La app miDGT desarrollada por la Dirección General de Tráfico está disponible para todos los conductores españoles.
Con esta aplicación los conductores podrán llevar el permiso de conducir en el móvil y hacer gestiones administrativas ante la DGT. En principio todo son ventajas, facilita gestiones y además siempre llevaremos el carnet de conducir encima, ¿Pero a que precio?.
La mayoría de aplicaciones que instalamos en nuestros dispositivos móviles suelen pedirnos acceso a determinadas funcionalidades en forma de permisos.
Ejemplo de permisos: app música
Vamos a ver un ejemplo con detenimiento: una app para escuchar música, la cual te permitía escuchar toda la música que queramos de forma totalmente gratuita, y sin anuncios, suena de maravilla, pero si nos fijamos en los permisos que nos solicita aprobar nos encontramos con esto:
- Almacenamiento / Memoria del teléfono.
- Mensajes de texto / SMS.
- Contactos.
Por regla general el usuario habitual no se detiene a valorar la necesidad de de aprobar o no estos permisos, y los acepta.
Al cabo de unas semanas, cuando recibamos nuestra factura de su teléfono móvil se puede dar el caso de que esta es inusualmente más elevada de lo habitual.
Al observar la factura detallada, comprobaremos las suscripciones a servicios “premium” con unos costes altísimos y que no han sido contratados por nosotros.
Tras investigar un poco por Internet, y ponerse en contacto con nuestra operadora de telefonía, descubriremos que tras aceptar los permisos de la aplicación de música, estábamos dándole a los desarrolladores plenos poderes para acceder a la memoria de nuestro dispositivo, a la lista de contactos y sus números de teléfono, así como a las funciones de envío de mensajes de texto / SMS de nuestro dispositivo. Con esto último, habían podido suscribirnos a dichos servicios, sin nuestro consentimiento expreso.
Todos estamos expuestos a estos fraudes salvo que tomemos medidas para evitarlo.
Permisos miDGT
Volviendo a miDGT, llama la atención que a la hora de instalarla que nos solicite los siguiente permisos.
- Almacenamiento / Memoria del teléfono.
- Calendario
- Cámara
- Localización
Pasemos a analizarlos:
· Almacenamiento / Memoria del teléfono.
Qué permite:
Leer tarjetas SD u otro almacenamiento (READ_EXTERNAL_STORAGE).
Guardar registros en el almacenamiento o la tarjeta SD (WRITE_EXTERNAL_STORAGE).
Por qué es peligroso:
La aplicación puede leer, cambiar o borrar cualquier archivo almacenado en tu teléfono.
· Calendario
Qué permite:
Leer eventos almacenados en el calendario (READ_CALENDAR).
Editar antiguos eventos y crear nuevos (WRITE_CALENDAR).
Por qué es peligroso:
Si utilizas de forma activa tu calendario diario, la aplicación lo sabrá todo sobre tu rutina y podría compartirla con ciberdelincuentes. Además, una aplicación con errores podría eliminar por accidente reuniones importantes del calendario.
· Cámara
Qué permite:
El acceso a la cámara (CAMERA) permite a la aplicación utilizar tu teléfono para hacer fotos y grabar vídeos.
Por qué es peligroso:
Una aplicación puede grabar vídeo y hacer fotos en secreto en cualquier momento.
· Localización
Qué permite:
Acceder a la localización aproximada (ACCESS_COARSE_LOCATION) basada en los datos de las antenas móviles y los puntos wifi.
Acceder a tu localización exacta (ACCESS_FINE_LOCATION), basada en los datos GPS.
Por qué es peligroso:
La aplicación sabe dónde estás en todo momento. Podría, por ejemplo, decir a los delincuentes cuándo no estás en casa.
¿Debemos instalar la aplicación miDGT?
Analizando los permisos solicitados por parte de la aplicación el lógico tener reparos a la hora de instalar la aplicación miDGT, ya que compartir datos personales puede llegar a ser muy peligroso.
La asociación DVuelta ha alertado sobre la peligrosidad de esta aplicación, ya que si habilitamos los permisos podrá llevar al control de lo que hagamos, pero no solo conduciendo sino en otros ámbitos de nuestra vida. Por ejemplo, ¿porque tiene acceso a la cámara del móvil?.
Desde Aixa Corpore no vemos ningún problema de cara al uso de esta aplicación siempre que no se le concedan los permisos innecesarios, ya que miDGT no condiciona el uso de la app a la aprobación de los mismos.
¿Que podemos hacer para caer en fraude o robo de datos?
- Descargar aplicaciones de fuentes fiables (tiendas oficiales) y comprobar quien es el desarrollador.
- Comprobar los comentarios y el número de descargas que tiene la app.
- No conceder permisos que no estén asociados con la función que va a prestar la aplicación.
- Instalar solo las aplicaciones imprescindibles, si no se va a hacer un uso frecuente de la aplicación mejor no tenerla instalada.
Ante cualquier duda pueden ponerse en contacto con nosotros.