diferentes consecuencias, según la aplicación.

Igual que cualquier otra aplicación nativa, la creada con GoodBarber requiere un cierto número de permisos a fin de funcionar correctamente y a su vez, ofrecer una buena experiencia a sus usuarios. Sin embargo, dicha lista de demandas, a simple vista puede intimidar bastante; tanto al creador de la app, como a sus beneficiarios.

Por ello, en GoodBarber hemos considerado oportuno, el dedicar nuestro artículo de hoy a los permisos que requiere nuestro sistema, así como el porqué que esconde cada uno de éstos.

Permisos de iOS

Las políticas de permisos de las dos principales plataformas para móviles son distintas. De ese modo, primero explicaremos las relativas al sistema iOS, dado que Apple es, en cierto sentido, más exigente y por tanto, menos flexible con los designios de sus usuarios.

Cuando se instala una app desde la App Store (recuerda que se trata de la única manera de hacerlo), Apple asume una serie de permisos implícitos por defecto que se descargan con cada app y no requieren de consentimiento expreso. Por ejemplo, se da por hecho que el usuario consiente el acceso a internet. Y por si fuera poco, el gigante de las telecomunicaciones también comprueba y chequea la relación entre las características de la aplicación y el propósito de ésta durante el proceso de revisión.

No obstante, otros permisos no se asumen implícitamente cuando el usuario instala la app, sino que se demanda su consentimiento cuando el beneficiario intenta acceder a la característica en cuestión. Ello significa que, hasta que usuario no dé el consentimiento expreso, la app no podrá poner en marcha la característica para la que necesita los permisos.

De ese modo, al instalar una app creada con GoodBarber, se te preguntará si deseas autorizar que la app reciba notificaciones push inmediatamente después del primer lanzamiento. Esto ocurre porque la app debería contar con la capacidad de recibir notificaciones push en cualquier momento. Y por el mismo motivo se demanda acceso a datos relacionados con la localización del usuario: para poder geolocalizarlas antes de su envío.

Por otro lado, el permiso para acceder a las fotografías de los usuarios no entra en escena hasta el momento en que el usuario realice alguna acción que desencadene la aparición de dicha petición; subir una imagen a través de la sección "Envío".

Éstos son los permisos que una app GoodBarber siempre demandará:
- Enviar notificaciones push
- Datos relativos a la localización 
Éstos son los permisos que una aplicación GoodBarber puede requerir, si el usuario realiza alguna acción que desencadene su aparición:

- Acceso a fotografías/vídeos
- Entrar en la cuenta de Twitter

Permisos de Android

Al contrario que iOS, resulta imposible aceptar ciertos permisos específicos y descartar otros, cuando descargas la app. En la Play Store de Google o cuando directamente subes la app, Google se basa en el "tómalo o déjalo".

Mientras que la lista de permisos con la que Google se presenta a los usuarios es más larga, dado que incluye algunos básicos que no están específicamente demandados por Apple, los usuarios cargan con una notable imposibilidad de descartar ciertos permisos individualmente. Por ejemplo, no puedes instalar la aplicación a menos que aceptes el acceso a datos sobre localización.

Así es como se vería la lista de permisos de una app creada con GoodBarber al instalarla desde la Play Store.

Al instalar la app desde Google Play

Ésta es la lista completa de permisos que demanda una app creada con GoodBarber:

- Identidad: da acceso a los datos relativos al perfil del usuario. Ello nos permite encontrar las cuentas de Twitter y/o Facebook de los usuarios, si ellos desean usar dichos servicios.

- Localización: incluye una aproximada ubicación basada en la red, además de una más precisa basada en localización por GPS, si el usuario ha activado previamente el GPS de su dispositivo.

- Teléfono: permite a los usuarios efectuar llamadas mediante la sección "Contacto" con sólo presionar un botón.

- Fotografías/Vídeos/Archivos: te permite seleccionar un archivo de tu dispositivo y subirlo a la sección "Envío".

- Información sobre conexión de Wifi: permite que la aplicación detecte si hay, o no, una conexión para descargar contenido.

- Identidad del dispositivo e Información de llamada: nos servimos de ello para enviar notificaciones push. Sólo vemos la identidad interna del dispositivo, con la que cuentan todos los dispositivos. De modo que no tenemos la capacidad de identificar a usuarios individuales. 

Al descargar el archivo .apk directamente

Resulta interesante que, la lista de permisos para una misma app no es exactamente igual si descargas el archivo .apk directamente de algún sitio que no sea la Play Store. Por ejemplo, al probar tu aplicación antes de publicarla. Dicha lista cuenta con mayor cantidad de detalles que la de la Play Store. Quizás esto se deba a que Google prefiere que los usuarios sean especialmente cautos al instalar (hasta ahora) apps sin aprobar, puesto que pueden portar malwares (virus) si se descargan de fuentes desconocidas (obviamente, no, si se descargan de GoodBarber). Así es la página de petición de permisos en este caso:
Como puedes ver, esta lista es algo más detallada y contiene algunos puntos que la de la Play Store obvia. De hecho, si no sabes para qué son, pueden sonar un poco preocupantes. De modo que echemos un vistazo a los permisos mencionados en esta lista, inexistentes en la Play Store:

- Modificar o eliminar los contenidos de tu almacenaje USB y Prueba del acceso al almacenaje protegido: ambos suenan bastante sospechosos, pero en realidad sólo se refieren a la posibilidad de almacenar contenido de la app a escala local, en lugar de recuperar el contenido desde servidores cada vez que resulte necesario. Esto tiene dos ventajas importantes: la app es mucho más rápida y el contenido previamente guardado puede consultarse sin estar en línea.

- Prevenir el modo suspensión del teléfono: este permiso resulta necesario para llevar a cabo la reproducción ininterrumpida de vídeo en la app, sin que el teléfono entre en modo de suspensión, como haría de costumbre.

- Vibración de control: asegura que el teléfono vibre cuando recibe una notificación push.

- Dibujar sobre otras apps: de nuevo, un permiso que suena bastante opaco para la mayoría de usuarios. La razón por la que se usa en las apps de GoodBarber radica en la muestra de botones de mensajes (como "¿Guardar la imagen en la galería?"), así como para notificaciones push.

Es lo que hagas con ellos

Muchos usuarios están justificadamente preocupados acerca del acceso que deberían otorgar a las apps al ser descargadas. Lo que resulta importante recordar es que los permisos deben estar justificados por las características de la app. Una aplicación que demanda pocos permisos que en realidad no necesita, resulta mayor motivo de preocupación que una que requiera muchos, pero bien justificados. 

Desafortunadamente, las descripciones de algunos permisos pueden ser lago engañosas para cierta gente.

Realmente nos encantaría conocer tu opinión sobre los permisos de iOS y Android. Cuál de los dos enfoques prefieres: ¿la información exhaustiva, a la vez que el "tómalo o déjalo" de Google; o el de Apple, donde puede que estés menos informado pero con mayor control sobre las posibilidades de acceso? Haznos llegar tu opinión en los comentarios!