Tienes una linterna en el móvil que necesita acceso a tus contactos, tu ubicación y tu micrófono. Sí, una linterna. Si esto no te parece sospechoso, tenemos que hablar. Los permisos apps que concedes sin leer son la puerta trasera favorita de quienes quieren tus datos. El problema de los permisos excesivos es tan generalizado que la mayoría de usuarios tiene al menos 20 apps con acceso a información que jamás necesitarían. Desde app permisos peligrosos que graban tu pantalla hasta juegos que leen tus SMS, el panorama es desolador. Pero tranquilo: hoy te enseñamos a revocar permisos Android e iOS como un profesional, porque controlar los permisos iOS y Android no es opcional, es higiene digital básica. Y en MataSpam nos tomamos muy en serio la higiene... digital, al menos.
Por qué las apps piden más permisos de los que necesitan
La respuesta corta: porque pueden. La respuesta larga involucra un modelo de negocio basado en la recolección masiva de datos. Según un estudio de Cybernews de 2024, el 87% de las apps de Android solicitan al menos un permiso considerado peligroso por Google. En iOS la situación es algo mejor gracias a las restricciones de Apple, pero no te confíes: el zorro también entra en gallineros bonitos.
Los permisos excesivos existen por tres razones principales:
- Monetización de datos: Tus datos de ubicación, hábitos de uso y contactos valen dinero. Empresas como X-Mode y Gravy Analytics han sido pilladas vendiendo datos de ubicación recopilados a través de apps aparentemente inofensivas.
- Desarrollo perezoso: Muchos desarrolladores piden todos los permisos "por si acaso" en lugar de implementar solo los estrictamente necesarios. Es el equivalente digital de llevarte toda la nevera a un picnic.
- Intención maliciosa directa: Apps diseñadas específicamente como spyware disfrazado. Google eliminó más de 2.000 apps maliciosas de la Play Store solo en 2024, muchas de ellas con app permisos peligrosos que incluían acceso a cámara, micrófono y SMS.
Los permisos más peligrosos que deberías revisar ahora mismo
No todos los permisos apps son iguales. Algunos son relativamente inofensivos (una app de fotos que pide acceso a tu galería, lógico), pero otros son auténticas banderas rojas. Aquí va la lista negra:
| Permiso | Riesgo | Quién lo necesita realmente |
|---|---|---|
| Micrófono | Grabación de conversaciones, espionaje | Apps de llamadas, notas de voz, asistentes |
| Cámara | Fotos/vídeos sin consentimiento | Apps de foto/vídeo, videoconferencia, QR |
| Ubicación (siempre) | Rastreo continuo de movimientos | Navegación GPS, fitness con rutas |
| SMS | Lectura de códigos 2FA, interceptación | App de mensajes predeterminada |
| Contactos | Exfiltración de agenda completa | Apps de mensajería, teléfono |
| Almacenamiento completo | Acceso a todos tus archivos | Gestores de archivos, editores |
| Accesibilidad | Control total del dispositivo | Apps de accesibilidad legítimas |
| Administrador del dispositivo | Puede bloquear/borrar el móvil | MDM corporativo, antirrobo |
El permiso de Accesibilidad merece mención especial. En 2023, el troyano bancario Xenomorph v3 (sí, como el bicho de Alien, y casi igual de simpático) usaba este permiso para superponer pantallas falsas sobre apps bancarias reales y robar credenciales. Si una app de linterna o un juego te pide acceso de accesibilidad, huye como si te persiguiera un facehugger.
Cómo revocar permisos en Android paso a paso
Vamos al grano. Si quieres revocar permisos Android, tienes varias vías dependiendo de tu versión del sistema:
Si te interesa este tema, te recomendamos leer nuestro artículo sobre Privacidad de los niños en internet: guía para padres preocupados, donde profundizamos en aspectos clave relacionados.
Método rápido: revisión por app
- Ve a Ajustes → Apps
- Selecciona la app sospechosa
- Toca en Permisos
- Cambia cada permiso a "No permitir" o "Preguntar cada vez"
Método exhaustivo: revisión por tipo de permiso
- Ve a Ajustes → Privacidad → Gestor de permisos
- Selecciona un tipo de permiso (ej: Micrófono)
- Verás todas las apps con acceso: revoca las que no tengan sentido
Desde Android 12, Google introdujo el Panel de privacidad, que muestra un historial de qué apps accedieron a tu cámara, micrófono y ubicación en las últimas 24 horas. Es como tener cámaras de seguridad para tus cámaras de seguridad. Muy meta. En Android 13+, además, puedes conceder acceso solo a fotos específicas en lugar de a toda la galería.
Consejo extra: activa la eliminación automática de permisos. Android revoca automáticamente los permisos de apps que no usas en meses. Ve a Ajustes → Apps → [app] → Permisos y verifica que "Pausar actividad de la app si no se usa" esté activado.
Cómo gestionar los permisos iOS como un profesional
Apple ha hecho un trabajo decente con los permisos iOS, pero "decente" no significa "perfecto". Aquí tienes cómo blindar tu iPhone:
- Ajustes → Privacidad y seguridad: Aquí tienes el control centralizado de todos los permisos por categoría. Revisa especialmente Localización, Micrófono, Cámara y Seguimiento.
- Seguimiento de apps (ATT): Desde iOS 14.5, puedes impedir que las apps te rastreen entre aplicaciones. Ve a Privacidad → Seguimiento y desactiva "Permitir que las apps soliciten seguirte". Esto le costó a Meta unos 10.000 millones de dólares en ingresos publicitarios. Música para nuestros oídos.
- Informe de privacidad de apps: Actívalo en Privacidad → Informe de privacidad. Te muestra exactamente qué apps contactan qué dominios y con qué frecuencia. Si tu app de recetas contacta servidores de publicidad en China 400 veces al día, algo huele mal (y no es la comida).
- Ubicación aproximada: Para apps que necesitan saber tu zona pero no tu dirección exacta (tiempo, noticias), activa "Ubicación aproximada" en lugar de precisa. La diferencia es que te localiza en un radio de 25 km² en vez de en tu sofá.
Los permisos apps en iOS también incluyen una joya escondida: Acceso a la red local. Muchas apps piden este permiso para escanear dispositivos en tu WiFi. Si no es una app de domótica o de streaming a tu TV, deniégalo sin remordimientos.
Las apps más abusivas y qué hacer con ellas
Hablemos de nombres propios, porque aquí no nos escondemos. Varios estudios independientes, incluidos los de la Electronic Frontier Foundation (EFF) y Exodus Privacy, han señalado patrones preocupantes en apps muy populares:
- Redes sociales: Facebook, Instagram y TikTok solicitan prácticamente todos los app permisos peligrosos disponibles. TikTok, en particular, fue descubierta accediendo al portapapeles del usuario cada pocos segundos en 2020 (CVE no asignado, pero Apple lo expuso con iOS 14).
- Apps de linterna y limpieza: Las categorías históricamente más abusivas. La app "Super Flashlight" tenía más de 100 millones de descargas y pedía acceso a contactos, ubicación y teléfono. Para encender un LED. Como pedir las llaves de tu casa para prestarte un mechero.
- Juegos gratuitos: Muchos juegos casuales incluyen SDKs publicitarios que recopilan datos agresivamente. Herramientas como Exodus Privacy (exodus-privacy.eu.org) permiten analizar los rastreadores de cualquier app de Android antes de instalarla.
- Apps de teclado: Un teclado con permisos excesivos puede registrar todo lo que escribes: contraseñas, mensajes, datos bancarios. El caso de ai.type en 2017 expuso datos de 31 millones de usuarios. Usa teclados de confianza como Gboard o el teclado nativo de iOS.
Herramienta recomendada: instala TrackerControl (disponible en F-Droid para Android) para monitorizar en tiempo real qué conexiones hace cada app. Es como un cortafuegos personal que te muestra la verdad incómoda sobre tus apps favoritas.
Si te interesa este tema, te recomendamos leer nuestro artículo sobre DNS privado y cifrado: qué es DNS over HTTPS y por qué deberías usarlo, donde profundizamos en aspectos clave relacionados.
El marco legal: RGPD y lo que las apps deben cumplir
Buena noticia para los europeos: el Reglamento General de Protección de Datos (RGPD) tiene cosas que decir sobre los permisos apps abusivos. Según los artículos 5 y 25, las apps deben aplicar el principio de minimización de datos: solo recoger lo estrictamente necesario para su función. Una linterna que pide tu ubicación viola este principio de forma flagrante.
En la práctica, puedes ejercer tus derechos:
- Derecho de acceso (Art. 15): Pide a cualquier app qué datos tiene sobre ti.
- Derecho de supresión (Art. 17): Exige que borren tus datos.
- Derecho a la portabilidad (Art. 20): Que te entreguen tus datos en formato legible.
Si una app se niega, puedes denunciar ante la AEPD (Agencia Española de Protección de Datos). Las multas del RGPD llegan hasta el 4% de la facturación global anual. A Google le cayeron 50 millones de euros de la CNIL francesa en 2019 por falta de transparencia en la gestión de permisos. A nosotros nos parece poco, pero es un inicio.
Preguntas frecuentes
Si revoco permisos, ¿la app dejará de funcionar?
Depende del permiso y la app. Si revocas el acceso a la cámara de Instagram, no podrás hacer fotos desde la app, pero seguirás pudiendo ver tu feed. La mayoría de apps funcionan perfectamente sin los permisos excesivos que solicitan. El truco es revocar y ver qué pasa: si algo deja de funcionar y lo necesitas, siempre puedes volver a concederlo. Android y iOS te avisarán cuando una app necesite un permiso que has denegado.
¿Es verdad que las apps escuchan mis conversaciones por el micrófono?
Es el gran debate. Técnicamente es posible si has concedido el permiso de micrófono. Sin embargo, la mayoría de expertos en ciberseguridad coinciden en que la publicidad dirigida inquietantemente precisa se debe más al análisis de tus datos de navegación, ubicación, compras y contactos que a escuchas activas. Dicho esto, ¿por qué arriesgarte? Revoca el permiso de micrófono de cualquier app que no lo necesite estrictamente. Mejor prevenir que encontrarte anuncios de pañales después de visitar a tu primo con bebé.
¿Cada cuánto debería revisar los permisos de mis apps?
Recomendamos una auditoría de permisos apps al menos una vez al mes. También después de cada actualización importante del sistema operativo, ya que a veces las actualizaciones resetean preferencias. Marca un día en el calendario: "Día de limpieza digital". En Android, usa el Panel de privacidad regularmente. En iOS, revisa el Informe de privacidad de apps. Son 10 minutos que pueden ahorrarte disgustos muy serios.
¿Hay alguna app segura para gestionar permisos?
Para Android, TrackerControl y Bouncer son excelentes. TrackerControl monitoriza conexiones de red y Bouncer permite conceder permisos temporales que se revocan automáticamente al cerrar la app. En iOS, las herramientas nativas son bastante completas: el Informe de privacidad y los controles en Ajustes → Privacidad cubren la mayoría de necesidades. Evita apps "limpiadores de permisos" de dudosa procedencia: muchas son precisamente el tipo de app permisos peligrosos de la que intentas protegerte.
¿Qué hago si descubro que una app ha estado recopilando datos sin mi consentimiento?
Primero, revoca todos los permisos y desinstala la app. Segundo, cambia las contraseñas de cuentas sensibles si la app tenía acceso a ellas. Tercero, comprueba en Have I Been Pwned (haveibeenpwned.com) si tus datos han aparecido en alguna filtración. Cuarto, si eres residente de la UE, presenta una reclamación ante la AEPD o la autoridad de protección de datos de tu país. Y quinto, cuéntaselo a tus contactos: si la app accedía a tu agenda, sus datos también están comprometidos.
Los permisos apps no son un detalle técnico menor: son la primera línea de defensa de tu privacidad digital. Cada permiso innecesario que concedes es una ventana abierta en tu casa digital. Dedica 10 minutos hoy a revocar permisos Android o revisar tus permisos iOS, y tu yo del futuro te lo agradecerá. Si quieres seguir blindando tu vida digital, explora el resto de artículos de nuestro blog: tenemos guías sobre phishing, malware, y todo lo que necesitas para que los ciberdelincuentes se busquen otra víctima. Y si el spam de tu correo también te tiene frito, ya sabes dónde estamos.
