A los que, como un servidor, tengan un pixel en su bolsillo, esto no les vendrá de nuevas, pero para el resto de usuarios de Android seguramente sí, hablamos sobre la revocación de permisos de Android.
Google ha empezado a habilitar en Play Protect, el sistema de seguridad de la Play Store, una funcionalidad que permite a Android identificar las apps que llevamos bastante tiempo sin usar, y automáticamente revocar sus permisos.
La medida podría parecer una tontería, pero nada más lejos de la realidad.
Basta hacer un estudio de cómo utilizamos nuestros smartphones el grueso de la sociedad para darnos cuenta de que es mucho más normal de lo que a priori pensamos el hecho de instalar aplicaciones, probarlas, y dejarlas luego abandonadas e instaladas en el dispositivo hasta el fin de los tiempos.
Para colmo, en muchas de estas situaciones esas apps no acaban siendo usadas por el simple hecho de que no cumplían los objetivos que buscábamos cuando las instalamos. Pero como el usuario medio tiende a no desinstalarlas, acaba quedando con una serie de apps en el dispositivo que, en esencia, son vectores de ataque futuro, ya sea por el hecho de que acaben siendo revendidas a terceros con menores escrúpulos, ya sea por un cambio, consciente o inconsciente, de los objetivos de monetización del desarrollador.
Así pues, de pronto hay millones de dispositivos en circulación con aplicaciones abandonadas que siguen teniendo los mismos permisos que en su día requirieron para ser usadas, y se cierra el círculo.
Ya no solo supone un problema de seguridad para el usuario, y a nivel macro para toda la sociedad, sino que además supone un consumo mayor de la autonomía del dispositivo para unas herramientas que el propio usuario ya no es consciente de que tiene instaladas.
¿La solución? Google revocará automáticamente los permisos que tuviera dicha aplicación, de forma que, en efecto, seguirá estando instalada, pero en la práctica no será capaz de interferir en el buen funcionamiento del dispositivo.
Fácil, sencillo, y para todos los públicos, por eso de que todo funciona de forma automática.
Decía al principio lo de los Pixel porque al menos con el mío cada cierto tiempo ya me avisaba de que se habían revocado permisos de esas típicas apps que no usamos en más de 3 meses.
Es más, en mi caso también me pregunta si quiero eliminarlas, pudiendo hacerlo de forma directa desde la pantalla a la que me envía esa notificación.
Esta funcionalidad es, como decía, uno de esos movimientos que pasan totalmente desapercibidos, pero que en esencia generan un entorno cada vez más seguro.
La duda que me surge, eso sí, es qué considerará Google como aplicación inactiva durante 3 meses. Porque el acercamiento más rápido (una app que no hayas abierto en ese tiempo) puede dejar fuera a precisamente esas apps maliciosas de espionaje que vendría genial que la herramienta fuese capaz de identificar (el usuario no puede abrirla ya que normalmente su icono está oculto bajo el nombre de alguna aplicación del sistema, pero pese a ello se ejecuta automáticamente en segundo plano de forma constante).
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂
