Descubre si una aplicación es segura con PrivacyGrade
Ya tenemos los permisos como indicador exacto y fiable del alcance que va a tener una aplicación en nuestro sistema: los datos a los que va a tener acceso, las áreas que podrá mantener bajo su control… sin embargo, muchas aplicaciones nos piden permisos innecesarios (sin necesidad de ser maliciosas), algo que desvirtúa completamente la medida de que el usuario tenga que verificar esos permisos antes de instalar desde cualquier fuente.
Esto es algo que se agrava si nos damos cuenta de en qué se han convertido nuestros smartphones y tablets: dispositivos que nos acompañan a todas partes, y que guardan partes más o menos sensibles de nuestra vida. Y muchas aplicaciones, ya sea por ellos mismos o a través de librerías de publicidad, pretenden hacer negocio con esos datos, vendiendolos al mejor postor o utilizándolos para su propia conveniencia.
Protegiendo nuestra información de los ladrones
Es aquí cuando nos damos cuenta de la importancia de la privacidad en Android, y de saber qué aplicaciones se instalan en el y a donde tienen acceso. Pero tenemos tanto aplicaciones que utilizan nuestros datos para darnos funcionalidades de verdad, como aplicaciones que tratan de aprovecharse de esos datos a los que dejamos acceder.
Y PrivacyGrade quiere ayudarnos a diferenciar entre esos dos tipos, para estar más a salvo en un mundo en el que la información se paga cada vez a mayor precio.
La manera de ayudarnos con esta página web es sencilla: analizan las aplicaciones que podemos encontrar en Google Play, y les asignan una puntuación que va desde A+ (la mejor puntuación posible) hasta D (la peor puntuación de la valoración), dependiendo de los resultados que hayan extraído con sus análisis.
Esta valoración, hecha en base a las respuestas de un grupo de voluntarios, funciona de la siguiente manera:
- Al preguntar a los usuarios si se sienten cómodos con que un juego como Fruit Ninja acceda a su ubicación actual, la respuesta fue negativa y de sorpresa: esta negatividad y sorpresa penaliza la puntuación que obtiene la aplicación con este modelo.
- Sin embargo, al preguntar a los usuarios si se sienten cómodos con Google Maps accediendo a su ubicación, la respuesta fue esperada y relajada: la falta de sorpresa no penaliza a la puntuación, o lo hace de manera mínima.
Con un modelo bastante razonable, que nos explica los permisos uno a uno, podemos encontrarnos unas cuantos ejemplos del sistema: aplicaciones como Lazors y Chess Light tienen una puntuación máxima por la falta de permisos, Google Maps, Instagram y nuestras propias aplicaciones tienen una A por tener permisos razonables, Temple Run y Angry Birds empiezan a tener una privacidad algo cuestionable, y casos como Drag Racing, Fruit Ninja y Talking Tom son un no de manual.
Analizando permisos y comportamiento
Detrás de Privacy Guard podemos encontrar un equipo de investigadores de la CMU (Carnegie Mellon University), y podemos usar su página web para acceder al proyecto siempre que queramos, aunque la única pega es que sólo se encuentra en inglés. ¿Cuál es la nota que más te ha llegado a sorprender?