Cuando instalas una aplicación de edición de fotos, un juego o incluso una linterna, aparece una ventana que pide acceso a la cámara, el micrófono, los contactos o la ubicación.
La mayoría de las personas pulsa «Aceptar» sin leer nada. Es un gesto que dura menos de un segundo y que puede tener consecuencias que duran años.
La Guardia Civil ha emitido una advertencia formal sobre el acceso de aplicaciones móviles a funciones sensibles del teléfono, especialmente la cámara, sin que los usuarios sean conscientes de para qué se está usando ese acceso.
El problema no es tecnológico. Es de hábito. Y el hábito está tan extendido que afecta a prácticamente todos los usuarios de smartphones.
Lo que una app puede hacer con acceso a tu cámara
Una aplicación con permiso para usar la cámara no solo puede hacer fotos cuando tú se lo pides. En manos de desarrolladores malintencionados, ese acceso puede usarse para capturar imágenes del entorno sin que el usuario lo sepa: documentos sobre el escritorio, números de tarjetas de crédito visibles, conversaciones privadas, el interior de tu casa.
No es ciencia ficción. Es la consecuencia lógica de un permiso que se concede en un segundo y que raramente se revoca.
La Guardia Civil recomienda ir a Ajustes, entrar en Aplicaciones, seleccionar cada app instalada y revisar qué permisos tiene activos. Si una aplicación de fondos de pantalla tiene acceso a tus contactos, o una app de recetas tiene acceso al micrófono, es el momento de revocar esos permisos. El proceso lleva diez minutos. Las consecuencias de no hacerlo pueden ser considerablemente más largas.
La recomendación que más sorprende a quienes no la conocen es también la más sencilla: cubrir físicamente la cámara frontal del teléfono cuando no se usa, del mismo modo que se hace con los ordenadores portátiles. Es una práctica que los expertos en ciberseguridad llevan años recomendando y que los usuarios comunes raramente adoptan.
La vulnerabilidad que no vemos
El teléfono móvil es el dispositivo más íntimo que existe. Sabe dónde estás en cada momento. Conoce tus contactos, tus conversaciones, tus búsquedas, tus hábitos de compra, tus ciclos de sueño, tus preferencias políticas y sexuales, tus problemas de salud. Ningún espía de la Guerra Fría tuvo acceso a tanta información sobre una persona como la que cualquier aplicación puede obtener de un smartphone con los permisos adecuados.
Y no es solo el teléfono.
Las tarjetas de crédito y débito registran cada transacción con fecha, hora y ubicación. Los sistemas de pago móvil añaden una capa adicional de trazabilidad. Las cámaras de seguridad privadas que proliferan en edificios, comercios y espacios públicos crean una red de vigilancia visual que en las grandes ciudades permite reconstruir los movimientos de una persona durante todo un día.
Los altavoces inteligentes como Amazon Echo o Google Home están en escucha permanente esperando la palabra de activación. Los televisores inteligentes tienen micrófonos y en algunos casos cámaras. Los coches modernos registran velocidad, localización, frenadas y aceleraciones. Los relojes inteligentes monitorizan el ritmo cardíaco, el sueño y la actividad física.
Cada uno de esos dispositivos genera datos. Cada uno tiene condiciones de uso que nadie lee. Y cada uno es un punto de entrada potencial para quien quiera acceder a información que el usuario nunca consintió explícitamente compartir.
La inteligencia artificial como vigilante silencioso
A la vigilancia activa de las aplicaciones se suma un fenómeno más reciente y más difícil de detectar: la capacidad de inferencia de los sistemas de inteligencia artificial.
Los modelos de IA actuales como ChatGPT, Gemini o Claude no solo almacenan los datos que reciben durante su uso. Tienen lo que los expertos llaman «capacidad de inferencia profunda»: pueden deducir información personal que el usuario nunca proporcionó directamente combinando pistas mínimas, patrones de comportamiento, metadatos y correlaciones entre datos aparentemente inconexos.
Una foto publicada en redes sociales puede revelar la ubicación exacta a través de los metadatos EXIF aunque el usuario haya desactivado el geoetiquetado. Un patrón de búsquedas puede inferir un diagnóstico médico que el usuario nunca buscó directamente. El estilo de escritura puede asociarse con perfiles psicológicos con una precisión que supera la de muchos tests clínicos.
El 57% de los consumidores globales considera que la IA representa una amenaza significativa para su privacidad. El 68% dice estar preocupado por su privacidad en línea. Son cifras que reflejan una intuición correcta: el ecosistema digital actual está diseñado para extraer información, no para protegerla.
El consentimiento que nadie da realmente
El mecanismo que hace posible todo esto es el consentimiento desinformado. Las políticas de privacidad de las aplicaciones más usadas tienen de media más de 10.000 palabras. Están escritas en lenguaje legal diseñado para ser opaco. Y se presentan en el momento de mayor impaciencia del usuario: cuando acaba de descargarse una app y quiere empezar a usarla.
El resultado es que prácticamente nadie lee lo que acepta. Y lo que acepta incluye, en muchos casos, el almacenamiento de conversaciones, la transmisión de metadatos a terceros, el uso de datos para entrenar modelos de IA comerciales y la compartición de información con socios publicitarios cuya identidad el usuario desconoce.
Revocar ese consentimiento después de haberlo dado es técnicamente posible pero prácticamente muy difícil. Los datos ya transmitidos no se recuperan. Los perfiles ya construidos no se borran.
Lo que se puede hacer
La Guardia Civil y los expertos en ciberseguridad coinciden en las medidas básicas que reducen significativamente la exposición.
Revisar los permisos de todas las aplicaciones instaladas y revocar los que no sean estrictamente necesarios para la función principal de cada app. Desinstalar las aplicaciones que no se usan: cada app instalada es un punto de acceso potencial aunque no se abra nunca. Cubrir la cámara frontal cuando no se usa. Desactivar el micrófono para las aplicaciones que no lo necesitan. Leer, al menos por encima, las condiciones de privacidad de las aplicaciones más sensibles antes de instalarlas.
Son medidas que no eliminan la vulnerabilidad pero la reducen. En un ecosistema digital diseñado para extraer información, la única defensa real es la consciencia de que esa extracción está ocurriendo y la decisión activa de limitarla.
Tu teléfono sabe más de ti que cualquier persona en tu vida. La pregunta es con quién está compartiendo ese conocimiento.
