Las apps financieras piden más permisos de los que deberían, según un estudio
Cuando descargas una aplicación bancaria, de inversiones o de control de gastos, lo lógico es que te demande permisos relacionados con lo estrictamente esencial: acceso a tus cuentas, posibilidad de realizar transferencias, verificación de identidad, tal vez cámara para subir documentos o ubicación para comprobaciones de seguridad.
Sin embargo, un informe reciente elaborado por Cybernews demuestra que muchas de estas herramientas solicitan bastante más de lo que deberían, incluyendo autorizaciones que resultan difíciles de justificar en este contexto. El hallazgo invita a reflexionar sobre qué instalamos en nuestros móviles y qué consentimos sin apenas darnos cuenta.
El equipo de Cybernews llevó a cabo un análisis de 44 aplicaciones financieras situadas en los primeros puestos del listado de finanzas gratuitas en Google Play. Para su investigación examinaron los permisos incluidos en los archivos AndroidManifest.xml de cada paquete y los clasificaron según su nivel de sensibilidad, fijándose especialmente en aquellos que Android considera “peligrosos”.
Los resultados son inquietantes. Casi todas las apps revisadas integran funciones relacionadas con la publicidad y el rastreo, como el uso del ID de anuncios del dispositivo o la recopilación de datos para medir clics y descargas posteriores.
Además, un 86 % de las aplicaciones solicita la cámara y un 61 % accede al micrófono. Aunque en algunos casos podría tener sentido -por ejemplo, para verificaciones biométricas o subida de documentación-, que la mayoría lo reclame genera dudas sobre posibles usos adicionales y abre más puertas a ciberataques.
La ubicación también aparece entre las exigencias más frecuentes: un 77 % pide acceso a la localización precisa y un 27 % incluso pretende conocerla en segundo plano, lo que permite trazar patrones de movimiento del usuario. A esto se suma que más de dos tercios quieren entrar en el almacenamiento del dispositivo, con capacidad tanto para leer como para escribir archivos. La excusa podría ser la exportación de extractos o la carga de documentos, pero al tratarse de un permiso amplio, el acceso termina siendo a carpetas y ficheros que nada tienen que ver con la app.
Otros permisos llaman aún más la atención: comprobar el estado de la red o de la tarjeta SIM, monitorizar llamadas, descargar archivos sin avisar, ver qué cuentas (Gmail, OneDrive, etc.) están configuradas en el teléfono, modificar contactos o calendario, e incluso revisar qué otras apps están instaladas. Este fenómeno, conocido como permission creep, ocurre cuando se van acumulando solicitudes que el usuario rara vez revisa y que muchas veces no tienen un motivo claro.
Entre las aplicaciones con más excesos, Cybernews señala a EarnIn, que concentra 14 permisos considerados de alto riesgo. Esta cifra la convierte en la más agresiva en términos de privacidad dentro del grupo analizado. Le siguen GEICO Mobile, Google Wallet o Venmo (todas con 13).
Los riesgos de este panorama son varios: mayor exposición a vulnerabilidades técnicas, posibilidad de filtraciones o abusos de datos, pérdida de privacidad cotidiana y, sobre todo, erosión de la confianza en las aplicaciones financieras. Si estas herramientas, que deberían proteger nuestra información más delicada, muestran comportamientos tan invasivos, es normal que muchos usuarios duden en adoptarlas o se planteen abandonarlas.
Medidas que se pueden tomar
¿Qué se puede hacer frente a esto? Los expertos recomiendan varias medidas. Como usuarios, conviene revisar con atención los permisos antes de instalar o actualizar una app, revocar aquellos que no sean indispensables, eliminar herramientas que ya no utilizamos y mantener siempre las versiones más recientes.
Los desarrolladores, por su parte, deberían aplicar el principio de menor privilegio, ser transparentes sobre el uso que se da a los datos recopilados y reducir al mínimo la recolección de información sensible.
Y en cuanto a reguladores y plataformas, tendrían que reforzar los requisitos de claridad, obligar a justificar cada permiso de manera comprensible e incluso sancionar a quienes insistan en prácticas abusivas.
Alberto Payo
Seguir a @albertopayo
Últimas entradas de Alberto Payo (ver todo)
- Las apps financieras piden más permisos de los que deberían, según un estudio - 24 septiembre, 2025
- Cookidoo ya permite transferir recetas a la Thermomix TM7 - 17 septiembre, 2025
- WordPress.com celebra sus 20 años de vida aterrizando en España y redoblando su apuesta por la IA generativa - 16 septiembre, 2025
Quizás también te interese
El Colegio Oficial de Psicólogos de Madrid lanza su aplicación móvil
6 de cada 10 apps financieras de Google Play pueden ser objeto de ataques de repackaging
8 de cada 10 consumidores digitales españoles ya usan apps de finanzas
DrnkPay, una app para evitar usar tu tarjeta de crédito cuando has bebido más de la cuenta
Las principales apps de viajes piden permisos exagerados que no necesitan
