- Tipos de permisos en Android y cómo se conceden, con foco en los sensibles y especiales.
- Cambios clave: controles de Android Q, avisos en uso y nuevos permisos de salud en Android 16.
- Políticas de Google Play y Health Connect: usos permitidos, límites y transparencia.
- Buenas prácticas: pedir lo mínimo, informar bien y revisar permisos en el dispositivo.
La privacidad en Android ha dado un salto enorme en los últimos años y, aun así, sigue siendo un tema del que conviene estar al día. Los permisos sensibles en Android son la llave de acceso a tus datos y a funciones críticas del dispositivo, como ocurre cuando una app está recopilando demasiados datos, y entender cómo se conceden, se revisan y se limitan, nos ayuda a decidir mejor qué instalar y qué autorizar.
Además del propio sistema, Google Play y sus políticas han endurecido el control con revisiones, restricciones y etiquetas informativas. Entre los cambios recientes destacan nuevos tipos de permisos, controles más granulares y alertas visibles cuando una app usa cámara, micrófono o ubicación. A continuación encontrarás una guía completa, práctica y actualizada para moverte con seguridad por todo este terreno.
Categorías de permisos sensibles que exigen especial atención
Hay grupos de permisos sensibles en Android con impacto directo sobre tu intimidad o la seguridad del sistema. Conviene conocerlos para detectar peticiones injustificadas y decidir con cabeza cuándo autorizar o cuándo denegar.
- SMS y registro de llamadas.
- Ubicación.
- Acceso a todos los archivos.
- Permisos para fotos y vídeos.
- Visibilidad de paquetes (aplicaciones).
- API de accesibilidad.
- Solicitar instalación de paquetes.
- Servicio de VPN.
- Alarmas exactas.
- Intent de pantalla completa.
Permisos de sensores corporales y el cambio en Android 16
Los datos procedentes de sensores de salud (frecuencia cardiaca, saturación de oxígeno, temperatura de la piel, etc.) son personales y sensibles. Las apps que piden acceso a estos datos se someten a revisión para asegurar un uso alineado con beneficios directos al usuario, como actividad física, bienestar, monitorización de condiciones, investigación con aprobaciones o funciones de wearables.
Tradicionalmente, se ha usado BODY_SENSORS (y en segundo plano BODY_SENSORS_BACKGROUND), pero a partir de Android 16 se migra hacia permisos más precisos del espacio android.permissions.health.*. Esto introduce autorizaciones específicas como READ_HEART_RATE, READ_OXYGEN_SATURATION o READ_SKIN_TEMPERATURE, reforzando la privacidad al limitar exactamente qué tipo de dato se solicita.
Para apps orientadas a Android 16 y posteriores, es obligatorio usar los nuevos permisos detallados en lugar del permiso amplio, y cada solicitud se revisa para confirmar que encaja en casos aprobados y visibles para el usuario.
Health Connect centraliza datos de salud y estado físico en el dispositivo. Solo se puede usar para usos aprobados, como fitness, bienestar, recompensas, entrenamiento, bienestar corporativo, investigación y asistencia médica, y las apps no pueden extender ese acceso a fines no divulgados.
Para solicitar permisos de Health Connect, la app debe ofrecer funciones que beneficien la salud o el estado físico. Ejemplos válidos incluyen registrar, monitorizar y analizar actividad física, sueño, bienestar mental, nutrición o medidas de salud, almacenar esos datos en el dispositivo y compartirlos con otras apps integradas que cumplan los usos aprobados, por ejemplo en funciones de wearables como sincronizar tu Fitbit.
Tipos de permisos en Android y niveles de protección
Los permisos sensibles en Android se clasifican por su impacto y cómo se conceden. Entender estas categorías te ayuda a prever cuándo tendrás que pedir autorización en tiempo de ejecución y qué verán los usuarios.
Permisos en el momento de la instalación
Se otorgan automáticamente al instalar la app y representan bajo riesgo. Aquí entran los permisos normales y los de firma, con distintos niveles de protección.
- Permisos normales. Permiten acciones que salen del sandbox pero con mínimo riesgo para privacidad y funcionamiento de otras apps. Android los marca con nivel de protección normal y se conceden sin diálogo de tiempo de ejecución.
- Permisos de firma. Solo se otorgan si la app está firmada con el mismo certificado que definió el permiso (la plataforma u OEM). Servicios con privilegios como Autocompletar o VPN usan permisos de firma, y muchos no están disponibles para terceros (ver activar permisos root en Android).
Permisos de tiempo de ejecución
También llamados peligrosos, dan acceso a datos y acciones sensibles (contactos, ubicación, cámara, micrófono, etc.). Debes solicitarlos en el momento adecuado del uso y no asumir que ya están concedidos. El sistema muestra un diálogo para que el usuario decida.
Permisos especiales
Este tipo de permisos sensibles en Android restringe operaciones clave como dibujar sobre otras apps o gestionar notificaciones de pantalla completa. La configuración del sistema incluye un panel de Acceso especial de apps para alternar muchas de estas operaciones. A nivel técnico, Android los asocia a un nivel de protección tipo appop.
Flujo de trabajo recomendado para usar permisos
A la hora de trabajar con permisos sensibles en Android, es aconsejable eguir estas pautas:
- Antes de declarar un permiso, valora si puedes cumplir el caso de uso sin acceder a datos restringidos. Muchas funciones pueden resolverse sin permisos o con alternativas menos invasivas (selectores de contenido, intents del sistema, etc.).
- Si necesitas un permiso, decláralo y solicita la autorización cuando proceda. Asocia la petición a una acción concreta del usuario. Por ejemplo, pide micrófono justo cuando toca enviar un mensaje de audio y no antes.
- Revisa las dependencias: las bibliotecas que integras pueden traer requisitos de permisos adicionales. Documenta para qué sirven y si realmente son necesarios.
- La transparencia impulsa la conversión: explica qué datos necesitas, por qué y qué se pierde si se deniega. Y cuando accedas a hardware sensible, añade indicadores propios si el sistema no los muestra, de forma que el usuario sepa cuándo se está usando.
- También puedes restringir cómo interactúan otras apps con los componentes de la tuya, usando permisos en componentes para limitar accesos y exportaciones a lo imprescindible.
Revisar y ajustar permisos sensibles en Android
Desde Play Store, entra en la ficha de la app, baja hasta la información técnica y toca «Ver detalles» en la sección de permisos. Ahí verás de forma resumida qué permisos solicita esa aplicación antes siquiera de instalarla.
En Ajustes del dispositivo, accede a Aplicaciones, elige la app y entra en Permisos. Podrás conceder o revocar uno a uno según tu criterio. Otra vía rápida es el Gestor de permisos, desde donde filtras por tipo (ubicación, cámara, etc.).
Si detectas un permiso injustificado, revócalo y valora desinstalar la app. También puedes reportarla como inadecuada desde el menú de su ficha en Play Store para que otros usuarios estén avisados y Google la revise si se acumulan informes.
Recuerda que incluso plataformas sólidas exigen prudencia. Foros y redes populares muestran avisos de cookies y privacidad, pero la responsabilidad última de qué instalas y qué autorizas es tuya.
Instalación, tiempo de ejecución y aspectos técnicos
Se consideran permisos sensibles en Android también los llamados permisos de instalación, como los de acceso a Internet o lectura del almacenamiento externo. Se declaran en el manifiesto y se conceden al instalar. Aunque aparecen listados en la tienda, mucha gente no los revisa, por eso su impacto suele considerarse menor que los de tiempo de ejecución.
Para ubicación, hay dos niveles: ACCESS_COARSE_LOCATION (aproximada) y ACCESS_FINE_LOCATION (precisa). Desde Android 12 puedes dar solo aproximada para limitar precisión, según lo que te pida cada app y lo que te parezca razonable.
Los permisos peligrosos se solicitan en tiempo de ejecución, usando las APIs modernas de compatibilidad. La app debe comprobar si ya dispone del permiso y, si no, pedirlo en el punto justo del flujo. El sistema devuelve la decisión de forma asíncrona para que la app reaccione (continuar, mostrar alternativa o explicar el motivo).
Conviene manejar versiones: la lógica de solicitud aplica a partir de Android 6; en versiones anteriores dichos permisos se otorgaban en la instalación. También es buena práctica mostrar una explicación previa cuando el permiso es sensible, para mejorar la aceptación.
Desde Android 11, si no usas una app durante meses, el sistema puede revocar automáticamente permisos previamente concedidos. Por eso es recomendable que la app verifique cada acceso sensible en el momento de uso.
Buenas prácticas para desarrolladores y usuarios
- Menos es más: solicita el mínimo de permisos necesario y tan tarde como se pueda en el flujo. Si hay otra vía menos intrusiva que cumpla el objetivo, utilízala.
- Informa con claridad: di qué datos pides, para qué y qué se gana o se pierde con su concesión. Mantén una política de privacidad completa, accesible y acorde a la realidad de tu producto.
- Cuida las dependencias: al integrar librerías, revisa los permisos que arrastran y evita incorporar las que piden accesos que no necesitas.
- Controla la exposición: limita componentes exportados y utiliza permisos en componentes para acotar interacciones con otras apps a lo imprescindible.
- Y como usuario, desconfía de lo que no encaje: revoca permisos sospechosos, desinstala cuando toque y reporta en la tienda para ayudar a la comunidad y forzar revisiones cuando proceda.
En definitiva, la gestión óptma de permisos sensibles en Android es una combinación de permisos granulares, revisiones en Google Play, paneles de control y avisos en tiempo real. En suma: más herramientas que nunca para protegerte. Concediendo accesos solo cuando aportan valor, revisando periódicamente y entendiendo qué pide cada app, puedes disfrutar de Android con mucha más tranquilidad.
Redactor especializado en temas de tecnología e internet con más de diez años de experiencia en diferentes medios digitales. He trabajado como editor y creador de contenidos para empresas de comercio electrónico, comunicación, marketing online y publicidad. También he escrito en webs de economía, finanzas y otros sectores. Mi trabajo es también mi pasión. Ahora, a través de mis artículos en Tecnobits, intento explorar todas las novedades y nuevas oportunidades que el mundo de la tecnología nos ofrece día a día para mejorar nuestras vidas.